Mittwoch, 20 Februar 2008 21:15 - Geschrieben von René Lindhorst
Wie im Einführungsbeitrag zu WEP beschrieben, kommt bei der im 802.11-Grundstandard als optional definierten Shared-Key-Authentication, ein Challenge-Response-Verfahren zum Einsatz. Dieses nutzt einen gemeinsamen geheimen Schlüssel, welcher auch bei der WEP-Verschlüsselung verwendet wird. Nur wer über diesen WEP-Schlüssel verfügt, kann sich gegenüber dem Access-Point authentifizieren.
Die Shared-Key-Authentication läuft wie in der Abbildung dargestellt, in den folgenden vier Schritten ab:
- Der Client sendet dem Access-Point einen Authentication-Management-Frame als Authentication-Request. So fordert er den Access-Point auf, den Authentifizierungsprozess zu beginnen.
- Der Access-Point antwortet seinerseits mit einem Authentication-Management-Frame der einen zufälligen 128 Byte langen Challenge-Text enthält.
- Der Challenge-Text wird vom Client verschlüsselt und als Response in einem Authentication-Management-Frame an den Access-Point zurückgesandt.
- Vom Access-Point wird der Chiffretext wieder mit dem WEP-Schlüssel entschlüsselt und nach erfolgreicher ICV-Prüfung mit dem ursprünglich gesendeten Challenge-Text verglichen. In dem Fall, dass beide Werte identisch sind, erhält der Client eine Erfolgsmeldung, andernfalls einen Fehlercode, der die Ablehnung signalisiert.
(Quelle: Lindhorst, René: Sicherheit von drahtlosen Netzwerken, Diplomarbeit, November 2007)
Links:
http://standards.ieee.org/getieee802/download/802.11-1999.pdf
Ähnliche Beiträge:
Mittwoch, 20 Februar 2008 19:12 - Geschrieben von René Lindhorst
Im 802.11-Grundstandard wird das Verschlüsselungsverfahren Wired-Equivalent-Privacy (WEP) als optionale Komponente beschrieben, die eine den drahtgebundenen Netzwerken vergleichbare Sicherheit bieten soll. Als Sicherheitsmechanismus in 802.11-Netzwerken sollte WEP die Vertraulichkeit der übertragenen Daten gewährleisten und eine sichere Authentifizierung ermöglichen. Heute gilt WEP jedoch als unsicher und sollte nicht mehr eingesetzt werden.
Authentifizierung
Bevor ein Client über das WLAN Daten übertragen kann, muss er sich zuerst beim Access-Point authentisieren und assoziieren. Für die Authentifizierung gibt es zwei mögliche Verfahren:
- ”Open System authentication“, die jede Authentifizierungs-Anfrage (Authentication-Request) ohne weitere Prüfung zulässt.
- ”Shared Key authentication“, bei der die Authentifizierung mit WEP abge-
sichert wird.
Bei der als optional definierten Shared-Key-Authentication kommt, ein Challenge-Response-Verfahren zum Einsatz, das einen gemeinsamen geheimen Schlüssel nutzt. Dieser Schlüssel ist der selbe, der auch bei der WEP-Verschlüsselung verwendet wird und nur wer über diesen WEP-Schlüssel verfügt, kann sich gegenüber dem Access-Point authentifizieren.
Verschlüsselung
Bei der Verschlüsselung mittels WEP wird der Datenteil der Pakete inklusive einer Prüfsumme mittels des RC4-Algorithmus der Firma RSA Security Inc. verschlüsselt und so zwischen Client und Access-Point ausgetauscht. Durch die symmetrische Verschlüsselung sollte sichergestellt werden, dass nur berechtigte Teilnehmer, in deren Besitz sich der WEP-Schlüssel befindet, über das WLAN kommunizieren können.
