Wie sicher sind WEP, WPA und IEEE 802.11i? Die (Un-)Sicherheit von WEP wurde bereits in About Security #106 und #107 beschrieben. WPA und WPA2/IEEE 802.11i wurden mit dem Ziel entwickelt, die in WEP aufgetretenen Schwachstellen auszumerzen. Genau dies ist auch gelungen – bis auf eine sind bisher keine Schwachstellen bekannt geworden. Und die einzige bekannte Schwachstelle ist die Wahl eines unsicheren Preshared Keys, der für Wörterbuchangriffe anfällig ist. Unsichere Passwörter sind aber unabhängig vom jeweiligen System immer eine Schwachstelle.

Zu einer weiteren Schwachstelle können unsichere EAP-Authentifizierungsverfahren werden, die z.B. ein Ausspähen der dabei verteilten Sitzungsschlüssel oder ein Umgehen der Authentifikation erlauben. Solche Schwachstellen kann man aber nicht WPA2 zuschreiben.

Angriffe und Gegenmaßnahmen

Ein typischer Angriff läuft in 4 Schritten ab:

1. Aufspüren eines WLAN (Access Points)
2. Mitschneiden des Netzwerkverkehrs
3. Ermitteln des Schlüssels
4. Eindringen in das Netzwerk

Für alle Schritte stehen teilweise spezialisierte, teilweise auch für mehrere Schritte einsetzbare Programme zur Verfügung. Einige davon wurden bereits in About Security #107 vorgestellt. Im Folgenden werden für alle Schritte einige Programme und mögliche Gegenmaßnahmen vorgestellt.

1. Aufspüren eines WLAN (Access Points)

NetStumbler bzw. Network Stumbler (offizielle Homepage, Website mit aktuelleren Informationen, Forum) ist ein Windows-Programm zum Aufspüren aktiver Access Points. Für Linux übernimmt Kismet dieselbe Aufgabe, kann aber zusätzlich auch den Verkehr gefundener Netzwerke mitschneiden (sniffen). KisMAC für Mac OS X kann ebenfalls aktive Access Points aufspüren, außerdem den Netzwerkverkehr mitschneiden und eine Reihe von Angriffen zur Ermittlung des Schlüssels durchführen.

Gegenmaßnahmen:

• Die Netzwerk-ID (Service Set Identifier, SSID) sollte keine Rückschlüsse auf das WLAN zulassen.
  Um Clients einen schnellen Verbindungsaufbau zu ermöglichen, sendet der Access Point so genannte 'Broadcast Beacons', die u.a. die SSID enthalten. Wird die Default-ID des Access Points verwendet, kann der Angreifer daran die verwendete Hardware erkennen und eventuell vorhandene Schwachstellen gezielt ausnutzen. Eine individuelle SSID verrät oft den Betreiber des Netzes oder seinen Verwendungszweck. Auch diese Information kann für den Angreifer nützlich sein. Für ein nicht öffentlich zugängliches WLAN sollte eine SSID gewählt werden, die keinerlei Rückschlüsse zulässt.
  Oft wird auch empfohlen, die Ausstrahlung von SSID-Broadcasts zu deaktivieren. Da ein Client beim Verbindungsaufbau die SSID angeben muss, können sich dann nur Clients mit dem Access Point verbinden, denen die SSID bekannt ist. Die SSID wird beim Verbindungsaufbau im Klartext übertragen, ein Angreifer kann sie also einfach abhören. Da viele Tools auch WLANs mit deaktiviertem SSID-Broadcasts anzeigen, muss ein Angreifer dann nur auf den Verbindungsaufbau eines Clients warten, um die SSID zu ermitteln. Der Sicherheitsgewinn ist also minimal.
• Die Reichweite des WLANs sollte durch die geeignete Wahl der Standorte bzw. eine Reduzierung der Sendeleistung so optimiert werden, dass möglichst wenig öffentlicher bzw. fremder Raum abgedeckt wird.
• Access Points sollten ausgeschaltet werden, wenn sie nicht benötigt werden.

2. Mitschneiden des Netzwerkverkehrs

Wurde ein WLAN gefunden, muss im nächsten Schritt dessen Netzwerkverkehr mitgeschnitten werden.

Sowohl Kismet als auch KisMAC können dies selbst erledigen. Aircrack-ng enthält das Tool Airodump-ng zum Sammeln der für das Brechen des Schlüssels notwendigen Daten. Auch das für Linux und Windows verfügbare WEP-Knackprogramm AirSnort sammelt seine Daten selbst.

Das Standardprogramm für die Analyse von Netzwerkverkehr ist Wireshark (früher Ethereal). Das Programm ist für verschiedene Betriebssysteme verfügbar, u.a. für Linux, Mac OS X und Windows. Wireshark ist für die Analyse nahezu jedes bekannten Netzwerkverkehrs geeignet und erkennt die verschiedenen Pakettypen automatisch. Plug-ins erlauben es, die einzelnen Pakete zu logischen Datenströmen zusammenzusetzen und damit dieselben Informationen wie der eigentliche Empfänger der Daten zu erhalten.

Gegenmaßnahmen sind hier nicht möglich: Jeder, der ein passendes Empfangsgerät hat, kann die Funkwellen auffangen. Insbesondere gilt dies natürlich für WLAN-Empfänger.

3. Ermitteln des Schlüssels

Die Programme zum Ermitteln des WEP-Key wurden bereits in About Security #107 vorgestellt. Einige davon können auch schwache Preshared Keys in WPA- und IEEE-802.11i-geschützten Netzen berechnen. Als Gegenmaßnahme bleibt nur, einen möglichst langen und zufällig gewählten Preshared Key zu verwenden.

Airsnarf geht einen anderen Weg, um Zugangsdaten zu beschaffen: Das Tool bildet einen Access Point nach und sammelt die Zugangsdaten der Benutzer, die sich fälschlich mit ihm verbinden.

In der nächsten Folge geht es mit dem Eindringen in das Netzwerk weiter um Angriffe und Gegenmaßnahmen.

Carsten Eilers

About Security – Übersicht zum aktuellen Thema "Mobile Security – WPA, WPA2 und IEEE 802.11i"

• About Security #108: Mobile Security – Wi-Fi Protected Access (WPA)
• About Security #109: Mobile Security – IEEE 802.11i Schlüsselhierarchien
• About Security #110: Mobile Security – IEEE 802.11i Pairwise Master Key
• About Security #111: Mobile Security – IEEE 802.11i Gruppenschlüssel
• About Security #112: Mobile Security – IEEE 802.11i Verschlüsselung
• About Security #113: Mobile Security – IEEE 802.11i Authentifizierung
• About Security #114: Mobile Security – IEEE 802.11i Pairwise Master Key
• About Security #115: Mobile Security – Sicherheit von WEP, WPA und IEEE 802.11i
• About Security #116: Mobile Security – Sicherheit von WEP, WPA und IEEE 802.11i, Teil 2
• About Security #117: Mobile Security – WLAN-Hotspots