Channel Security

Für Angriffe auf WEP-geschützte Verbindungen stehen verschiedene Programme zur Verfügung, die im folgenden kurz vorgestellt werden. Danach wird der WEP-Ersatz WPA eingeführt.

Zur Durchführung der in About Security #106 vorgestellten Angriffe auf WEP stehen verschiedene Programme zur Verfügung, von denen hier einige kurz vorgestellt werden:

• AirCrack (eingestellt)/Aircrack-ng
  ermöglicht die Rekonstruktion des WEP-Keys auf Grundlage gesammelter Daten durch FMS- und KoreK-Angriffe. Außerdem sind weitere Angriffe (z.B. Wörterbuch-Angriffe) und Tools implementiert. Eine Erweiterung, aircrack-ptw, ermöglicht auch die Durchführung des Angriffs von Andrei Pychkine, Erik Tews und Ralf-Philipp Weinmann.
• AirSnort
  ermöglicht ebenfalls die Rekonstruktion des WEP-Keys auf Grundlage gesammelter Daten durch FMS- und KoreK-Angriffe.
• KisMAC
  ist ein Netzwerk-Sniffer für Mac OS X, der auch WEP-Keys berechnen kann.
• Kismet
  ist ein WLAN-Detektor, -Sniffer und -Intrusion-Detection-System, das u.a. schwache IV erkennen und in Echtzeit WEP-Pakete aus bekannten Netzen entschlüsseln kann.
• WepAttack
  führt Wörterbuch-Angriffe auf WEP-Keys durch. Die notwendigen Daten können z.B. mit Kismet gesammelt werden. Das Programm kann durch den Passwort-Knacker 'John the Ripper' erweitert werden.
• WepLab
  wurde als Lehrprogramm konzipiert: Es soll demonstrieren, wie WEP funktioniert und welche Schwachstellen es hat. Unter anderem kann es auch mit Bruteforce-, Wörterbuch-, FMS- und KoreK-Angriffen den WEP-Key ermitteln.
• WEPCrack
  ist eine Sammlung von Perl-Skripts und war das erste Tool zur Berechnung eines WEP-Keys durch FMS-Angriffe.

WEP oder nicht WEP?

WEP wird machmal auch scherzhaft mit "What on Earth does this Protect" umschrieben. Verständlich, wenn man bedenkt, wie schnell sich der Schutz aushebeln lässt.

Die Antwort auf obige Frage ist damit wohl klar: WEP ist minimal sicherer als gar keine Verschlüsselung, da zufällige Lauscher ausgesperrt werden. Einem gezielten Angriff hat die WEP-Verschlüsselung jedoch nichts entgegenzusetzen. Wer nur die Wahl zwischen "keine Verschlüsselung" und WEP hat, sollte WEP wählen. Wenn außer WEP eine andere Verschlüsselungsmethode zur Verfügung steht, sollte diese verwendet werden.

Wird WEP verwendet, kann die Sicherheit theoretisch durch die Wahl eines guten, also aus Zufallszeichen bestehenden, Passworts erhöht werden. Praktisch verhindert das nur Wörterbuchangriffe. Andere Verbesserungsvorschläge, wie eine Zugriffskontrolle auf Basis der MAC-Adresse (d.h. der Hardwareadresse des jeweiligen Geräts) oder das Nichtübertragen der SSID (Service Set Identifier, auch als 'Network Name' bezeichnet, die Kennung des jeweiligen drahtlosen Netzwerks), sind von zweifelhaftem Nutzen: Ein Angreifer, der den Netzwerkverkehr belauschen kann, kann eine gültige MAC und/oder die SSID ausspähen und diese nutzen. Generell sind alle Schutzmaßnahmen, die davon ausgehen, dass ein Angreifer die übertragenen Daten nicht belauscht, in einem drahtlosen Netzwerk wirkungslos.

Tatsächlich erhöht wird die Sicherheit durch den Einsatz eines Virtuellen Privaten Netzes (VPN, siehe About Security #88 ff). Durch die zusätzliche Verschlüsselung der Daten wird verhindert, dass einem Angreifer nach dem Ermitteln des WEP-Key die übertragenen Daten als Klartext vorliegen.

Erweiterungen von WEP?

Es gab Versuche, WEP sicherer zu machen. Unter den Namen WEP+ oder WEPplus wird eine Variante vertrieben, die eine Liste bekannter schwacher IV umfasst und diese vermeidet. Das erschwert FMS-Angriffe, gegen KoreK-Angriff nützt es nichts. Entsprechend ist die Verbesserung nutzlos und das erweiterte Protokoll ist ebenso unsicher wie das Ausgangsprodukt.

Nicht WEP, sondern WPA!

Wi-Fi Protected Access (WPA) ist ein weiterer Verschlüsselungsalgorithmus für drahtlose Netze nach dem IEEE 802.11 Standard (WLAN). Im Gegensatz zum festen Schlüssel bei WEP nutzt WPA dynamische Schlüssel auf Grundlage des Temporal Key Integrity Protocol (TKIP), das auch für den Schutz der Integrität zuständig ist. Die Authentifizierung kann auf Grundlage von Pre-Shared Keys (PSK, vorab getauschte Schlüssel) oder durch das Extensible Authentication Protocol (EAP, RFC 3748) erfolgen. Für die Verschlüsselung wird wie bei WEP RC4 verwendet, jedoch mit einem effektiv 48 Bit langen Initialisierungsvektor, der außerdem in jedem Paket geändert wird.

Temporal Key Integrity Protocol (TKIP)

TKIP ist eine Erweiterung von WEP, bei der die Schwachstellen des konstanten WEP-Keys und der mangelhaften Integritätssicherung behoben wurden. Aus Kompatibilitätsgründen wurde RC4 als Verschlüsselungsalgorithmus beibehalten. Dies ermöglichte in vielen Fällen die Anpassung vorhandener WEP-fähiger Systeme an WPA durch neue Treiber oder Firmware-Versionen.

Die Funktionsweise von TKIP sowie die weiteren bei WPA verwendeten Protokolle werden in der nächsten Folge beschrieben.

Carsten Eilers

About Security – Übersicht zum aktuellen Thema "Mobile Security - WEP"

• About Security #105: Mobile Security – WEP-Algorithmus
• About Security #106: Mobile Security – WEP-(Un)Sicherheit
• About Security #107: Mobile Security – WEP-Angriffe und Gegenwehr
• About Security #108: Mobile Security – Wi-Fi Protected Access (WPA)