(Quelle: Lindhorst, René: Sicherheit von drahtlosen Netzwerken, Diplomarbeit, November 2007)
Links:
http://standards.ieee.org/getieee802/download/802.11-1999.pdf
http://www.rsa.com
Ähnliche Beiträge:
Dienstag, 19 Februar 2008 13:35 - Geschrieben von René Lindhorst
GnuPG (auch GPG oder GNU Privacy Guard) ist eine Implementierung des OpenPGP-Standards (RFC 4880) und eine Alternative zum bekannten PGP (Pretty Good Privacy). Es dient zum verschlüsseln und signieren von Daten, um ihre Vertraulichkeit bzw. Authentizität und Integrität sicherzustellen. Dabei wird ein öffentlicher Schlüssel (Public-Key) zum verschlüsseln der Daten verwendet und dieser kann auch den Kommunikationspartnern zur Verfügung gestellt werden. Daten die damit verschlüsselt wurden können anschließend nur noch mit dem privaten Schlüssel (Private-Key) wieder entschlüsselt werden.
Robert Sosinski hat in seinem Blog ein umfangreiches Tutorial zum Einsatz von Mac GPG veröffentlicht:
Installing the Software
PGP comes in many implementations, however the one you will be using in this tutorial is GPG (GNU Privacy Guard) as it follows the OpenPGP standard, is completely free and offers an easy to use Mac OS X installer.
[...]
Generating a Key
Now that you have GPG installed, you will start generating your key pair and adding it to your key chain. All of this will be done through the shell, so open a terminal and get ready for some typing.
[...]
Managing Your Keys
Now that you have a key pair, the next step is managing your keys properly. You will do this by sharing your public key with others and securely backing up your private key.
[...]
Importing and Verifying Public Keys
Your public key is now available throughout the internet and people interested in sending you an encrypted message have easy access to it. The next step is to go through the motions of importing a public key and verifying its authenticity.
[...]
Encrypting and Decrypting Messages
Now that you are setup and familiar with GPG, we can now start using it to encrypt and decrypt messages. In order to keep this part of the tutorial simple, you will only be sharing information with yourself. Once you get the hang of it, you can then start sending encrypted messages to any other PGP user.
[...]
[Robert Sosinski » Working with PGP and Mac OS X]
Links:
Wikipedia – GNU Privacy Guard
Wikipedia – OpenPGP
Wikipedia – Pretty Good Privacy
RFC 4880 – OpenPGP Message Format
Robert Sosinski – Working with PGP and Mac OS X
Mac GNU Privacy Guard
Ähnliche Beiträge:
Montag, 18 Februar 2008 17:44 - Geschrieben von René Lindhorst
Ich habe vor geraumer Zeit nach einer Möglichkeit gesucht, auf einfache und schnelle Weise den Bildschirm zu sperren, wenn ich mein PowerBook verlasse. Es gibt verschiedene mehr oder weniger schöne Möglichkeiten das zu tun. Vor kurzem bin ich auf den folgenden Beitrag aufmerksam geworden:
In Windows, hitting the Windows + L keyboard shortcut locks the desktop and password protects it (according to the settings). Switchers to Mac OS X often find themselves bereft of this functionality. Though it is not quite obvious (and nor is it on Windows), you can indeed lock down that desktop when you’re walking away from the machine—and there are at least three different methods of doing so.
[ Security watch: Lock that desktop down - MacUser ]
Der Autor stellt dort 3 verschiedene und recht bekannte Möglichkeiten vor:
- “Aktive Ecken” zum Starten des Bildschirmschoners.
Dazu muss man in den Systemeinstellungen unter “Exposé & Spaces” im Exposé-Tab eine der Bildschirmecken mit der Funktion “Bildschirmschoner ein” belegen. Anschließend muss man nur noch die Maus in die festgelegt Ecke bewegen und den Bildschirmschoner startet. Wenn nun noch die Kennwortabfrage unter “Sicherheit” aktiviert ist, dann lässt sich der Bildschirmschoner nur mit dem Benutzer-Kennwort beenden.
- “Bildschirm schützen” mittels Schlüsselbundverwaltung.
Das Programm Schlüsselbundverwaltung (im Ordner /Programme/Dienstprogramme/) ermöglicht das Anzeigen eines kleinen Schlosses in der Menüleiste. Dies kann man in den Programmeinstellungen über die Option “Status in der Menüleiste anzeigen” aktivieren. Über dieses Schloss kann man “Bildschirm schützen” auswählen, um den Bildschirmschoner mit Passwortabfrage zu starten und dazu muss die Kennwortabfrage in den Systemeinstellungen unter “Sicherheit” nicht einmal extra aktiviert sein.
