projects / lectures / dfb-slides.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
jorr
[lectures/dfb-slides.git] / wlan2 / wlan2.xml
1 <?xml version='1.0' encoding='iso-8859-1'?>
2
3 <slides bgcolor="#222266" fgcolor="#9999ff" 
4         face="../ttf/decker.ttf" size="15"
5         bullet="../img/bullet.png"
6         screen_width="1024" screen_height="768">
7
8 <slide effect="none">
9 <header size="10"></header>
10 <header fgcolor="#5080FF" size="80">WaveLAN</header>
11 <header size="20"></header>
12 <header fgcolor="#5080FF" size="35">Teil 2: Einfuehrung in IEEE 802.11b</header>
13 <header size="40"></header>
14 <text>Benedikt 'Hunz' Heinz, Frank Zirkelbach</text>
15 <text/>
16 <text>email: hunz@hunz.org, frank@luga.de</text>
17 <text>event: Linuxinfotag 2003</text>
18 <text>location: FH-Augsburg</text>
19 </slide>
20
21
22 <slide effect="slide top left, blend">
23 <header size="20" fgcolor="#22FF22">Inhalt</header>
24 <text></text>
25 <text></text>
26 <text fgcolor="#ff00cc">1 802.11b Aufbau</text>
27 <text > 1.1 Frame Aufbau</text>
28 <text > 1.2 Die wichtigsten Frametypen</text>
29 <text></text>
30 <text fgcolor="#ff00cc">2 Betriebsmodi auf Paketebene</text>
31 <text > 2.1 Ad-Hoc</text>
32 <text > 2.2 Managed</text>
33 <text > 2.3 Wireless Distribution Systems (WDS)</text>
34 <text></text>
35 <text fgcolor="#ff00cc">3 "Sicherheit"</text>
36 <text > 3.1 Wardriven im Monitoring Mode</text>
37 <text > 3.2 Hidden SSIDs</text>
38 <text > 3.3 Access Control Lists (ACLs)</text>
39 <text > 3.4 WEP (RC4)</text>
40 </slide>
41
42 <slide effect="blend">
43 <header size="20" fgcolor="#22FF22"> 1.1 Frame Aufbau</header>
44 <text></text>
45 <text></text>
46 <listitem fgcolor="#ff00cc" size="20">   Frame Control (FC)</listitem>
47 <text></text>
48 <listitem size="20">    Frametyp (Type und Subtype)</listitem>
49 <text></text>
50 <listitem size="20">    From oder To DS</listitem>
51 <text></text>
52 <listitem size="20">    WEP ja/nein</listitem>
53 <text></text>
54 <listitem fgcolor="#ff00cc" size="20">   MAC Adresse(n)</listitem>
55 <text></text>
56 <listitem fgcolor="#ff00cc" size="20">   Frame Body (nur in Daten Frames)</listitem>
57 </slide>
58
59 <slide effect="slide top left, blend">
60 <header size="20" fgcolor="#22FF22"> 1.2 Die wichtigsten Frametypen</header>
61 <text></text>
62 <text></text>
63 <listitem fgcolor="#ff00cc" size="20">   Management Frames</listitem>
64 <text></text>
65 <listitem size="20">    Beacon Frames (alle 100ms)</listitem>
66 <text>     AP announced sich und seine Capabilities</text>
67 <text>     STAs ermitteln aus Beacon Frames die Signalstaerke </text>
68 <text></text>
69 <listitem size="20">    Probe Request/Response</listitem>
70 <text>     Req: STA sendet Request, dieser enthaelt SSID und unterstuetzte Datenraten</text>
71 <text>     Res: SSID, Capabilities</text>
72 <text></text>
73 <listitem size="20">    Authentication</listitem>
74 <text>     Es gibt Open System und Shared Key</text>
75 <text>     OS:</text>
76 <text>     1: STA schickt Auth an AP</text>
77 <text>     2: AP schickt Bestaetigung an STA</text>
78 <text>     SK:</text>
79 <text>     1: STA schickt Auth an AP</text>
80 <text>     2: AP schickt Challenge Text an STA</text>
81 <text>     3: STA schickt encrypted Challenge Text zurueck an AP</text>
82 <text>     4: AP schickt Bestaetigung zurueck</text>
83 <text></text>
84 <listitem size="20">    Association Request/Response</listitem>
85 <text>     Req: STA sendet Capabilities, SSID, unterstuetzte Datenraten</text>
86 <text>     Res: AP antwortet u.a. mit Status und Association ID</text>
87 <text>     Nun ist die STA an dem AP angemeldet</text>
88 <text>     (Ausserdem gibt es noch Re/Dis Association)</text>
89 <text></text>
90 <listitem fgcolor="#ff00cc" size="20">   Control Frames</listitem>
91 <text></text>
92 <listitem size="20">    Request/Clear To Send (RTS/CTS)</listitem>
93 <text>     Anfrage/Bestaetugung zum Senden von Data/Management Frames</text>
94 <text></text>
95 <listitem size="20">    Acknowledgement (ACK)</listitem>
96 <text>     Empfangsbestaetigung von Daten und Management Frames</text>
97 <text>    Es gibt noch weitere Control Frames, diese sind aber ziemlich langweilig</text>
98 <text></text>
99 <listitem fgcolor="#ff00cc" size="20">   Data Frames (alle wieder aufwachen ;)</listitem>
100 <text>    4 Typen:</text>
101 <text>    Wireless -&gt; Wireless (  )</text>
102 <text>    Ethernet -&gt; Wireless (F )</text>
103 <text>    Wireless -&gt; Ethernet ( T)</text>
104 <text>    Ethernet -&gt; Ethernet (FT) (WDS)</text>
105 </slide>
106
107 <slide effect="slide bottom right, blend">
108 <header size="20" fgcolor="#22FF22"> 2.1 Ad-Hoc</header>
109 <text></text>
110 <text></text>
111 <listitem fgcolor="#ff00cc" size="20">   Jede STA sendet Beacons</listitem>
112 <text></text>
113 <listitem fgcolor="#ff00cc" size="20">   keine Authentications oder Associations</listitem>
114 <text></text>
115 <listitem fgcolor="#ff00cc" size="20">   kein DS (und damit kein bridging) moeglich</listitem>
116 </slide>
117
118 <slide effect="slide bottom right">
119 <header size="20" fgcolor="#22FF22"> 2.2 Managed</header>
120 <text></text>
121 <text>  1: Client erkennt AP via Probe Request / Response</text>
122 <text>  2: Client authenticatet sich am AP</text>
123 <text>  3: Client associated sich am AP</text>
124 <text>  4: AP stellt Verbindung zum DS her</text>
125 </slide>
126
127 <slide effect="slide bottom">
128 <header size="20" fgcolor="#22FF22"> 2.3 Wireless Distribution Systems (WDS)</header>
129 <text></text>
130 <text></text>
131 <listitem fgcolor="#ff00cc" size="20">   keine Management Frames noetig</listitem>
132 <text></text>
133 <listitem fgcolor="#ff00cc" size="20">   nur Datenframes</listitem>
134 <text></text>
135 <listitem fgcolor="#ff00cc" size="20">   verbindet 2 Ethernetsegmente:</listitem>
136 <text>    FromDS und ToDS im FC gesetzt (4 MAC Addressen)</text>
137 <text></text>
138 <listitem fgcolor="#ff00cc" size="20">   Beispiel: Koenigsplatz, IHK (CityWave)</listitem>
139 </slide>
140
141 <slide effect="slide top right">
142 <header size="20" fgcolor="#22FF22"> 3.1 Wardriven im Monitoring Mode</header>
143 <text></text>
144 <text></text>
145 <listitem fgcolor="#ff00cc" size="20">   Karte wird in passiven Modus geschaltet</listitem>
146 <text></text>
147 <listitem fgcolor="#ff00cc" size="20">   sie bucht sich nicht mehr ein, etc. </listitem>
148 <text></text>
149 <listitem fgcolor="#ff00cc" size="20">   gibt alle empfangenen Pakete ungefiltertert an den Host weiter</listitem>
150 </slide>
151
152 <slide effect="slide bottom left, blend">
153 <header size="20" fgcolor="#22FF22"> 3.2 Hidden SSIDs</header>
154 <text></text>
155 <text></text>
156 <listitem fgcolor="#ff00cc" size="20">   APs antworten nicht auf Probes mit leerer SSID</listitem>
157 <text></text>
158 <listitem fgcolor="#ff00cc" size="20">   SSID wird in Beacon nichtt mitgesendet</listitem>
159 <text></text>
160 <listitem fgcolor="#ff00cc" size="20">   STAs muessen richtige SSID in Probe Requests setzen</listitem>
161 <text>   Gegenmassnahmen:</text>
162 <text></text>
163 <listitem fgcolor="#ff00cc" size="20">   Probes oder (Re)Association sniffen</listitem>
164 <text></text>
165 <listitem fgcolor="#ff00cc" size="20">   STA durch gespoofte Disassociation zum associaten zwingen </listitem>
166 </slide>
167
168 <slide effect="slide bottom right">
169 <header size="20" fgcolor="#22FF22"> 3.3 Access Control Lists (ACLs)</header>
170 <text></text>
171 <text></text>
172 <listitem fgcolor="#ff00cc" size="20">   AP laesst nur STAs mit bekannter MAC einbuchen</listitem>
173 <text>   Gegenmassnahme:</text>
174 <text></text>
175 <listitem fgcolor="#ff00cc" size="20">   Freigeschaltete MAC uebernehmen</listitem>
176 </slide>
177
178 <slide effect="slide left">
179 <header size="20" fgcolor="#22FF22"> 3.4 WEP (RC4)</header>
180 <text></text>
181 <text></text>
182 <listitem fgcolor="#ff00cc" size="20">   RC4: Symmetrischer Streamcypher der auf einen PRNG beruht, mit dem der Stream per XOR verknuepft wird</listitem>
183 <text>    Symmetrische Stromchiffrierung mit variabler Schluessellaenge</text>
184 <text>    von Ron Rivest fuer RSA Data Security 1987 entwickelt und patentiert</text>
185 <text>    7 Jahre lang geheim, dann wurde der Algo publik.</text>
186 <text></text>
187 <listitem fgcolor="#ff00cc" size="20">   128 bzw. 64 Bit Keys - davon 24 Bit InitVektor, bei jedem Paket um eins erhoeht</listitem>
188 <text></text>
189 <listitem fgcolor="#ff00cc" size="20">   40 Bit: in ~2 Tagen mit ~10 Computern gebruteforced</listitem>
190 <text>    (1 GHz P3: ~450k Keys/sec)</text>
191 <text></text>
192 <listitem fgcolor="#ff00cc" size="20">   104 Bit</listitem>
193 <text></text>
194 <listitem size="20">    Bestimmte IVs lassen Rueckschluesse auf Key zu</listitem>
195 <text>     (neuere Firmwares ueberspringen diese IVs)</text>
196 <text></text>
197 <listitem size="20">    Manipulation der verschluesselten Payload moeglich</listitem>
198 <text>     (wegen Linearitaet von RC4 und CRC32 siehe http://cryptolabs.org/wep/)</text>
199 <text></text>
200 <listitem size="20">    Bei Kenntniss einer Klartext Payload, lassen sich alle weiteren Pakete des selben IVs berechnen</listitem>
201 <text>     (da Key nur IV, nicht aber Payload abhaengig)</text>
202 </slide>
203
204 </slides>
Unnamed repository; edit this file to name it for gitweb.