From: hackbard Date: Sat, 22 Mar 2003 09:47:14 +0000 (+0000) Subject: - X-Git-Url: https://hackdaworld.org/cgi-bin/gitweb.cgi?a=commitdiff_plain;h=ef110532579f671d145f88213c1f27b9298c8c65;p=lectures%2Fdfb-slides.git - --- diff --git a/wlan1/wlan1.xml b/wlan1/wlan1.xml index 4fa8130..771dd04 100644 --- a/wlan1/wlan1.xml +++ b/wlan1/wlan1.xml @@ -52,7 +52,7 @@ Reichweite 50 - 300m - +
1.2 WaveLAN Hardware
@@ -72,7 +72,7 @@
- +
2.1 Begriffserklaerungen
@@ -104,7 +104,7 @@ Bsp.: {Client 1} ~~~ (AP 1)---[Ethernet]---(AP 2) ~~~ {Client 2}
- +
2.3 AdHoc Mode
@@ -117,7 +117,7 @@
- +
2.4 WDS
@@ -129,7 +129,7 @@ Bsp.: [Ethernet 1]---(AP 1) ~~~ (AP 2)---[Ethernet 2]
- +
3.1 Vorraussetzungen
@@ -170,7 +170,7 @@ start/stop: /etc/init.d/pcmcia start/stop
- +
3.2 Client Setup
@@ -184,7 +184,7 @@ ifconfig eth0 192.168.1.5 up
- +
3.3 AP Setup
diff --git a/wlan2/header b/wlan2/header new file mode 100644 index 0000000..f497c1c --- /dev/null +++ b/wlan2/header @@ -0,0 +1,9 @@ +# T^WaveLAN +# D^Teil 2: Einfuehrung in IEEE 802.11b +# A^Benedikt 'Hunz' Heinz, Frank Zirkelbach +# M^hunz@hunz.org, frank@luga.de +# E^Linuxinfotag 2003 +# L^FH-Augsburg +# X^1024 +# Y^768 + diff --git a/wlan2/wlan2-content b/wlan2/wlan2-content index 2917e64..b8fcf98 100644 --- a/wlan2/wlan2-content +++ b/wlan2/wlan2-content @@ -1,12 +1,3 @@ -# T^WaveLAN -# D^Teil 2: Einfuehrung in IEEE 802.11b -# A^Benedikt 'Hunz' Heinz, Frank Zirkelbach -# M^hunz@hunz.org, frank@luga.de -# E^Linuxinfotag 2003 -# L^FH-Augsburg -# X^1024 -# Y^768 - 1 802.11b Aufbau # Alle Pakete die von und zum Wireless Device gehen, nennt man Frames 1.1 Frame Aufbau diff --git a/wlan2/wlan2.xml b/wlan2/wlan2.xml index bf762e5..8d45221 100644 --- a/wlan2/wlan2.xml +++ b/wlan2/wlan2.xml @@ -1,20 +1,48 @@ + - -
1 802.11b Aufbau
- - - - - + + +
+
WaveLAN
+
+
Teil 2: Einfuehrung in IEEE 802.11b
+
+Benedikt 'Hunz' Heinz, Frank Zirkelbach + +email: hunz@hunz.org, frank@luga.de +event: Linuxinfotag 2003 +location: FH-Augsburg +
+ + + +
Inhalt
+1 802.11b Aufbau + 1.1 Frame Aufbau + 1.2 Die wichtigsten Frametypen +2 Betriebsmodi auf Paketebene + 2.1 Ad-Hoc + 2.2 Managed + 2.3 Wireless Distribution Systems (WDS) +3 "Sicherheit" + 3.1 Wardriven im Monitoring Mode + 3.2 Hidden SSIDs + 3.3 Access Control Lists (ACLs) + 3.4 WEP (RC4) +
+ + +
1 802.11b Aufbau
+
@@ -30,9 +58,11 @@ WEP ja/nein MAC Adresse(n) + + Frame Body (nur in Daten Frames) - +
1.2 Die wichtigsten Frametypen
@@ -78,9 +108,10 @@ Wireless -> Wireless ( ) Ethernet -> Wireless (F ) Wireless -> Ethernet ( T) + Ethernet -> Ethernet (FT) (WDS)
- +
2.1 Ad-Hoc
@@ -88,17 +119,20 @@ keine Authentications oder Associations + + kein DS (und damit kein bridging) moeglich
- +
2.2 Managed
1: Client erkennt AP via Probe Request / Response 2: Client authenticatet sich am AP 3: Client associated sich am AP + 4: AP stellt Verbindung zum DS her
- +
2.3 Wireless Distribution Systems (WDS)
@@ -108,18 +142,22 @@ verbindet 2 Ethernetsegmente: FromDS und ToDS im FC gesetzt (4 MAC Addressen) + + Beispiel: Koenigsplatz, IHK (CityWave)
- +
3.1 Wardriven im Monitoring Mode
Karte wird in passiven Modus geschaltet sie bucht sich nicht mehr ein, etc. + + gibt alle empfangenen Pakete ungefiltertert an den Host weiter
- +
3.2 Hidden SSIDs
@@ -131,17 +169,21 @@ Gegenmassnahmen: Probes oder (Re)Association sniffen + + STA durch gespoofte Disassociation zum associaten zwingen
- +
3.3 Access Control Lists (ACLs)
AP laesst nur STAs mit bekannter MAC einbuchen Gegenmassnahme: + + Freigeschaltete MAC uebernehmen
- +
3.4 WEP (RC4)
@@ -164,6 +206,7 @@ (wegen Linearitaet von RC4 und CRC32 siehe http://cryptolabs.org/wep/) Bei Kenntniss einer Klartext Payload, lassen sich alle weiteren Pakete des selben IVs berechnen + (da Key nur IV, nicht aber Payload abhaengig)