RichardP
Aus ProgrammingWiki
Die Wlan-Sicherheit ist ein Teil des Wlan-Managements und fungiert als Zugangsschutz vor der Einwahl in unberechtigte Access Points. Es gibt vier verschiedenen Arten wie eine Wlanverbindung gesichert werden kann. Die sicherste und aktuellste ist die Sicherung über WPA2. Weiter Sicherungsmöglichkeiten sind WEP, WPA und WPS.
Inhaltsverzeichnis |
WEP
Wired Equivalent Privacy war die erste Verschlüselungsmethode für Wlan und existiert seit 1999. Es sollte Funknetzwerke genauso sicher wie kabelgebundene Netzwerke machen, gilt aber seit 2001 als geknackt da es grundlegende Design-Schwächen enthielt.
Verschlüsselung
Die Verschlüsselung mit WEP erfolgt mit dem Verschlüsselungsverfahren RC4. Das verschlüsselte WLAN-Datenpaket besteht aus mehreren Teilen:
- dem geheime WEP-Schlüssel mit 40 oder 104 Bit
- die 32 Bit Prüfsumme der unverschlüsselten Daten (Integrity Check Value, ICV)
- dem 24 Bit Initialisierungsvektor (IV), der den WEP-Schlüssel auf 64 Bit oder 128 Bit verlängert
Sicherheit
WEP-Schlüssel lassen sich sehr leicht und mit einfachen Mitteln berechnen. Da der IV-Schlüssel im Klartext vorhanden ist und es nur 224 verschiedene Schlüsselmöglichkeiten gibt kann ein mittelmäßig begabter Hacker ein solches Netzwerk in wenigen Minuten hacken. Ein mit WPA gesichertes Netzwerk ist veraltet und nicht mehr sicher, weshalb in Deutschland seit 2013 keine Access Points und seit 2014 keine WLAN-Geräte, welche mit WEP gesichert sind, verkauft werden.
WPA
Wifi Protected Access ist der Nachfolger von WEP. Es basiert auf der Hardware von WEP damit ein Software-Update einen Wireless Access Point von WEP auf WPA aktualisieren kann. Es wurde nur übergangsweise als "Notlösung" für das unsichere WEP genutzt.
Verschlüsselung
WPA verwendet TKIP (Temporal Key Integrity Protocol) für die Verschlüsselung. Dieses setzt auf den RC4-Algorithmus mit einer verbesserten Schlüsselberechnung. Im Gegensatz zu WEP wurden die Schlüssel regelmäßig neu erstellt und verschiedene Schlüssel für verschiedene Anwendungen genutzt.
Sicherheit
Da diese Verschlüsselungsmethode auf WEP basiert war es auch nicht viel sicherer als dieses. Außerdem konnten kurze Passwörter per Wörterbuchangriff (Dictionary Attack) erraten werden.
WPA2
Wifi Protected Access 2 ist ein Standard aus dem Jahr 2004. Es wurde entwickelt da die Verschlüsselung per WEP und WPA nicht wirklich sicher war.
Verschlüsselung
Bei der WPA-Schlüsselverhandlung werden den Stationen Rollen zugewiesen. Der Access Point ist der Authenticator, und der Client der Supplicant.
Ein Passwort mit 8 bis 128 Bit wird Teil eines 128 Bit langen individuellen Schlüsselsder zwischen Client und Access Point ausgehandelt wird. Dieser wird anschließend mit einem 48 Bit langen Initialization Vectors berechnet. Die Wiederholung des echten Schlüssels passiert erst nach ca. 16 Mio Paketen, was einige Stunden dauert. Da der echte Schlüssel außerdem oft neu ausgehandelt wird lohnt es sich für Angreifer kaum den Datenverkehr abzuhören.
Sicherheit
Das Sicherheitskonzept wurde von WPA übernommen und erweitert. Es wurde mit AES statt TKIP verschlüsselt. Es gilt als sicher wenn ein starkes Passwort genutzt wird.
WPS
Wifi Protected Setup erleichert vorallem die WLAN-Konfiguration vom Clienten, da Sie per Knopfdruck am Router getätigt wird.
Verschlüsselung
- Client bittet Accespoint (AP) um Pin-Authentifizierung
- Austauschder beiden Transport-Verschlüsselungen
- AP schickt vierstellige PIN-Hälfte in verschlüsselten Container an Client
- Client kann PIN verifizieren,weiß ob er mit richtigen AP verbunden ist
- Zweite Hälfte des PIN´s wird verschickt und verifiziert
- wenn diese korrekt erfolgt Anmeldung mit Wlan-Passwort
Hier nochmal ausführlicher erklärt
Sicherheit
Die meisten Router besitzen einen zufälligen WPS-Pin der vom Hersteller vorgegeben wurde. Da diese Pin´s oft nicht sehr lang (max. 8 Ziffern) oder falls dem Hacker der Zufallsgenerator des HErstellers bekannt ist kann er diesen PIN ermitteln. Eine ständig aktivierte WPS-BVerbindung is allso generell unsicher.
Quellen
http://www.elektronik-kompendium.de/sites/net/1403011.htm ;02.03.2017
https://de.wikipedia.org/wiki/Wireless_Local_Area_Network ;02.03.2017
