wlan2/wlan2.xml

   1 <?xml version='1.0' encoding='iso-8859-1'?>
   2
   3 <slides bgcolor="#222266" fgcolor="#9999ff"
   4         face="../ttf/decker.ttf" size="15"
   5         bullet="../img/bullet.png"
   6         screen_width="1024" screen_height="768">
   7
   8 <slide effect="none">
   9 <header size="10"></header>
  10 <header fgcolor="#5080FF" size="80">WaveLAN</header>
  11 <header size="20"></header>
  12 <header fgcolor="#5080FF" size="35">Teil 2: Einfuehrung in IEEE 802.11b</header>
  13 <header size="40"></header>
  14 <text>Benedikt 'Hunz' Heinz, Frank Zirkelbach</text>
  15 <text/>
  16 <text>email: hunz@hunz.org, frank@luga.de</text>
  17 <text>event: Linuxinfotag 2003</text>
  18 <text>location: FH-Augsburg</text>
  19 </slide>
  20
  21
  22 <slide effect="slide top left, blend">
  23 <header size="20" fgcolor="#22FF22">Inhalt</header>
  24 <text></text>
  25 <text></text>
  26 <text fgcolor="#ff00cc">1 802.11b Aufbau</text>
  27 <text > 1.1 Frame Aufbau</text>
  28 <text > 1.2 Die wichtigsten Frametypen</text>
  29 <text></text>
  30 <text fgcolor="#ff00cc">2 Betriebsmodi auf Paketebene</text>
  31 <text > 2.1 Ad-Hoc</text>
  32 <text > 2.2 Managed</text>
  33 <text > 2.3 Wireless Distribution Systems (WDS)</text>
  34 <text></text>
  35 <text fgcolor="#ff00cc">3 "Sicherheit"</text>
  36 <text > 3.1 Wardriven im Monitoring Mode</text>
  37 <text > 3.2 Hidden SSIDs</text>
  38 <text > 3.3 Access Control Lists (ACLs)</text>
  39 <text > 3.4 WEP (RC4)</text>
  40 </slide>
  41
  42 <slide effect="slide top right, blend">
  43 <header size="20" fgcolor="#22FF22">1 802.11b Aufbau</header>
  44 <text></text>
  45 <text>  </text>
  46 </slide>
  47
  48 <slide>
  49 <header size="20" fgcolor="#22FF22"> 1.1 Frame Aufbau</header>
  50 <text></text>
  51 <text></text>
  52 <listitem fgcolor="#ff00cc" size="20">   Frame Control (FC)</listitem>
  53 <text></text>
  54 <listitem size="20">    Frametyp (Type und Subtype)</listitem>
  55 <text></text>
  56 <listitem size="20">    From oder To DS</listitem>
  57 <text></text>
  58 <listitem size="20">    WEP ja/nein</listitem>
  59 <text></text>
  60 <listitem fgcolor="#ff00cc" size="20">   MAC Adresse(n)</listitem>
  61 <text></text>
  62 <listitem fgcolor="#ff00cc" size="20">   Frame Body (nur in Daten Frames)</listitem>
  63 </slide>
  64
  65 <slide effect="slide bottom left">
  66 <header size="20" fgcolor="#22FF22"> 1.2 Die wichtigsten Frametypen</header>
  67 <text></text>
  68 <text></text>
  69 <listitem fgcolor="#ff00cc" size="20">   Management Frames</listitem>
  70 <text></text>
  71 <listitem size="20">    Beacon Frames (alle 100ms)</listitem>
  72 <text>     AP announced sich und seine Capabilities</text>
  73 <text>     STAs ermitteln aus Beacon Frames die Signalstaerke </text>
  74 <text>     </text>
  75 <text></text>
  76 <listitem size="20">    Probe Request/Response</listitem>
  77 <text>     Req: STA sendet Request, dieser enthaelt SSID und unterstuetzte Datenraten</text>
  78 <text>     Res: SSID, Capabilities</text>
  79 <text></text>
  80 <listitem size="20">    Authentication</listitem>
  81 <text>     Es gibt Open System und Shared Key</text>
  82 <text>     OS:</text>
  83 <text>     1: STA schickt Auth an AP</text>