- “Schnellen Benutzerwechsel” zum aufrufen des Anmeldefensters.
Dazu muss man in den Systemeinstellungen unter “Benutzer” in den “Anmeldeoptionen” die Funktion “Schnelle Benutzerwechsel ermöglichen” aktivieren. Nun kann man über das Symbol in der Menüleiste einfach das Anmeldefenster aufrufen, wenn man den Computer verlässt.
Diese Möglichkeiten erfordern jedoch immer den Einsatz einer Maus. Falls man aber ein Programm wie Quicksilver oder LaunchBar einsetzt, dann kann man auch einfach einen Keyboard-Shortcut definieren, um den Bildschirmschoner zu aktivieren.
Für Quicksilver funktioniert das folgendermaßen:
- Die Trigger-Einstellungen von Quicksilver öffnen.
- Einen neuen “HotKey” erzeugen.
- Als “Item” die ScreenSaverEngine auswählen und als “Action” Öffnen festlegen.
- Nun noch über den “Trigger Info”-Dialog einen “Hot Key” festlegen.
Ich verwende als Tastenkombination bspw. Command-Option-Backspace und es funktioniert super! Immer wenn ich meinen Mac verlasse kann ich so den Bildschirmschoner aktivieren und nur durch mein Passwort wieder deaktivieren.
Links:
http://www.macuser.com/tips/security_watch_lock_that_deskt.php
http://blacktree.com/?quicksilver
http://www.obdev.at/products/launchbar/index.html
Ähnliche Beiträge:
Sonntag, 17 Februar 2008 09:26 - Geschrieben von René Lindhorst
Das Institute of Electrical and Electronical Engineers (IEEE) begann 1990 mit den Arbeiten an einem weltweit anerkannten Standard für Wireless-LANs, der am 26. Juni 1997 als IEEE-802.11-Standard verabschiedet wurde. Seit dem hat die Verbreitung von WLANs auf Basis des 802.11-Standards stetig zugenommen. Dies wurde nicht zuletzt aufgrund diverser Erweiterungen bzw. Modifikationen des Grundstandards durch verschiedene Arbeitsgruppen erreicht.
Das wichtige Thema WLAN-Sicherheit wurde jedoch über einen langen Zeitraum vernachlässigt, da dem Standard ein sicherer Schutzmechanismus für die per Funk übertragenen Daten fehlte. Der Verschlüsselungsalgorithmus Wired-Equivalent-Privacy (WEP) den der 802.11-Grundstandard zur Sicherung der Funkstrecke definierte, enthielt Schwachstellen, die zur Kompromittierung führten. Erst mit Erscheinen der 802.11i-Standarderweiterung im Jahre 2004 wurden dieses Probleme von der IEEE behoben.
Die Netzwerkindustrie wollte bzw. konnte aufgrund der Schwachstellen von WEP nicht bis zur endgültigen Verabschiedung des 802.11i-Standards warten. Aus diesem Grund veröffentlichte die Wi-Fi Alliance bereits 2003 eine Untermenge von IEEE-802.11i (dritter Draft) als WiFi-Protected-Access (WPA). 2004 folgte WiFi-Protected-Access-2 (WPA2), wobei es sich im Wesentlichen um eine Umsetzung des IEEE-802.11i-Sicherheitsstandards handelt.
(Quelle: Lindhorst, René: Sicherheit von drahtlosen Netzwerken, Diplomarbeit, November 2007)
In weiteren Artikeln werde ich den Verschlüsselungsalgorithmus WEP und dessen Schwachstellen erläutert, WPA und dessen Verbesserungen gegenüber WEP beschrieben und genauer auf WPA2 eingehen.
Links:
http://www.ieee.org
http://standards.ieee.org/getieee802/download/802.11-1999.pdf
http://standards.ieee.org/getieee802/download/802.11i-2004.pdf
http://www.wi-fi.org/
Ähnliche Beiträge:
