Seminar: Sicherheit im WLAN * Folie 1 LS Kommunikationstechnik Prof. Dr.-Ing. Rüdiger Kays stud.-Ing. Martin Karger IEEE 802.11 - WEP: Sicherheit von WLAN, Funktion und Designschwächen Fakultät für Elektrotechnik und Informationstechnik Lehrstuhl für Kommunikationstechnik Prof. Dr.-Ing. Rüdiger Kays stud. ing. Martin Karger [email protected]
24
Embed
Seminar: Sicherheit im WLAN * Folie 1 LS Kommunikationstechnik Prof. Dr.-Ing. Rüdiger Kays stud.-Ing. Martin Karger IEEE 802.11 - WEP: Sicherheit von.
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
4 for i = 0 ... N - 15 j = j + S[i] + K[i mod l]6 Swap(S[i], S[j])
Die Wahrscheinlichkeit, dass ein Element von j indiziert wird ist:
P = 1 – (255/256)255= 0.631
Bei einem Key von K Bytes, und E < K, existiert eine 37%ige Wahrscheinlichkeit, dass das Element E der Statetable nur von den Elementen 0 ... E abhängt.
Es gibt eine relativ große Anzahl von Schlüsseln, bei denen eine hohe Anzahl von Bits im Anfang des Keystreams von nur wenigen Bits des geheimen Schlüssels abhängen.
Man kann also von dem Keystream auf den Schlüssel schließen.Der Keystream ist jedoch noch xor mit dem Plaintext verknüpft.Wenn Teile des Plaintextes bekannt sind kann man dieses Problem lösen.
Nur das erste Byte der Encrypted Data (der SNAP-Header) wird mit dem Schlüssel versucht zu decodieren. Das Ergebnis sollte 0xAA sein. Falls richtig entschlüsselt wurde wird ein zweiter Test mit dem Schlüssel auf das gesamte angewendet und anschließend mit dem CRC überprüft.
Keystreamreuse•Kann verhältnismäßig lange dauern bis sich IVs wiederholen•man braucht mehrere Pakete •Berechnung startet erst, sobald genügend Daten vorhanden sind
Message Modification:•Aktive Attacke•Realisierung relativ umständlich•Nutzen eher gering•keine Implementierung bekannt
Wie bekomme ich es sicher?•VPN•auf Nachbesserungen (Verbesserungen?) des Standards warten (WPA, ...)
ansonsten alles aus WEP/AP herausholen was drin ist:•104 Bit Verschlüsselung•keine SSID broadcasten•keine Passwortgenerierung nutzen•oft WEP-Keys wechseln•Mac Filter