Präsentation von: Lukas kaltenegger WLAN und Sicherheit Präsentation von: Lukas kaltenegger
Wlan-konfiguration Schnelle Installation Ohne Kabel verschiedene Konfigurationsmöglichkeiten Independent (ad-hoc-)WLAN Infrastructure Wlan
Independent (ad-hoc-)Wlan Arbeiten im Peer to peer betrieb Jeder rechner gleichberechtigt kann daten zu anderen Rechnern senden Vorteil Keine Konfiguration notwendig Keine weiteren Kosten Nachteil Kein zugriff auf ressourcen auf nicht wlan – Rechnern
Infrastructure WLAN Arbeiten mit Access Points bauen Funkzellen um sich auf Verbindungen der clients laufen darüber Sind an vorhandenes lan angeschlossen Mehrere Access points Größerer bereich Von einer funkzelle zur nächsten (roaming) Wlan client zugriff zum kompletten lan
WDS-Wireless distribution system Mehrere Access points Access-Points nur direkt verbunden Keine weiteren clients Vorteil: Keine kabel Größere Abdeckung Geringere Kosten Nachteil: Keine Kommunikation mit nicht Wlan Rechnern
Frequency Hopping und direct sequence Wlans benutzen die spread spectrum technology Wurde im militärischen bereich entwickelt Mehrere frequenzen für die übertragung Besonders breites Frequenzspektrum Höhere zuverlässigkeit und abhörsicherheit verringert den Einfluss von schmalbandigen und breitbandigen Störungen
Frequency hopping spread spectrum (fhss) Dabei Wird ein trägersignal verwendet Ändert seine Frequenz in einem vom Sender und empfänger vorhersehbaren Muster sind Sender und empfänger synchron geschalten Dauerhafter logischer Datenkanal Lauscher auf einer Frequenz hört nur Rauschen Teilen die Packete in kleinere Teile Sehr anfällig gegen Stöhrungen wenn auf gestörten Frequenzen Sprungmuster ausgelassen werden Bei kollision zweier Signale erneute Übertragung Kostengünstig und stromsparend besonders bei kleinen mobilen Geräten verwendet
Direct sequence spread spectrum (DSSS) mehrfach redundantes Bitmuster zur Übertragung 1-Bits gebildet Wird Chip genannt für ein 0 bit wird chip des 1 Bits invertiert Länge des chips entscheidet wie viele Bitfehler vom Empfänger korrigiert werden können ohne dass der chip erneut übertragen werden muss
OFDM (orthogonal frequency division multiplexing) Neue Wlans verwenden OFDM-Verfahren Mehrere trägerfrequenzen gleichzeitig Phasen und amplitudenmoduliertes signal Mehrere bits pro symbol 52 trägerkanäle bei wlan Bei einer Störhung ist nicht der gesamte Datenstrom befallen Nur einzelne Träger Aufgründ der vielen Subträger kann auf einzelne verzichtet werden Wird als sehr robust bezeichnet Auch in anderen gebieten DVB-T, ADSL und DAB
Spread spectrum sicherheit Schutz vor unabsichtlichen Mithören und übertragungsfehlern Nicht vor böswilligen Angreifern Für hacker fhss und dsss keine Problematik Dafür gibt es eigene Verschlüsselungen wie WEP, WPA oder WPA2
ACCESS-points Standard-Installationen Setup Plug & play Leicht in vorhandenes Netzwerk einzubinden Werkseinstellungen sollten geändert werden Werkseinstellungen ändern: Service set identifier (SSID) (Name des Wlans) Benutzername Passwort
mac-filterung auch wlan karten haben eine mac-adresse Unterstützung einer mac-Filterliste Kein wirklicher sicherheitsgewinn Lassen nur verbindungen mit konfigurierten Wlan-karten zu Mac-adressen können von hackern gefälscht werden Zusätzlicher zeitaufwand
WEP (wired equivalency protocol) Ursprüngliches verschlüsselungsprotokoll Arbeitet mit dem rc4 algorithmus Schlüsselänge von 40 Bit – 128 Bit Wep arbeitet mit Shared secret keys Für jede wlan-karte gleicher schlüssel installiert Keine kommunikation von unterschiedlichen schlüsseln Damit wurde Sicherheit von drahtgebundenen Netzwerken erreicht Wurde bereits 2001 geknackt
WPA (Wi-fi protected access) Verbesserter rc4 algorithmus TKIP Wichtigste verbesserung in wpa schlüssel regelmäßig erneuert Mit üblichen methoden nicht mehr möglich zu knacken Kein neuer Verschlüsselungsalgorithmus
WPA2 (Wi-fi protected access 2) Juni 2004 endgültiger wlan-sicherheitsstandard IEEE 802.11i Als wpa2 bezeichnet Verbesserter moderner standardalgorithmus AES (Advanced enryption standard) Sicherheit von Preshard keys abhängig wpa2 verschlüsselte funknetze wesentlich sicherer als wep oder wpa Preshared Keys : Passwörter leicht oder schwer
Radius-authentifizierung Vor allem in Unternehmensnetzwerken Wo viele benutzer und viele Access Points die Wlan-umgebung realisieren Unpraktikabel mit authentifizierung über Preshared key Radius-Clients Mit Radius-server Anmeldung läuft über radius server Individuelle konfiguration der radius-regeln
Funkausleuchtung Reichweite von access-points Größenordnung zwischen 100 und 300 metern Überschüssige reichweite erzeugt unnötiges sicherheitsproblem Richtige paltzierung eines access-points Optimale platzierung in der mitte eines gebäudes Ohne überschüssige Reichweite außerhalb des gebäudes Mit handelsüblichen antennen bis zu 2-3km eindringsversuche Rekord für langstrecken Wlan-verbindung 200km
Wichtige konfigurationen eines acess-points Wählen einer sicheren verschlüsselung! WPa2 Überprüfen der übertragungsstandards! Kein mischbetrieb wenn alle clients 802.11n unterstützen Einsetzen einer Mac-filterung Verwenden von sicheren passwörtern und schlüsseln
Danke für eure aufmerksamkeit!
Quiz Was ist der Unterschied zwischen Infastructure Wlan und WDS? Welche Übertragungsmethoden benutzen Wlans? Welcher Algorithmus wird bei WPA2 verwendet? Wie funktioniert eine Radius-Authentifizierung?