  84 <text>     2: AP schickt Bestaetigung an STA</text>
  85 <text>     SK:</text>
  86 <text>     1: STA schickt Auth an AP</text>
  87 <text>     2: AP schickt Challenge Text an STA</text>
  88 <text>     3: STA schickt encrypted Challenge Text zurueck an AP</text>
  89 <text>     4: AP schickt Bestaetigung zurueck</text>
  90 <text></text>
  91 <listitem size="20">    Association Request/Response</listitem>
  92 <text>     Req: STA sendet Capabilities, SSID, unterstuetzte Datenraten</text>
  93 <text>     Res: AP antwortet u.a. mit Status und Association ID</text>
  94 <text>     Nun ist die STA an dem AP angemeldet</text>
  95 <text>     (Ausserdem gibt es noch Re/Dis Association)</text>
  96 <text></text>
  97 <listitem fgcolor="#ff00cc" size="20">   Control Frames</listitem>
  98 <text></text>
  99 <listitem size="20">    Request/Clear To Send (RTS/CTS)</listitem>
 100 <text>     Anfrage/Bestaetugung zum Senden von Data/Management Frames</text>
 101 <text></text>
 102 <listitem size="20">    Acknowledgement (ACK)</listitem>
 103 <text>     Empfangsbestaetigung von Daten und Management Frames</text>
 104 <text>    Es gibt noch weitere Control Frames, diese sind aber ziemlich langweilig</text>
 105 <text></text>
 106 <listitem fgcolor="#ff00cc" size="20">   Data Frames (alle wieder aufwachen ;)</listitem>
 107 <text>    4 Typen:</text>
 108 <text>    Wireless -&gt; Wireless (  )</text>
 109 <text>    Ethernet -&gt; Wireless (F )</text>
 110 <text>    Wireless -&gt; Ethernet ( T)</text>
 111 <text>    Ethernet -&gt; Ethernet (FT) (WDS)</text>
 112 </slide>
 113
 114 <slide effect="slide top left">
 115 <header size="20" fgcolor="#22FF22"> 2.1 Ad-Hoc</header>
 116 <text></text>
 117 <text></text>
 118 <listitem fgcolor="#ff00cc" size="20">   Jede STA sendet Beacons</listitem>
 119 <text>  </text>
 120 <text></text>
 121 <listitem fgcolor="#ff00cc" size="20">   keine Authentications oder Associations</listitem>
 122 <text></text>
 123 <listitem fgcolor="#ff00cc" size="20">   kein DS (und damit kein bridging) moeglich</listitem>
 124 </slide>
 125
 126 <slide effect="slide top left, blend">
 127 <header size="20" fgcolor="#22FF22"> 2.2 Managed</header>
 128 <text></text>
 129 <text>  1: Client erkennt AP via Probe Request / Response</text>
 130 <text>  2: Client authenticatet sich am AP</text>
 131 <text>  3: Client associated sich am AP</text>
 132 <text>  4: AP stellt Verbindung zum DS her</text>
 133 </slide>
 134
 135 <slide effect="slide top">
 136 <header size="20" fgcolor="#22FF22"> 2.3 Wireless Distribution Systems (WDS)</header>
 137 <text></text>
 138 <text></text>
 139 <listitem fgcolor="#ff00cc" size="20">   keine Management Frames noetig</listitem>
 140 <text></text>
 141 <listitem fgcolor="#ff00cc" size="20">   nur Datenframes</listitem>
 142 <text></text>
 143 <listitem fgcolor="#ff00cc" size="20">   verbindet 2 Ethernetsegmente:</listitem>
 144 <text>    FromDS und ToDS im FC gesetzt (4 MAC Addressen)</text>
 145 <text></text>
 146 <listitem fgcolor="#ff00cc" size="20">   Beispiel: Koenigsplatz, IHK (CityWave)</listitem>
 147 </slide>
 148
 149 <slide effect="slide top">
 150 <header size="20" fgcolor="#22FF22"> 3.1 Wardriven im Monitoring Mode</header>
