From: hackbard Date: Sat, 15 Mar 2003 03:42:31 +0000 (+0000) Subject: - <- ist ne doofe commit message! (Hunz) X-Git-Url: https://hackdaworld.org/cgi-bin/gitweb.cgi?a=commitdiff_plain;h=c680b6fb2c7abca844c0d2a3ac93114354486c60;p=lectures%2Fdfb-slides.git - <- ist ne doofe commit message! (Hunz) --- diff --git a/wlan1/stp b/wlan1/stp index f288549..1d24955 100644 --- a/wlan1/stp +++ b/wlan1/stp @@ -45,11 +45,16 @@ - (wie oben) - Channel - SSID (hidden: nur HermesAP aber: Sicherheit) + - MAC ACLs - WEP - kein Bridging (Sicherheit) aber: Link zu Doku ####### S) Sicherheit - WEP + - CRC32: lineare signatur (->manipulation möglich) + - cr1 xor cr2 xor pt1 = pt2 (oderso) + - ueberlauf der IVs -> X GB grosse xor-table + - per station extra keys - Shamir: aktuelle Firmware - 40bit brute: 104bit / wordlist: better key - keygen.: just don't use windows /non-rnd keys at all ;) diff --git a/wlan1/wlan1-content b/wlan1/wlan1-content index d43c6c1..4edb59b 100644 --- a/wlan1/wlan1-content +++ b/wlan1/wlan1-content @@ -8,7 +8,7 @@ 1 Einfuehrung 1.1 Was ist Wireless LAN? + Drahtlose Netzwerk Technologie - + 2.4 GHz Bereich, 14 Channels + + 2.4 GHz Bereich, 14 Channels (unterschiedl. Frequenzen) + Uebertragungsraten 1 - 54 MBit + Reichweite 50 - 300m 1.2 WaveLAN Hardware @@ -24,9 +24,33 @@ maximale Reichweiten 2 - 20 km (nicht alles erlaubt) # sicht ! 2 Funktionsweise - 2.1 Managed Mode - + - + 2.1 Begriffserklaerungen + + SSID: Netzwerkname + + WEP: Verschluesselung (RC4) + + 40 (64) oder 104 (128) Bit Schluessellaenge + + 4 Keys moeglich + 2.2 Managed Mode + + Dazu meldet sich jeder Client an einem AccessPoint an + Der AP stellt so die Verbindung zum Ethernet her + Bsp.: {Client} ~~~ (AP)---[Ethernet] + + Channel wird vom AP festgelegt + + Client wird auf selbe SSID wie AP konfiguriert (automat.) + + Client muss die selben WEPkeys benutzen wie AP + + An einem Ethernet koennen mehrere APs angeschlossen werden +# TODO: sniffs! selbe SSID? roaming? was passiert von STA1<->STA2? + Bsp.: {Client 1} ~~~ (AP 1)---[Ethernet]---(AP 2) ~~~ {Client 2} + 2.3 AdHoc Mode + + Nur Wireless Clients ohne AP + + daher keine Ethernetverbindung + + Clients muessen selben Channel, SSID und WEPkey haben + Bsp.: {Client 1} ~~~ {Client 2} ~~~ ... +# TODO: sniffs anguckn + 2.4 WDS + + Mehrere Ethernets ohne direkte Verbindun werden durch AccessPoints verbunden + + keine Clients noetig + + APs muessen auf selbem Channel sein und die selben WEPkeys haben + Bsp.: [Ethernet 1]---(AP 1) ~~~ (AP 2)---[Ethernet 2] + 2^Wireless Hardware und Linux Treiber^Hersteller^Chipsets/Driver 3^Funktionsweise^Channels^Managed Mode^Ad-Hoc Mode^WDS 4^Setup eines Wireless Clients (sta)^pcmcia-cs^wireless_tools^Beispiel Setup