(ausgestiegen) WLAN-Sicherheit

[Cae]

Zum Einstieg in das Thema Verschlüsselung ist das Buch "Geheime Botschaften. Die Kunst der Verschlüsselung von der Antike bis in die Zeiten des Internet" sehr lesenswert. Betrachtet aber eher die Geschichte als die Technik.

Von Simon Singh? Ja, das kann ich ebenfalls empfehlen, zumindest in der deutschen Übersetzung. Ich hatte nicht den Eindruck, dass die Technik zu kurz kommt, aber es ist schon (gewollt) viel (spannende) Historie drinne, es hat sehr wenig mit einer Referenz oder einem Nachschlagewerk gemein.

Gruß Cae

P.S.: Wir sind jetzt vom Thema "gleichartige Verschlüsselung für alle Netzteilnehmer" über "welche Verschlüsselungen sind realistisch zu brechen?" bei Buchtipps im OT gelandet?

[uname]

P.S.: Wir sind jetzt vom Thema "gleichartige Verschlüsselung für alle Netzteilnehmer" über "welche Verschlüsselungen sind realistisch zu brechen?" bei Buchtipps im OT gelandet

Sorry.
Zur Ursprungsfrage.

Ich habe via Google keine entsprechenden Informationen gefunden, da geht es immer nur um die APs und um WEP vs. WPA. Mag daran liegen, dass mir wieder mal die zielführenden Schlagworte nicht eingefallen sind.

Interessant könnte noch IEEE 802.1X in dem Zusammenhang sein. Habe aber überhaupt keine Ahnung davon.

[guennid]

Ursprünglich wollte ich lediglich wissen, ob man ganz "normale" WLAN-NICs (also keine APs oder Repeater) in ganz "normalen" Rechnern überhaupt - zusätzlich zu den den AP betreffenden Angaben in der jeweiligen /etc/network/interfaces (oder wicd oder networkmanager,wenn's beliebt) - verschlüsseln kann und damit muss. Bis auf whisper und r900 hat niemand hier in dem ganzen langsam abgeschmackt werdenen thread zu dieser Fragestellung klar Stellung bezogen.

Das ganze WEP-, WPA-, WPA2-Gedönse interessiert doch niemanden, da diese Problematik selbst mir klar ist.

"Mac-Filter" war dagegen in der Tat ein weiterführender Einwurf (ist das eigentlich hier schon jemandem vor hikaru eingefallen? Sehe es gerade: schwedenmann). Danke!

[uname]

Ich habe deinen Ursprungspost noch mal gelesen und meine erste Antwort dazu:

Preshared Keys PSK sind natürlich überall gleich.

Somit sollte klar sein, dass sowohl der AP als auch Client dieselben PSK und nur diese als Security-Feature nutzen.

http://de.wikipedia.org/wiki/Pre-shared_key

Es ist somit vollkommen egal welches dämliche Gerät ob Windows, Linux, iOS, Android usw. du als Client ins Netz hängst. Du trägst deine WLAN-Zugangsdaten aus SSID und WPA/WPA2-PSK ein und bist fertig. Das mag nicht sicher sein ist aber so. Und wenn es dir wirklich wichtig ist die Clients noch separat gegenüber den AP zu authentisieren bzw. autorisieren (umgekehrt macht das wenig Sinn) dann schau dir wie von mir beschrieben noch IEEE 802.1X an.

[guennid]

Du trägst deine WLAN-Zugangsdaten aus SSID und WPA/WPA2-PSK ein und bist fertig.

Nr.3!

Mit dem zuerst geposteten:

Preshared Keys PSK sind natürlich überall gleich.

konnte ich nichts anfangen.

