1 <?xml version='1.0' encoding='iso-8859-1'?>
3 <slides bgcolor="#222266" fgcolor="#9999ff"
4 face="../ttf/decker.ttf" size="15"
5 bullet="../img/bullet.png"
6 screen_width="1024" screen_height="768">
9 <header size="10"></header>
10 <header fgcolor="#5080FF" size="80">WaveLAN</header>
11 <header size="20"></header>
12 <header fgcolor="#5080FF" size="35">Teil 2: Einfuehrung in IEEE 802.11b</header>
13 <header size="40"></header>
14 <text>Benedikt 'Hunz' Heinz, Frank Zirkelbach</text>
16 <text>email: hunz@hunz.org, frank@luga.de</text>
17 <text>event: Linuxinfotag 2003</text>
18 <text>location: FH-Augsburg</text>
22 <slide effect="slide top left, blend">
23 <header size="20" fgcolor="#22FF22">Inhalt</header>
26 <text fgcolor="#ff00cc">1 802.11b Aufbau</text>
27 <text > 1.1 Frame Aufbau</text>
28 <text > 1.2 Die wichtigsten Frametypen</text>
30 <text fgcolor="#ff00cc">2 Betriebsmodi auf Paketebene</text>
31 <text > 2.1 Ad-Hoc</text>
32 <text > 2.2 Managed</text>
33 <text > 2.3 Wireless Distribution Systems (WDS)</text>
35 <text fgcolor="#ff00cc">3 "Sicherheit"</text>
36 <text > 3.1 Wardriven im Monitoring Mode</text>
37 <text > 3.2 Hidden SSIDs</text>
38 <text > 3.3 Access Control Lists (ACLs)</text>
39 <text > 3.4 WEP (RC4)</text>
42 <slide effect="slide top right, blend">
43 <header size="20" fgcolor="#22FF22">1 802.11b Aufbau</header>
49 <header size="20" fgcolor="#22FF22"> 1.1 Frame Aufbau</header>
52 <listitem fgcolor="#ff00cc" size="20"> Frame Control (FC)</listitem>
54 <listitem size="20"> Frametyp (Type und Subtype)</listitem>
56 <listitem size="20"> From oder To DS</listitem>
58 <listitem size="20"> WEP ja/nein</listitem>
60 <listitem fgcolor="#ff00cc" size="20"> MAC Adresse(n)</listitem>
62 <listitem fgcolor="#ff00cc" size="20"> Frame Body (nur in Daten Frames)</listitem>
65 <slide effect="slide bottom left">
66 <header size="20" fgcolor="#22FF22"> 1.2 Die wichtigsten Frametypen</header>
69 <listitem fgcolor="#ff00cc" size="20"> Management Frames</listitem>
71 <listitem size="20"> Beacon Frames (alle 100ms)</listitem>
72 <text> AP announced sich und seine Capabilities</text>
73 <text> STAs ermitteln aus Beacon Frames die Signalstaerke </text>
76 <listitem size="20"> Probe Request/Response</listitem>
77 <text> Req: STA sendet Request, dieser enthaelt SSID und unterstuetzte Datenraten</text>
78 <text> Res: SSID, Capabilities</text>
80 <listitem size="20"> Authentication</listitem>
81 <text> Es gibt Open System und Shared Key</text>
83 <text> 1: STA schickt Auth an AP</text>
84 <text> 2: AP schickt Bestaetigung an STA</text>
86 <text> 1: STA schickt Auth an AP</text>
87 <text> 2: AP schickt Challenge Text an STA</text>
88 <text> 3: STA schickt encrypted Challenge Text zurueck an AP</text>
89 <text> 4: AP schickt Bestaetigung zurueck</text>
91 <listitem size="20"> Association Request/Response</listitem>
92 <text> Req: STA sendet Capabilities, SSID, unterstuetzte Datenraten</text>
93 <text> Res: AP antwortet u.a. mit Status und Association ID</text>
94 <text> Nun ist die STA an dem AP angemeldet</text>
95 <text> (Ausserdem gibt es noch Re/Dis Association)</text>
97 <listitem fgcolor="#ff00cc" size="20"> Control Frames</listitem>
99 <listitem size="20"> Request/Clear To Send (RTS/CTS)</listitem>
100 <text> Anfrage/Bestaetugung zum Senden von Data/Management Frames</text>
102 <listitem size="20"> Acknowledgement (ACK)</listitem>
103 <text> Empfangsbestaetigung von Daten und Management Frames</text>
104 <text> Es gibt noch weitere Control Frames, diese sind aber ziemlich langweilig</text>
106 <listitem fgcolor="#ff00cc" size="20"> Data Frames (alle wieder aufwachen ;)</listitem>
107 <text> 4 Typen:</text>
108 <text> Wireless -> Wireless ( )</text>
109 <text> Ethernet -> Wireless (F )</text>
110 <text> Wireless -> Ethernet ( T)</text>
111 <text> Ethernet -> Ethernet (FT) (WDS)</text>
114 <slide effect="slide top left">
115 <header size="20" fgcolor="#22FF22"> 2.1 Ad-Hoc</header>
118 <listitem fgcolor="#ff00cc" size="20"> Jede STA sendet Beacons</listitem>
121 <listitem fgcolor="#ff00cc" size="20"> keine Authentications oder Associations</listitem>
123 <listitem fgcolor="#ff00cc" size="20"> kein DS (und damit kein bridging) moeglich</listitem>
126 <slide effect="slide top left, blend">
127 <header size="20" fgcolor="#22FF22"> 2.2 Managed</header>
129 <text> 1: Client erkennt AP via Probe Request / Response</text>
130 <text> 2: Client authenticatet sich am AP</text>
131 <text> 3: Client associated sich am AP</text>
132 <text> 4: AP stellt Verbindung zum DS her</text>
135 <slide effect="slide top">
136 <header size="20" fgcolor="#22FF22"> 2.3 Wireless Distribution Systems (WDS)</header>
139 <listitem fgcolor="#ff00cc" size="20"> keine Management Frames noetig</listitem>
141 <listitem fgcolor="#ff00cc" size="20"> nur Datenframes</listitem>
143 <listitem fgcolor="#ff00cc" size="20"> verbindet 2 Ethernetsegmente:</listitem>
144 <text> FromDS und ToDS im FC gesetzt (4 MAC Addressen)</text>
146 <listitem fgcolor="#ff00cc" size="20"> Beispiel: Koenigsplatz, IHK (CityWave)</listitem>
149 <slide effect="slide top">
150 <header size="20" fgcolor="#22FF22"> 3.1 Wardriven im Monitoring Mode</header>
153 <listitem fgcolor="#ff00cc" size="20"> Karte wird in passiven Modus geschaltet</listitem>
155 <listitem fgcolor="#ff00cc" size="20"> sie bucht sich nicht mehr ein, etc. </listitem>
157 <listitem fgcolor="#ff00cc" size="20"> gibt alle empfangenen Pakete ungefiltertert an den Host weiter</listitem>
160 <slide effect="slide top">
161 <header size="20" fgcolor="#22FF22"> 3.2 Hidden SSIDs</header>
164 <listitem fgcolor="#ff00cc" size="20"> APs antworten nicht auf Probes mit leerer SSID</listitem>
166 <listitem fgcolor="#ff00cc" size="20"> SSID wird in Beacon nichtt mitgesendet</listitem>
168 <listitem fgcolor="#ff00cc" size="20"> STAs muessen richtige SSID in Probe Requests setzen</listitem>
169 <text> Gegenmassnahmen:</text>
171 <listitem fgcolor="#ff00cc" size="20"> Probes oder (Re)Association sniffen</listitem>
173 <listitem fgcolor="#ff00cc" size="20"> STA durch gespoofte Disassociation zum associaten zwingen </listitem>
176 <slide effect="slide bottom left">
177 <header size="20" fgcolor="#22FF22"> 3.3 Access Control Lists (ACLs)</header>
180 <listitem fgcolor="#ff00cc" size="20"> AP laesst nur STAs mit bekannter MAC einbuchen</listitem>
181 <text> Gegenmassnahme:</text>
183 <listitem fgcolor="#ff00cc" size="20"> Freigeschaltete MAC uebernehmen</listitem>
186 <slide effect="slide left, blend">
187 <header size="20" fgcolor="#22FF22"> 3.4 WEP (RC4)</header>
190 <listitem fgcolor="#ff00cc" size="20"> RC4: Symmetrischer Streamcypher der auf einen PRNG beruht, mit dem der Stream per XOR verknuepft wird</listitem>
191 <text> Symmetrische Stromchiffrierung mit variabler Schluessellaenge</text>
192 <text> von Ron Rivest fuer RSA Data Security 1987 entwickelt und patentiert</text>
193 <text> 7 Jahre lang geheim, dann wurde der Algo publik.</text>
195 <listitem fgcolor="#ff00cc" size="20"> 128 bzw. 64 Bit Keys - davon 24 Bit InitVektor, bei jedem Paket um eins erhoeht</listitem>
197 <listitem fgcolor="#ff00cc" size="20"> 40 Bit: in ~2 Tagen mit ~10 Computern gebruteforced</listitem>
198 <text> (1 GHz P3: ~450k Keys/sec)</text>
200 <listitem fgcolor="#ff00cc" size="20"> 104 Bit</listitem>
202 <listitem size="20"> Bestimmte IVs lassen Rueckschluesse auf Key zu</listitem>
203 <text> (neuere Firmwares ueberspringen diese IVs)</text>
205 <listitem size="20"> Manipulation der verschluesselten Payload moeglich</listitem>
206 <text> (wegen Linearitaet von RC4 und CRC32 siehe http://cryptolabs.org/wep/)</text>
208 <listitem size="20"> Bei Kenntniss einer Klartext Payload, lassen sich alle weiteren Pakete des selben IVs berechnen</listitem>
209 <text> (da Key nur IV, nicht aber Payload abhaengig)</text>