Präsentation von: Lukas kaltenegger

Präsentation zum Thema: "Präsentation von: Lukas kaltenegger"—  Präsentation transkript:

1 Präsentation von: Lukas kaltenegger
WLAN und Sicherheit Präsentation von: Lukas kaltenegger

2 Wlan-konfiguration Schnelle Installation Ohne Kabel
verschiedene Konfigurationsmöglichkeiten Independent (ad-hoc-)WLAN Infrastructure Wlan

3 Independent (ad-hoc-)Wlan
Arbeiten im Peer to peer betrieb Jeder rechner gleichberechtigt kann daten zu anderen Rechnern senden Vorteil Keine Konfiguration notwendig Keine weiteren Kosten Nachteil Kein zugriff auf ressourcen auf nicht wlan – Rechnern

4 Infrastructure WLAN Arbeiten mit Access Points
bauen Funkzellen um sich auf Verbindungen der clients laufen darüber Sind an vorhandenes lan angeschlossen Mehrere Access points Größerer bereich Von einer funkzelle zur nächsten (roaming) Wlan client zugriff zum kompletten lan

5 WDS-Wireless distribution system
Mehrere Access points Access-Points nur direkt verbunden Keine weiteren clients Vorteil: Keine kabel Größere Abdeckung Geringere Kosten Nachteil: Keine Kommunikation mit nicht Wlan Rechnern

6 Frequency Hopping und direct sequence
Wlans benutzen die spread spectrum technology Wurde im militärischen bereich entwickelt Mehrere frequenzen für die übertragung Besonders breites Frequenzspektrum Höhere zuverlässigkeit und abhörsicherheit verringert den Einfluss von schmalbandigen und breitbandigen Störungen

7 Frequency hopping spread spectrum (fhss)
Dabei Wird ein trägersignal verwendet Ändert seine Frequenz in einem vom Sender und empfänger vorhersehbaren Muster sind Sender und empfänger synchron geschalten Dauerhafter logischer Datenkanal Lauscher auf einer Frequenz hört nur Rauschen Teilen die Packete in kleinere Teile Sehr anfällig gegen Stöhrungen wenn auf gestörten Frequenzen Sprungmuster ausgelassen werden Bei kollision zweier Signale erneute Übertragung Kostengünstig und stromsparend besonders bei kleinen mobilen Geräten verwendet

8 Direct sequence spread spectrum (DSSS)
mehrfach redundantes Bitmuster zur Übertragung 1-Bits gebildet Wird Chip genannt für ein 0 bit wird chip des 1 Bits invertiert Länge des chips entscheidet wie viele Bitfehler vom Empfänger korrigiert werden können ohne dass der chip erneut übertragen werden muss

9 OFDM (orthogonal frequency division multiplexing)
Neue Wlans verwenden OFDM-Verfahren Mehrere trägerfrequenzen gleichzeitig Phasen und amplitudenmoduliertes signal Mehrere bits pro symbol 52 trägerkanäle bei wlan Bei einer Störhung ist nicht der gesamte Datenstrom befallen Nur einzelne Träger Aufgründ der vielen Subträger kann auf einzelne verzichtet werden Wird als sehr robust bezeichnet Auch in anderen gebieten DVB-T, ADSL und DAB

10 Spread spectrum sicherheit
Schutz vor unabsichtlichen Mithören und übertragungsfehlern Nicht vor böswilligen Angreifern Für hacker fhss und dsss keine Problematik Dafür gibt es eigene Verschlüsselungen wie WEP, WPA oder WPA2

11 ACCESS-points Standard-Installationen Setup Plug & play
Leicht in vorhandenes Netzwerk einzubinden Werkseinstellungen sollten geändert werden Werkseinstellungen ändern: Service set identifier (SSID) (Name des Wlans) Benutzername Passwort

12 mac-filterung auch wlan karten haben eine mac-adresse
Unterstützung einer mac-Filterliste Kein wirklicher sicherheitsgewinn Lassen nur verbindungen mit konfigurierten Wlan-karten zu Mac-adressen können von hackern gefälscht werden Zusätzlicher zeitaufwand

13 WEP (wired equivalency protocol)
Ursprüngliches verschlüsselungsprotokoll Arbeitet mit dem rc4 algorithmus Schlüsselänge von 40 Bit – 128 Bit Wep arbeitet mit Shared secret keys Für jede wlan-karte gleicher schlüssel installiert Keine kommunikation von unterschiedlichen schlüsseln Damit wurde Sicherheit von drahtgebundenen Netzwerken erreicht Wurde bereits 2001 geknackt

14 WPA (Wi-fi protected access)
Verbesserter rc4 algorithmus TKIP Wichtigste verbesserung in wpa schlüssel regelmäßig erneuert Mit üblichen methoden nicht mehr möglich zu knacken Kein neuer Verschlüsselungsalgorithmus

15 WPA2 (Wi-fi protected access 2)
Juni 2004 endgültiger wlan-sicherheitsstandard IEEE i Als wpa2 bezeichnet Verbesserter moderner standardalgorithmus AES (Advanced enryption standard) Sicherheit von Preshard keys abhängig wpa2 verschlüsselte funknetze wesentlich sicherer als wep oder wpa Preshared Keys : Passwörter leicht oder schwer

16 Radius-authentifizierung
Vor allem in Unternehmensnetzwerken Wo viele benutzer und viele Access Points die Wlan-umgebung realisieren Unpraktikabel mit authentifizierung über Preshared key Radius-Clients Mit Radius-server Anmeldung läuft über radius server Individuelle konfiguration der radius-regeln

17 Funkausleuchtung Reichweite von access-points
Größenordnung zwischen 100 und 300 metern Überschüssige reichweite erzeugt unnötiges sicherheitsproblem Richtige paltzierung eines access-points Optimale platzierung in der mitte eines gebäudes Ohne überschüssige Reichweite außerhalb des gebäudes Mit handelsüblichen antennen bis zu 2-3km eindringsversuche Rekord für langstrecken Wlan-verbindung 200km

18 Wichtige konfigurationen eines acess-points
Wählen einer sicheren verschlüsselung! WPa2 Überprüfen der übertragungsstandards! Kein mischbetrieb wenn alle clients n unterstützen Einsetzen einer Mac-filterung Verwenden von sicheren passwörtern und schlüsseln

19 Danke für eure aufmerksamkeit!

20 Quiz Was ist der Unterschied zwischen Infastructure Wlan und WDS?
Welche Übertragungsmethoden benutzen Wlans? Welcher Algorithmus wird bei WPA2 verwendet? Wie funktioniert eine Radius-Authentifizierung?