WLAN-Verschlüsselung

N

Nimda05

0
Hallo,

ich bemühe mich im Moment die Verschlüsselung im WLAN (vorrangig WPA2) zu verstehen. Leider finde ich nur wenige detailierte Dokumente. Ein paar Fragen könnt ihr mir vielleicht beantworten:

1. Was genau wird denn von den Paketen verschlüsselt? Wird das gesamte Paket (Header+Daten) verschlüsselt oder nur die Daten? Wenn das gesamte Paket verschlüsselt werden würde, müsste der Empfänger ja alle Pakete, die an ihm vorbeisausen, entschlüsseln, um zu sehen, ob sie für ihn sind.

2. Mal angenommen ich habe einen Access Point mit 2 authentifizierten Clienten. Kann Client1 den Traffic von Client2 mitschneiden, da beide den gleichen WPA2-Schlüssel verwenden?

3. Mal angenommen Client1 authentifiziert sich gerade am AP und Client2 schneidet die gesamte Unterhaltung mit. Kann sich Client2 mit den gesammelten Daten als Client1 ausgeben, wenn Client2 z.B. mittels DoS-Angriff den Client1 abschießt?

Viele Grüße :P

Nimda05
 
Hi,
1) Nicht alle Headerdaten werden verschlüsselt, z.B. die Zieladresse steht als Klartext drin. Schau dir an auf welcher Ebene des ISO-Modells WPA arbeitet.

2) Ja, jeder der den Key kennt, kann alle Daten mitschneiden / entschlüsseln.

3) Bei WLAN Verschlüsselung / WPA2 gibt es diverse Varianten. Nimmt man die üblichste Variante mit Shared Key, dann kann jeder Client alle Daten mitlesen und so kann man sich natürlich auch als anderen Client ausgeben. Dazu muss man den orginal Client nichtmal per DoS abschießen.

Hier noch ein Paper zu WLAN Sicherheit (WEP & WPA):
http://hrcak.srce.hr/file/69247
 
Zuletzt bearbeitet:
3.) klappt aber eben nur, wenn C2 den Key hat. Sonst müsste er erst den Key knacken, sonst könnte er sich ja nicht authentifizieren (Replay-Attacken gehen auf WPA2 halt nicht...)
 
Die meisten kleineren WPA2-Netzwerke laufen ja als Personal-Variante (PSK/Pre-Shared-Key richtig?), wo jeder Client den gleichen Schlüssel erhält. Wie läuft es denn bei der Enterprise-Variante bei einer Authentifizierung über einen RADIUS-Server ab? Mit was für einem Schlüssel wird dort verschlüsselt?
 
bei den billigen PSK varianten gibts einen key für alle ...

bei EAP ist vorgesehen dass jeder client seinen eigenen schlüssel hat
 
Ok, logisch. Leider war meine Recherche bei Wiki nur mäßig erfolgreich. Woher kommt denn bei erfolgreicher Authentifizierung der Schlüssel? Ist das ein statischer Schlüssel, welcher statisch auf dem AP hinterlegt ist oder wird der Schlüssel ("halb-" sprich mit begrenzter Lebensdauer für alle Klienten) dynamisch über den Radius-Server zugewiesen?
 
EAP != RADIUS

wobei in diesem fall RADIUS die weiteste verbreitung hat

bei WPA2 RADIUS wird der ganze auth-kram dem RADIUS server überlassen ... tatsächlich kann der AP gar keine authentifizierung durchführen. ausschließlich der RADIUS server kann das.

der AP bekommt vom RADIUS server den passenden key mitgeteilt, und ordnet diesen dem client zu ...

zudem gibt es noch gruppenschlüssel für multicast und broadcast verkehr, die verwaltet allerdings vermutlich der AP
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben