Donnerstag, 6 November 2008 21:30 - Geschrieben von René Lindhorst
Ist WPA inzwischen wirklich in annehmbarer Zeit knackbar? Falls dem wirklich so ist, sind sehr viele WLAN-Netz potenziell gefährdet.
Für die kommende Sicherheitskonferenz PacSec 2008 ist ein Vortrag “Gone in 900 Seconds, Some Crypto Issues with WPA” des deutschen Sicherheitsspezialisten Erik Tews angekündigt, der zeigen soll, wie sich bei WLANs auch unter WPA mit TKIP gesicherte Verbindungen mitlesen lassen.
[...]
Details will Tews demnächst in einer akademischen Zeitschrift veröffentlichen. Bekannt ist nur, dass Tews sich bestimmte mathematische Methoden zunutze macht und dafür sehr viel Datenverkehr erforderlich ist, um sein Ziel zu erreichen – das aber in unter einer Viertelstunde.
[heise Security (06.11.08) - WPA angeblich in weniger als 15 Minuten knackbar]
Ähnliche Beiträge:
Mittwoch, 15 Oktober 2008 22:00 - Geschrieben von Martin Garbe
Wenn man Google Maps mit Wikipedia vereint, dann kommt OpenStreetMap (kurz OSM) heraus. Kurz gesagt stellt OpenStreetMap Kartenmaterial zur Verfügung, wie Google Maps und co, jedoch können diese Karten frei erstellt und geändert werden, wie bei Wikipedia.
Damit sind wir gleich beim www (wieso, weshalb, warum)? Letztendlich kann man fast alle Argumente für die Wikipedia auch auf OpenStreetMap anwenden. Hier ein paar Vorteile von OpenStreetMap zusammengefasst:
- Die Karten sind frei. Es ist kein Copyright auf dem Material. Im Gegensatz zu Google Maps darf man einen Kartenausschnitt beliebig verwenden.
- Die Karten sind flexibel. Wenn z.B. eine neue Straße gebaut wird, taucht diese erst Monate, meist aber Jahre später in Google Maps auf. In OpenStreetMap bedeutet das Einfügen nur ein paar Klicks.
- Mehr Details. In OSM können neben den Hauptstraßen auch Radwege, Fußgängerzonen, Einkaufsmöglichkeiten, Kneipen und fast alles andere Denkbare eingezeichnet werden.
- OpenStreetMap ist ein Mit-mach-Sport. Die Leute, die mit GPS Geräten durch die Gegend laufen und Straßenzüge ausmessen, werden auch als Mapper bezeichnet. Neue Sachen einzuzeichnen oder bestehendes zu erweitern macht Spaß. Es ist eine Art Sport geworden.
Was gibts denn für Nachteile:
- In Großstädten sind die Karten bereits sehr detailiert. Meist sind sie sogar genauer und aktueller als Google Maps und co. Jedoch fehlt es an Kartenmaterial noch in den ländlichen Gegenden.
- Geschwindigkeit: Da hinter diesem Projekt kein Milliardenunternehmen steht und eine beinahe beliebig große Serverfarm bauen kann, muss man einen kleinen Abstrich bei den Zugriffszeiten auf Webseiten mit OSM Karten machen. Dies ist manchmal der Fall aber nicht immer.
- Da jeder alles ändern kann, ist es möglich auch Dinge zu manipulieren. Bisher gibt es noch keine richtigen Mechanismen die vor Missbrauch oder “Zerstörung” schützen. Hier muss noch einiges getan werden.
Die ständig wachsende Zahl an Mappern und Nutzern lassen OSM langsam auch in den Medien erscheinen. Ich bin davon begeistert und kann es nur weiter empfehlen. Als kleine Anekdote noch folgendes: Vor einigen Monaten habe ich in Rostock einen Briekasten in meiner Nähe gesucht. Diese konnte ich doch tatsächlich mit OpenStreetMap ausfindig machen :)
Andere Beiträge:
Freitag, 10 Oktober 2008 21:39 - Geschrieben von René Lindhorst
I think sites that are serious about cultivating iPhone users as their customers should strive for a three-tiered approach in the future:
- a minimal iPhone-friendly website that presents your site’s highest value content, and links to access your full website and your iPhone app from the App Store,
- a traditional website, and
- an iPhone app in the App Store.
[Build an iPhone Web App and an App Store App - Inside iPhone Blog]
Ich halte diesen Ansatz für wirklich sinnvoll, zumal man die für das iPhone optimierte Webseite auch als Übergangslösung nutzen kann, bis man das native iPhone-App fertig hat.
Ähnliche Beiträge:
Sonntag, 5 Oktober 2008 21:05 - Geschrieben von René Lindhorst
Sehr interessant, es gibt ein spezielles Meta-Tag mit dem man Webseiten im Vollbildmodus auf dem iPhone (ab OS 2.1) nutzen kann. Sowohl die Adressleiste als auch die Bedienelemente am unteren Bildschirmrand werden dabei ausgeblendet. Auf diese Weise lassen sich Site-Specific-Browser (SSB) für das iPhone erzeugen:
If you include this meta tag in your iPhone-optimized web app:
<meta name=”apple-mobile-web-app-capable” content=”yes” />
Then, if you use the Add to Home Screen feature, it will launch as its own standalone app, with no Safari browser chrome. It’s a way to make site-specific browsers for the iPhone. They run as their own processes, outside MobileSafari.
[Daring Fireball: Meta Tag Allows Full-Screen iPhone Web Apps]
Screenshots und weitere Details gibt es bei AppleInsider und natürlich in Apples Dokumentation Safari Web Content Guide for iPhone OS unter dem “Punkt Hiding Safari User Interface Components” (Seite 74).
Ähnliche Beiträge:
Montag, 8 September 2008 21:02 - Geschrieben von René Lindhorst
Das Temporal-Key-Integration-Protocol (TKIP) [Ins04a, 43ff] sollte die Schwachstellen von WEP in Bezug auf Verschlüsselung und Integritätssicherung beseitigen. Der bereits bei WEP eingesetzte RC4-Algorithmus wurde weiterhin verwendet, da er nicht für die Schwächen von WEP verantwortlich war und für eine Abwärtskompatibilität benötigt wurde ([Hof05, 98]). Die erhöhte Sicherheit von TKIP basiert auf den folgenden Änderungen bzw. Erweiterungen:
- 48 Bit langer Initialisierungsvektor (IV) - Ein im Vergleich zu WEP doppelt so langer IV wird verwendet, um Schlüsselkollisionen zu vermeiden. Zusätzlich werden IVs, die zur Generierung von schwachen Schlüssel führen, ausgeschlossen, so dass FMS-Angriffe unwirksam sind.
- IV als Sequenzzähler (TKIP Sequence Counter, TSC) – Der IV wird mit null initialisiert und mit jedem Paket um eins erhöht. Da die Gegenstelle nur noch TCS-Werte innerhalb eines 16 Pakete großen Fensters akzeptiert, werden Replay-Angriffe erschwert.
- Message-Integrity-Code (MIC) als kryptografische Prüfsumme – Um zuverlässig eine Datenmanipulation auszuschließen wird eine 64 Bit lange Prüfsumme auf Nachrichten-Ebene sowohl über die Daten als auch über die Quell- und Zieladresse gebildet. Der MIC wird bei TKIP über eine als Michael bezeichnete kryptografische Hash-Funktion erzeugt, die einen eigenen geheimen Schlüssel benötigt. Die Prüfsumme wird zusammen mit den Daten durch TKIP verschlüsselt.
- Gegenmaßnahmen gegen Angriffe – Da der MIC aufgrund der hardwaretechnischen Restriktionen keinen vollständigen Schutz bieten kann, wurden Gegenmaßnahmen gegen Angriffe definiert. So schreibt der Standard vor, dass wenn innerhalb von 60 s zwei MIC-Fehler aufgetreten sind, für weitere 60s keine Datenpakete angenommen werden dürfen. Durch diese Maßnahme werden Brute-Force-Angriffe o.Ä. stark verlangsamt, jedoch wird auch der normale Datenverkehr beeinträchtigt.