 151 <text></text>
 152 <text></text>
 153 <listitem fgcolor="#ff00cc" size="20">   Karte wird in passiven Modus geschaltet</listitem>
 154 <text></text>
 155 <listitem fgcolor="#ff00cc" size="20">   sie bucht sich nicht mehr ein, etc. </listitem>
 156 <text></text>
 157 <listitem fgcolor="#ff00cc" size="20">   gibt alle empfangenen Pakete ungefiltertert an den Host weiter</listitem>
 158 </slide>
 159
 160 <slide effect="slide top">
 161 <header size="20" fgcolor="#22FF22"> 3.2 Hidden SSIDs</header>
 162 <text></text>
 163 <text></text>
 164 <listitem fgcolor="#ff00cc" size="20">   APs antworten nicht auf Probes mit leerer SSID</listitem>
 165 <text></text>
 166 <listitem fgcolor="#ff00cc" size="20">   SSID wird in Beacon nichtt mitgesendet</listitem>
 167 <text></text>
 168 <listitem fgcolor="#ff00cc" size="20">   STAs muessen richtige SSID in Probe Requests setzen</listitem>
 169 <text>   Gegenmassnahmen:</text>
 170 <text></text>
 171 <listitem fgcolor="#ff00cc" size="20">   Probes oder (Re)Association sniffen</listitem>
 172 <text></text>
 173 <listitem fgcolor="#ff00cc" size="20">   STA durch gespoofte Disassociation zum associaten zwingen </listitem>
 174 </slide>
 175
 176 <slide effect="slide bottom left">
 177 <header size="20" fgcolor="#22FF22"> 3.3 Access Control Lists (ACLs)</header>
 178 <text></text>
 179 <text></text>
 180 <listitem fgcolor="#ff00cc" size="20">   AP laesst nur STAs mit bekannter MAC einbuchen</listitem>
 181 <text>   Gegenmassnahme:</text>
 182 <text></text>
 183 <listitem fgcolor="#ff00cc" size="20">   Freigeschaltete MAC uebernehmen</listitem>
 184 </slide>
 185
 186 <slide effect="slide left, blend">
 187 <header size="20" fgcolor="#22FF22"> 3.4 WEP (RC4)</header>
 188 <text></text>
 189 <text></text>
 190 <listitem fgcolor="#ff00cc" size="20">   RC4: Symmetrischer Streamcypher der auf einen PRNG beruht, mit dem der Stream per XOR verknuepft wird</listitem>
 191 <text>    Symmetrische Stromchiffrierung mit variabler Schluessellaenge</text>
 192 <text>    von Ron Rivest fuer RSA Data Security 1987 entwickelt und patentiert</text>
 193 <text>    7 Jahre lang geheim, dann wurde der Algo publik.</text>
 194 <text></text>
 195 <listitem fgcolor="#ff00cc" size="20">   128 bzw. 64 Bit Keys - davon 24 Bit InitVektor, bei jedem Paket um eins erhoeht</listitem>
 196 <text></text>
 197 <listitem fgcolor="#ff00cc" size="20">   40 Bit: in ~2 Tagen mit ~10 Computern gebruteforced</listitem>
 198 <text>    (1 GHz P3: ~450k Keys/sec)</text>
 199 <text></text>
 200 <listitem fgcolor="#ff00cc" size="20">   104 Bit</listitem>
 201 <text></text>
 202 <listitem size="20">    Bestimmte IVs lassen Rueckschluesse auf Key zu</listitem>
 203 <text>     (neuere Firmwares ueberspringen diese IVs)</text>
 204 <text></text>
 205 <listitem size="20">    Manipulation der verschluesselten Payload moeglich</listitem>
 206 <text>     (wegen Linearitaet von RC4 und CRC32 siehe http://cryptolabs.org/wep/)</text>
 207 <text></text>
 208 <listitem size="20">    Bei Kenntniss einer Klartext Payload, lassen sich alle weiteren Pakete des selben IVs berechnen</listitem>
 209 <text>     (da Key nur IV, nicht aber Payload abhaengig)</text>
 210 </slide>
 211
 212 </slides>