|
Fachseminar Verteilte Systeme SS2002:WLAN-Sicherheit
Betreuer: Harald Vogt AbstractDrahtlose Funknetze erfreuen sich zunehmender Beliebtheit. So betreibt die ETH seit einiger Zeit ein wireless LAN, und kommende Bluetooth-Produkte versprechen noch mehr Möglichkeiten. Die Übertragung von Daten über Funk, also einen grundsätzlich offenen Kanal, wirft einige Sicherheitsfragen auf. Im allgemeinen werden die Daten vor der Übertragung verschlüsselt, doch dabei ergeben sich oft Schwierigkeiten. Im Frühjahr 2001 wurde zum ersten Mal eine Schwäche im Sicherheitsverfahren von Wireless LAN, WEP, publiziert [1]. Die Implementierung des Verfahrens zur Verschlüsselung übertragener Daten erlaubt es einem Angreifer, mit relativ geringem Aufwand den Klartext einer Nachricht herauszufinden. Ein paar Monate später wurden grundlegende Schwächen im RC4-Algorithmus bekannt [2], der für WLAN eingesetzt wird. Diese erlauben es nun sogar, den Schlüssel schrittweise zu rekonstruieren, der zur Sicherung der Daten verwendet werden. Dies führte zu einem praktikablen Angriff auf WLANs [3] und in der Folge zu einigen Tools, die solche Angriffe automatisieren (AirSnort, WEPCrack). Daneben existieren noch andere Sicherheitsrisiken bei Funk-LANs, z.B. Verkehrsanalyse und Benutzeridentifikation, wenn allein die Anwesenheit eines Benutzers in einem Netz oder die Art und Menge des generierten Verkehrs wichtige Informationen enthalten. Der Aufbau eines drahtlosen Netzes ist also mit erheblichen Sicherheitsrisiken verbunden. Im Seminar sollen diese Risiken und mögliche Angriffe auf Funk-LANs dargestellt werden, sowie Möglichkeiten, sich davor zu schützen (z.B. IPSec/IPv6 [4], SSH, SSL, VPN, RADIUS, etc). Dabei sollen sowohl der WLAN-Standard IEEE 802.11 als auch Bluetooth [5,6] betrachtet werden. Slides: [.pdf] Referenzen
|
  |