Aber mein Bedarf an Hermeneutik ist für's erste gedeckt. Neues Problem, aber wohl immer noch WLAN-Sciherheit:
nach

Code: Alles auswählen

ifup wlan0

kommt an einer Maschine

Code: Alles auswählen

[...] padlock: VIA PadLock not detected

. Was ist zu tun?

modeprobe padlock war Fehlanzeige. In der config-2.6.32-5-amd64 gibt es:

Code: Alles auswählen

CONFIG_CRYPTO_DEV_PADLOCK=m
CONFIG_CRYPTO_DEV_PADLOCK_AES=m
CONFIG_CRYPTO_DEV_PADLOCK_SHA=m

Ob die Module aktiviert sind, habe ich noch nicht untersucht. Brauche ich was davon?
Ist ein neuer thread angesagt?

Grüße, Günther

[dufty]

Die NSA hat bestimmt schon Quantencomputer entwickelt, so dass sämtliche Verschlüsselungen knackbar sind. Wurde im übrigen schon das P-NP-Problem gelöst?

Das P-NP-Problem wurde noch nicht gelöst. Quantencomputer könnten (das größte was ich bisher gesehen habe, waren 68 Bit insgesamt) eine bestimmte Gruppe von Verschlüsselungsalgorithmen "brechen" im Ggs. zu "normale" Computer. Wenn ich mich dumpf erinnere, arbeitet Dan Kaminsky mit Algos auf Basis elliptischer Kurven, bei denen auch Quantencomputer nicht helfen würde.

Perfekte Verschlüsselung gibt es schon lange:
Nachricht x Rauschen = Rauschen.
Problem ist, das "Schlüssellänge" = "Nachrichtenlänge" ist und so man die "Rausch-Bit" zuvor auf
einen sicheren Kanal schon mal dem Nachrichtenempfänger übermittelt haben muss ...

[guennid]

@dufty Sammelst du Punkte? Was soll das? Halt dich raus, wenn du nicht helfen willst.

[Henrikx]

Also ich habe unter Wheezy WPA2.
Networkmanger als Standard.
Nur bestimmte Mac Adressen, nämlich meine eigenen, zugelassen. (Ich weiß Adressen kann man fälschen)
SSID umbenannt und unsichtbar. (ich weiß, ist auch kein Schutz)
Passwort (Pre-shared key) generiert durch

Code: Alles auswählen

pwgen -c -n -s 63 1 

Das halte ich für sicher. Auch mit GPUs braucht man dafür Monate.

[uname]

Also ich habe unter Wheezy WPA2.

Ich glaube über diesen Status sind wir längst hinaus. Vielleicht habe ich die Diskussion etwas missverstanden. Aber es geht wohl darum, dass der Client abgesichert werden soll und nicht der Server. Somit ist WPA/WPA2 vorgegeben vom Server, IEEE 802.1X zur Authentisierung/Autorisierung gegenüber den Server eher unerheblich.
Die Frage könnte sein was passiert, wenn der Client einem falschen AP (mit korrekter SSID) die korrekten WPA/WPA2-Daten schickt. Kann er damit was anfangen und diese z.B. dann selbst als Client nutzen? Ich hoffe mal nicht. Aber vielleicht können wir hier weiterdiskutieren.

[Henrikx]

Die Frage könnte sein was passiert, wenn der Client einem falschen AP (mit korrekter SSID) die korrekten WPA/WPA2-Daten schickt.

Wenn ich die Frage richtig verstanden habe, müsste die Antwort Nein lauten. Die Daten werden doch verschlüsselt versendet.

[Henrikx]

Ich habe hier mal ein Beispiel (Falls ich die Frage richtig verstanden habe) aus der Umgebung.


Zweimal Kanal 11
a) Ohne Verschlüsselung
b) WPA2

Selbst wenn beide AP die selbe SSID hätten, könnte a nichts mit den Daten von b anfangen, da verschlüsselt und a nicht im Besitz des Key ist.

Meintest du das so?

[uname]

Es ging mir vor allem um den initialen Verbindungsaufbau wenn der Access Point gefälscht ist. Umgekehrt macht es ja weniger Sinn. Aber es ist wohl so, dass der WPA/WPA2-Key sowieso niemals übertragen wird sondern nur Hash-Werte. Leider habe ich keine Anleitung dazu gefunden. Ein nettes Bild mit Verbindungsaufbau und Kommunikation wäre ganz nett. Soweit ich mir das dann weiter vorstelle werden dann die Angriffe nur gegen die Hash-Werte gefahren.

[Cae]

Aber es ist wohl so, dass der WPA/WPA2-Key sowieso niemals übertragen wird sondern nur Hash-Werte. Leider habe ich keine Anleitung dazu gefunden. Ein nettes Bild mit Verbindungsaufbau und Kommunikation wäre ganz nett.

Die englische Wikipedia [1] schreibt dazu etwas, unter anderem, wie sich der Hash zusammensetzt. Sogar mit Ablaufdiagramm.

Gruß Cae

[1] https://en.wikipedia.org/wiki/IEEE_802. ... _Handshake

[guennid]

Henrikx ist Nummer 4!

Ich glaube über diesen Status sind wir längst hinaus

Einige mit Sicherheit. Man könnte auch sagen, der thread wurde kekapert.

es geht wohl darum, dass der Client abgesichert werden soll

Nicht "soll" sondern, ob er zusöätzlich abgesichert werden "muss".
Vor laaanger, laaanger Zeit hatte ich mal geschrieben:

Ich bin kein professioneller Admin und habe nicht die Absicht, es zu werden.

Gilt immer noch. Ich denke, für meine Bedürfnisse habe ich bisher wenigstens nichts falsch gemacht.

Falls ich die Frage richtig verstanden habe

Meine Gegenfrage wäre:welche?

Ich weiß [...] ich weiß [...]

Nutzt nix! Wird eh ignoriert.

Ich werde mich an der Diskussion nicht weiter beteiligen. Für mein padlock-Problem mache ich wohl besser einen neuen thread auf, dann können die nerds hier weiter nach Lust und Laune diskutieren.

Grüße, Günther

[Henrikx]

?? Mein Beispiel passt doch zu deiner Eingangsfrage, oder nicht?

[wanne]

Also ich habe unter Wheezy WPA2.
Networkmanger als Standard.
Nur bestimmte Mac Adressen, nämlich meine eigenen, zugelassen. (Ich weiß Adressen kann man fälschen)
SSID umbenannt und unsichtbar. (ich weiß, ist auch kein Schutz)

Bitte empfihls dann auch nicht. Beides ist - im Gegensatz zu WEP - in weniger als einer Sekunde umgangen und verursat mitunter ungeahnten Ärger. (Insbesondere wenn keiner mehr dran denkt.) Und seit es zum Massenphänomän geworden ist zählt auch Security bei Osecurity nicht mehr...

Passwort (Pre-shared key) generiert durch

Code: Alles auswählen

pwgen -c -n -s 63 1 

Das halte ich für sicher. Auch mit GPUs braucht man dafür Monate.

Du hst das mit den Exponentialfunktionen noch nicht verstanden. Wenn das passwort sich tatsächlich nur durch durchprobieren erraten lässt, und du jetzt alle Computer der Erde dein ganzes Leben lang rechnen lässt dann hast du das Passwort mit an sicherheit grenzender Wahrscheinlichkiet - nicht...
Deine Monate sind absolut lächerlich verstehst du?

[Henrikx]

Bitte empfihls dann auch nicht. Beides ist - im Gegensatz zu WEP - in weniger als einer Sekunde umgangen

Wired Equivalent Privacy (WEP, engl. „Verdrahteten (Systemen) entsprechende Privatsphäre“) ist das ehemalige Standard-Verschlüsselungsprotokoll für WLAN. Es sollte sowohl den Zugang zum Netz regeln, als auch die Vertraulichkeit und Integrität der Daten sicherstellen. Aufgrund verschiedener Schwachstellen gilt das Verfahren als unsicher. Die Berechnung des Schlüssels aus einigen Minuten an aufgezeichneten Daten dauert normalerweise nur wenige Sekunden. Daher sollten WLAN-Installationen die sicherere WPA2-Verschlüsselung verwenden.

Blabla ...soviel zu deinem WEP

WPA2 plus Key 63 Stellen ist sicher.

[owl102]

SSID umbenannt und unsichtbar. (ich weiß, ist auch kein Schutz)

Ich halte das Verstecken der SSID sogar für kontraproduktiv. Denn erstens zeigt selbst Windows spätestens ab Windows7 per default auch versteckte SSIDs an. Und zweitens hat eine brauchbare SSID den Vorteil, daß einen die Nachbarn ansprechen können, wenn es mal Fragen/Probleme gibt.

[Henrikx]

Mag sein. Nur meine SSID gibt keinen Rückschluss auf meinen Namen, falls ein Nachbar mal was klären möchte.

[wanne]

Die Berechnung des Schlüssels aus einigen Minuten an aufgezeichneten Daten dauert normalerweise nur wenige Sekunden.

Ich habe geagt dass es nircht in wenigen Sekunden Möglich ist. Und das ist es nicht. Selbst mit aktiver Traffic-Generierung. (Was die aufdeckung eines Angreifers enorm vereinfacht.) baucht man im normalfall ordentlich über 10min. (Ich nehme an kener nutzt n-WLAN mit WEP) Ohne bei normaler Internetnutzung mehrere Tage. Vor allem gibt es bis heute keine Angriffe, die bei sauber implementiertem WEP funktionieren, wenn kein Client in der Nähe ist. (Bei WLANs, die sehr selten genutzt werden, ist WEP deswegen in vielen Fällen tatsächlich eine unüberwindbare Hürde.)
Deswegen ist WEP tatsächlich ein keineres Hindernis. Insbesondere muss bei vielen Arten von WEP sowieso die MAC-Adresse gefälscht werden, sodass ein MAC-Filter die Sicherheit keinen Furtz erhöht. Dafür hatte ich schon mehrmals Leute, die mir erkärt haben, dass das WLAN ihres neuen Laptops nciht funktioniert und sie immer den Stick benutzen müssen...
Das Verstecken von SSIDS dagegen ist sogar sicherheitstechnisch kontrproduktiv, da es verhindert das man scan_ssid abschalten kann, was in Verbindung mit anderen Schwachstellen regeläßig dazu genutzt wird um Angriffe durchzufüeren. (Auf dem aktuellen Backtrack ist ein Tool, das diverse Angriffe gegen Clients mit scan_ssid fährt. (Ob die erfolgreich sind hängt natürlich von einer Sauberen implementierung von WPA ab, aber ohne scan_ssid würden die Angriffe gar nicht erst verucht.)
Also WEP ist eine kleine Hürde die in vielen Fällen leicht umgangen ist MAC-Filter und SSID verstecken verursachen sogar Probleme.

Abschließnd bleibt also zu sagen es gab bestimmt noch praktisch keinen Angriff der an MAC-Filter oderversteckten SSIDs gscheitert ist wohl aber sehr viele, die an WEP scheitern (Wenn ich so durch die gegend fahre dann sind so ca. 4 von 5 WEP-WLANs Clientless und haben Open System Authentication => Im moment unknackbar.) und auch ein paar wenige die nur wegen des Versteckens der SSID funktioniert haben.

[Henrikx]

Bitte empfehle dann auch nicht.

Es hatte mich sehr verwundert, wie du eine Empfehlung aus meinem Posting herausließest und dann auch sagst.
Ich soll das lassen.

1. Erstens habe ich nichts empfohlen, es war (m)ein Beispiel und ..
2. selbst wenn es ein Fehler gewesen wäre, könnte man das auch anders sagen.

[Six]

Ist ja alles spannend hier, zu spannend für einige, wie es scheint. Also machen wir hier mal zu.