Sicherheit von wpa

  • Themenstarter Themenstarter AngelDelivery
  • Beginndatum Beginndatum
A

AngelDelivery

Guest
Hallo Habo,

ich muss mal eine Frage stellen, hab mich noch nicht so tief mit wlan Sicherheit bzw. WLAN auf Protokollebene beschäftigt, weil bisher zu wenig Zeit.

Mir geht es um die Sicherheit des preshared key, von mir aus tkip.
Laut:

http://de.wikipedia.org/wiki/Wi-Fi_Protected_Access
Abschnitt Angriffmöglichkeiten

...übermittelt ein wlan Teilnehmer seinen psk als md5 checksum an seinen access point. könnt Ihr das bestätigen ? (etwas schwammig dort formuliert)

Wenn ja, müsste die checksum ja aus einem frame relativ einfach zu extrahieren sein.

Ich konstruiere Mal einen Fall:

Es gibt einen Access point, an dem sich regelmäßig Teilnehmer anmelden.
Es ist jemandem möglich, diesen access point mit seinem rogue-access point vollst. zu immitieren und eine stärkerere Sendeleistung zu erreichen als der Originale ?

Die clients melden sich gegen ihn an, der rogue erhält die md5 checksum und baut mit dieser eine Verbindung mit dem echten accesspoint auf und liest ab sofort alle Daten im Klartext mit.

....ist das prizipell (wenn auch nicht detailiert beschrieben) denkbar?, oder wenn nicht was verhindert dies ?
 
Zuletzt bearbeitet:
[ hat sich erledigt ]

Wichtiger wäre erst mal die Frage, was passiert wenn zwei access points mit identischen Eigenschaften da sind ohne sich zu verstärken ?
 
Zuletzt bearbeitet:
Was heißt für dich "identische Eigenschaften"?
Gleicher Kanal, gleiche SSID, gleiche Verschlüsselung, gleicher Schlüssel?

Ausprobiert habe ich das noch nicht, aber es gibt meiner Meinung nach nur 2(3) Varianten:

1) Die Netze stören sich gegenseitig so stark, dass ein Verbinden nicht klappt (unwahrscheinlich)

2) Du verbindest dich mit dem stärkeren Signal, ggf. bist du dann aber im falschen Netz

3) Du hast eine Mac-Adresse von dem AP eingetragen, mit du du Verbindungen erlaubst, dann kommst du auch nur auf diesen.

Das müsste man aber glatt mal ausprobieren :D
 
Hallo lightsaver,

lightsaver hat gesagt.:
Was heißt für dich "identische Eigenschaften"?
Gleicher Kanal, gleiche SSID, gleiche Verschlüsselung, gleicher Schlüssel?
Zum Vergrößern anklicken....

mit identischen Eigenschaften meine ich die, die für clients von außen sichtbar sind und mit denen der client sein Verbindungsziel definiert, also z.B. ssid und u.U. die mac Adresse (bssid), sowie auch Kanal, aber eben genau nicht derSchlüssel, jedoch gleiche authentifizierungsmethode/Verschlüsselungsmethode.
Mein "brainstorming" wenn ich das so nennen darf, betrifft das mögliche Vorhandensein eines frei programmierbaren ap eines Angreifers, der eben diese Eigenschaften vortäuscht. Ich möchte mir dieser Sache eben sicher sein, bevor ich im produktiven Bereich, potenziell sebsible Daten transferieren lasse.

Beschränken wir uns mal auf einen Windowsclient, der autom. mit einem wlan verbindet. Das wlan wird über dessen, als "einzigartig" definierenden Eigenschaften, identifiziert und ausgewählt oder ?

Wenn das nun der Falsche ist, und ich ihm meinen Keyhash schicke, ist der falsche ap nun mit den von mir erhaltenen Daten in der Lage, sich theoretisch mit dem echten ap zu verbinden ?

Mir geht es nicht um die Gefahr, das der Angreifer den Schlüssel bruteforced oder so, sondern den ap vortäuscht!

lightsaver hat gesagt.:
2) Du verbindest dich mit dem stärkeren Signal, ggf. bist du dann aber im falschen Netz
Zum Vergrößern anklicken....

Genau das war eine meiner Unsicherheiten aus dem obrigen thread.
Wenn dies so ist, frage ich mich Obriges.

lightsaver hat gesagt.:
3) Du hast eine Mac-Adresse von dem AP eingetragen, mit du du Verbindungen erlaubst, dann kommst du auch nur auf diesen.
Zum Vergrößern anklicken....

Falls der falsche ap frei programmierbar ist, wäre auch die Mac frei programmierbar. :)

lightsaver hat gesagt.:
Das müsste man aber glatt mal ausprobieren :D
Zum Vergrößern anklicken....

Jau, ich hab nur NOCH nicht meinen 2 ap da. Falls Du es mal probierst, sag mit doch bitte mal was dabei herausgekommen ist, lightsaver.

[ps. ich haben den Beitrag als erledigt gekennzeichnet, da sich mein "brainstorming" auf nicht bewiesene Annahmen stützt, und ich diese zunächst näher erforschen muss. nicht weil ich weiss was dort nun herauskommt ;-)]
 
Zuletzt bearbeitet:
Da ich derzeit neben einem Praktikum für die Uni auch noch meine Diplomarbeit schreibe, habe ich für das Testen derzeit leider keine Zeit. Ab Februar könnte ich das testen, falls du es bis dahin nicht geschafft hast.

Was deine Sorge mit den sensiblen Daten angeht:
Vielleicht wäre da ja VPN eine Lösung.

Mein Testrouter ist so konfiguriert, dass alle Geräte, die per Wlan verbinden, zwingend mit einem Zertifikat eine OpenVPN-Verbindung aufbauen müssen, um im Netzwerk irgendwas zu erreichen.
Allerdings wüsste ich so spontan nicht, welcher "consumer"-Router dieses kann, da meiner ein selbstbau-Router ist.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben