Skip to content

WLAN-Sicherheit 15 - Angriffe aufs WLAN, Teil 2

Der Angriff auf ein WLAN erfolgt wie bereits aufgeführt in 4 Schritten:

  1. Aufspüren eines WLAN (Access Points)
  2. Aufzeichnen des Netzwerkverkehrs
  3. Ermitteln des Schlüssels
  4. Eindringen in das Netzwerk

Schritt 1 und 2 wurden bereits in der vorherigen Folge beschrieben, jetzt geht es weiter mit

Schritt 3: Ermitteln des Schlüssels

"WLAN-Sicherheit 15 - Angriffe aufs WLAN, Teil 2" vollständig lesen

WLAN-Sicherheit 14 - Angriffe aufs WLAN, Teil 1

Wi-Fi Protected Access 2 (WPA2) ist ziemlich sicher. Wie sicher, erfahren Sie ab dieser Folge. Aber erst mal wollen wir uns ansehen, wie ein Angriff auf ein WLAN generell abläuft. Denn das Aufbrechen der Verschlüsselung, wie ich es für WEP und auch WPA bereits gezeigt habe steht dabei eigentlich erst ganz zum Schluss auf dem Program.

Angriffsziel WLAN

"WLAN-Sicherheit 14 - Angriffe aufs WLAN, Teil 1" vollständig lesen

WLAN-Sicherheit 12 - Authentifizierung in WPA2

Wi-Fi Protected Access 2 (WPA2) implementiert die grundlegenden Funktionen des aktuellen Sicherheitsstandards IEEE 802.11i für drahtlose Netze nach dem IEEE 802.11 Standard (WLAN). Der allgemeine Aufbau, Schlüsselmanagement und Schlüsselhierarchie wurden bereits vorgestellt, ebenso der Pairwise Master Key PMK und Pairwise Transient Key und die Gruppenschlüssel. Auch der für die Verschlüsselung und Authentisierung verwendete "Counter-Mode/CBC-MAC" wurde bereits beschrieben. In dieser Folge geht es um die Authentifizierung der WPA2-Clients.

Authentifizierung im Überblick

"WLAN-Sicherheit 12 - Authentifizierung in WPA2" vollständig lesen

WLAN-Sicherheit: KRACK - WPA2 ist in Gefahr, aber wie sehr?

Es gibt einen neuen Angriff auf WPA2: Key Reinstallation Attacks oder kurz KRACK. Und darum gibt es diese Woche keine Fortsetzung der Beschreibung von WPA2, sondern eine des neuen Angriffs.

Alles zum neuen Angriff, was Sie dagegen tun können und wie gefährdet Sie wirklich sind erfahren Sie in meinem Artikel auf entwickler.de.

Carsten Eilers

WLAN-Sicherheit 11 - Der Counter-Mode/CBC-MAC von WPA2

Wi-Fi Protected Access 2 (WPA2) implementiert die grundlegenden Funktionen des aktuellen Sicherheitsstandards IEEE 802.11i für drahtlose Netze nach dem IEEE 802.11 Standard (WLAN). Der allgemeine Aufbau, Schlüsselmanagement und Schlüsselhierarchie wurden bereits vorgestellt, ebenso der Pairwise Master Key PMK und Pairwise Transient Key und die Gruppenschlüssel. In dieser Folge geht es um den

CCMP, den "Counter-Mode/CBC-MAC"

"WLAN-Sicherheit 11 - Der Counter-Mode/CBC-MAC von WPA2" vollständig lesen

WLAN-Sicherheit 10 - Die Schlüssel von WPA2, Teil 2

Wi-Fi Protected Access 2 (WPA2) implementiert die grundlegenden Funktionen des aktuellen Sicherheitsstandards IEEE 802.11i für drahtlose Netze nach dem IEEE 802.11 Standard (WLAN). Der allgemeine Aufbau, Schlüsselmanagement und Schlüsselhierarchie wurden bereits vorgestellt, ebenso der Pairwise Master Key PMK und Pairwise Transient Key. In dieser Folge geht es um die

Gruppenschlüssel

"WLAN-Sicherheit 10 - Die Schlüssel von WPA2, Teil 2" vollständig lesen

WLAN-Sicherheit 9 - Die Schlüssel von WPA2, Teil 1

Wi-Fi Protected Access 2 (WPA2) implementiert die grundlegenden Funktionen des aktuellen Sicherheitsstandards IEEE 802.11i für drahtlose Netze nach dem IEEE 802.11 Standard (WLAN). Der allgemeine Aufbau, Schlüsselmanagement und Schlüsselhierarchie wurden bereits vorgestellt. Ab dieser Folge geht es um die von WPA2 verwendeten Schlüssel. Den Anfang macht der

Pairwise Master Key PMK

"WLAN-Sicherheit 9 - Die Schlüssel von WPA2, Teil 1" vollständig lesen

WLAN-Sicherheit 8 - Der aktuelle Standard-Verschlüsselungsalgorithmus: WPA2

Wi-Fi Protected Access 2 (WPA2) implementiert die grundlegenden Funktionen des aktuellen Sicherheitsstandards IEEE 802.11i für drahtlose Netze nach dem IEEE 802.11 Standard (WLAN).

Im Gegensatz zum ursprünglichen Verschlüsselungsalgorithmus WEP mit seinen diversen Schwachstellen, der kinderleicht geknackt werden kann, und der Übergangslösung WPA, die außer durch DoS-Angriffe auch durch schwache Schlüssel und den unsicheren RC4-Algorithmus gefährdet ist, ist er bisher weitgehend sicher.

WPA2/IEEE 802.11i im Überblick

"WLAN-Sicherheit 8 - Der aktuelle Standard-Verschlüsselungsalgorithmus: WPA2" vollständig lesen

WLAN-Sicherheit 7 - Angriffe auf die WPA-Verschlüsselung, Teil 2

Der ursprüngliche Standard-Verschlüsselungsalgorithmus für drahtlose Netze nach dem Standard IEEE 802.11 (WLAN), Wired Equivalent Privacy (WEP) enthält einige Schwachstellen und kann kinderleicht geknackt werden. Aber auch das als vorübergehender Ersatz entwickelte Wi-Fi Protected Access (WPA) ist nicht absolut sicher. Zum einen besteht die Gefahr von DoS-Angriffen (auch wenn sich anscheinend niemand die Mühe gemacht hat, die wirklich zu starten), zum anderen ist auch das Brechen der Verschlüsselung möglich.

Dass sich unsichere Schlüssel für das Pre-Shared-Key-Verfahren über Brute-Force- und Wörterbuchangriffe ermitteln lassen ist weiter kein Problem. Bzw. keins, dass man WPA anlasten kann. Wer ein zu einfaches Passwort verwendet, hat verloren. Und ist selbst Schuld. Dagegen kann man auch ganz einfach etwas machen: Man verwendet einfach ein sicheres Passwort. Also keins, dass in einem Wörterbuch steht. Und auch keins, dass sich leicht erraten lässt.

Brechen der Verschlüsselung unabhängig vom Schlüssel

"WLAN-Sicherheit 7 - Angriffe auf die WPA-Verschlüsselung, Teil 2" vollständig lesen

WLAN-Sicherheit 6 - Angriffe auf die WPA-Verschlüsselung, Teil 1

Der ursprüngliche Standard-Verschlüsselungsalgorithmus für drahtlose Netze nach dem Standard IEEE 802.11 (WLAN), Wired Equivalent Privacy (WEP) enthält einige Schwachstellen und kann kinderleicht geknackt werden. Aber auch das als vorübergehender Ersatz entwickelte Wi-Fi Protected Access (WPA) ist nicht absolut sicher. Zum einen besteht die Gefahr von DoS-Angriffen (auch wenn sich anscheinend niemand die Mühe gemacht hat, die wirklich zu starten), zum anderen ist auch das

Brechen der Verschlüsselung

"WLAN-Sicherheit 6 - Angriffe auf die WPA-Verschlüsselung, Teil 1" vollständig lesen

WLAN-Sicherheit 5 - WPA-Schlüsselaustausch und DoS-Angriffe

Da der ursprüngliche Standard-Verschlüsselungsalgorithmus für drahtlose Netze nach dem Standard IEEE 802.11 (WLAN), Wired Equivalent Privacy (WEP) einige Schwachstellen enthält und es etliche Tools für Angriffe darauf gibt, musste ein Ersatz her. Ein neuer Sicherheitsstandard, IEEE 802.11i, war bereits in Entwicklung, aber noch nicht einsetzbar. Daraufhin wurde von der Wi-Fi Alliance eine Zwischenlösung veröffentlicht, das in der vorherigen Folge vorgestellte Wi-Fi Protected Access (WPA). Für dessen vollständige Beschreibung fehlt noch der

Schlüsselaustausch

"WLAN-Sicherheit 5 - WPA-Schlüsselaustausch und DoS-Angriffe" vollständig lesen

WLAN-Sicherheit 4 - Ein Protokoll für den Übergang: Wi-Fi Protected Access (WPA)

Sie haben bereits erfahren, wie WEP funktioniert, und welche Schwachstellen und Angriffe sowie Tools für Angriffe es gibt. Das Fazit nach dem dritten Text fiel eindeutig aus: WEP ist so unsicher, dass dringend ein Ersatz benötigt wird. Das hatten auch die Entwickler des Standards erkannt. Ein neuer Sicherheitsstandard, IEEE 802.11i, war damals bereits in Entwicklung, aber noch nicht einsetzbar. Daraufhin wurde von der Wi-Fi Alliance 2003 eine Zwischenlösung veröffentlicht.

Wi-Fi Protected Access (WPA) als erster Ersatz für WEP

"WLAN-Sicherheit 4 - Ein Protokoll für den Übergang: Wi-Fi Protected Access (WPA)" vollständig lesen