- Mixing-Funktion erzeugt Per-Packet-Key - In zwei Phasen wird mittels Key-Mixing aus einem temporären Schlüssel, der MAC-Adresse des Senders und dem TSC der individuelle Schlüssel (WEP-Seed) zur Verschlüsselung generiert. Auf diese Weise wird für jedes Paket ein neuer individueller Schlüssel erzeugt.
- Schlüsselhierarchie zur Schlüsselverwaltung – Es werden verschiedene geheime Schlüssel für unterschiedliche Aufgaben verwendet und diese werden von einer sog. Schlüsselhierarchie abgeleitet. So besitzt bspw. jeder Client zwei einzigartige Schlüssel zum Verschlüsseln der Daten und Erzeugen des MIC.
Wie in [Rec06, 444f] dargelegt und der obigen Grafik veranschaulicht wird, verwendet die TKIP-Verschlüsselung den alten WEP-Funktionsblock in Verbindung mit neuen Key-Mixing-Funktionen. Dabei läuft die Verschlüsselung der Daten, wie in [Ins04a, 43f] beschrieben, in den folgenden Schritten ab:
- Über die im Klartext vorliegende Nachricht (MSDU) wird zur Integritätskontrolle der Message-Integrity-Code (MIC) gebildet. Die Eingabewerte für den Michael-Algorithmus sind:
- die im Klartext vorliegenden Daten
- der geheime MIC-Schlüssel
- die MAC-Adressen des Senders (Source Address, SA)
- die MAC-Adressen des Empfängers (Destination Address, DA)
- Der MIC wird anschließend mit den Daten kombiniert und ggf. fragmentiert. Über die jeweils in ein MAC-Frame eingefügten Fragmente wird wie bei WEP ein Integrity-Check-Value (ICV) gebildet. Dies geschieht, da der WEP-Funktionsblock weiterverwendet wird.
- In der ersten Phase des Key-Mixing wird der 128 Bit lange temporäre Schlüssel (Temporal Key, TK) mit der SA und den oberen 32 Bit des TKIP-Sequence-Counter (TSC), dem IV32, vermischt.
- Der daraus entstandene Intermediate-Key (TKIP-Mixed Transmit Address and Key, TTAK) wird in der zweiten Phase erneut mit dem TK und den unteren 16 Bit des TSC (IV16) vermischt. Anschließend wird der TSC um eins erhöht.
- Das Ergebnis des Key-Mixing ist ein 128 Bit langer WEP-Seed der auch als Per-Packet-Key (PPK) bezeichnet wird.
- Aus dem WEP-Seed entsteht mittels des RC4-Zufallszahlengenerators (Pseudo Random Number Generator, PRNG) ein für die Übertragung einzigartiger Schlüsselstrom (Keystream).
- Die eigentliche Erzeugung des Chiffretext (Ciphertext) erfolgt wie bei WEP, indem der Schlüsselstrom XOR mit den Daten inklusive MIC und dem ICV verknüpft wird.
Literaturverzeichnis:
- [Hof05]
- Matthias Hofherr: WLAN-Sicherheit. Professionelle Absicherung von 802.11-Netzen*. 2005
- [Ins04a]
- Institute of Electrical and Electronical Engineers: IEEE Std 802.11i. 2004
- [Rec06]
- Jörg Rech: Wireless LANs. 802.11-WLAN-Technologie und praktische Umsetzung im Detail*. 2006
(Quelle: Lindhorst, René: Sicherheit von drahtlosen Netzwerken, Diplomarbeit, November 2007)
* Affiliate-Link: Wer über diesen Link bei Amazon bestellt, der unterstützt lindhorst.cc mit einem kleinen Prozentsatz des weiterhin unveränderten Kaufpreises.
Ähnliche Beiträge:
