|
|
 |
 |
|
 EAP, PEAP, 802.1X
| WEP
|
WPA und 802.11i |
| |
|
|
|
Die IEEE spezifiziert nach dem WEP-Desaster gemeinsam mit der Wi-Fi Alliance den WLAN - Substandard 802.11i für sichere WLAN-Verschlüsselung. Die Wi-Fi Alliance zertifiziert zwischenzeitlich WLAN-Appliances nach WPA (Wireless Protected Access oder Wi-Fi Protected Access) die 802.11i z.T. schon umsetzen, WPA ist also eine Untermenge von 802.11i.
|
WPA |
WPA kann in Enterprise Mode oder in einem PSK - Mode betrieben werden. Der Enterprise Mode nutzt 802.1X/EAP und RADIUS für die Authentifizierung des WLAN-Teilnehmers, während im PSK-Mode weiterhin der 8-63 Zeichen lange Pre-Shared-Key bzw. Passwort benutzt wird. Wörterbuchangriffe bleiben zumindest für Letztere weiterhin möglich.
Die Verschlüsselung erfolgt mit einem 128 Bit Schlüssel der pro Anmeldung ausgehandelt werden kann. Broadcasts werden mit einem zweiten für alle Teilnehmer gleichen Schlüssel chiffriert, mit dem auch der anfängliche Schlüsselaustausch stattfindet, was eine regelmäßige Neuaushandlung dieses Schlüssels (86400 Sekunden) notwendig macht. Der Initialisierungsvektor ist 48 Bit lang.
Grundsätzlich sollen für WPA zwei Chiffriermodi zur Verfügung stehen: TKIP und AES - CCM. Die Unterstützung für AES CCM wird eigentlich erst für WPA-2, welche eine vollständige Implementation von 802.11i umsetzen soll. versprochen.
|
Temporal Key Integrity Protocol |
TKIP verwendet weiterhin den RC4 Algorithmus und "WEP", wobei die Schlüsselgenerierung aber durch Fast Packet Keying (FPK) sicher gestaltet wird. Zusätzlich wird noch ein 8 Byte langer Message Integrity Check (MIC) namens Michael verwendet, der nicht nur die Manipulation des Inhalts eines übertragenen Paketes sondern auch der Headerinformation erkennen lässt, und auch einen Zähler beinhaltet, welcher Replay-Attacken erschwert, und durch Verwendung eines eigenen 64 Bit Schlüssels die Authentizität eines Paketes sicherstellt.
FPK ist im Grunde ein performanter Hash-Algorithmus zur Generierung von Per-Packet-Schlüssel. Die Verwendung von dezidierten Hash-Algorithmen wie SHA-1 ist zu aufwendig für dieses Einsatzgebiet. FPK besteht aus 2 Phasen, wobei die erste Phase für einen Temporal Key - TK (shared Key), nur einmal durchgeführt werden muss. In dieser Phase wird dieser Schlüssel mit der Absenderadresse (Transmitter Adress - TA) mittels XOR und S-Boxen verknüpft. Dieser TTAK (Temporal Transmitter Adress Key) kann im Cache gehalten werden um den PPK (Per Packet Key) mit TTAK und IV, Feistel-ähnlich, zu berechnen. Jeder IV darf mit einem Temporal Key nur einmal verwendet werden. Der Initialisierungsvektor ist für TKIP auf 48 Bit verlängert worden - ursprünglich waren bei FPK nur 16 Bit vorgeschlagen.
|
|
|
|
Michael und FPK sind designed für performante Umsetzung, decken deshalb aber nicht alle Sicherheitsanforderungen ab. Für Michael existiert mittlerweile ein Angriff (2 hoch 29 Nachrichten) welche besondere Maßnahmen (schnelles Re-keying) bei aktiven Angriffen notwendig macht. FPK definiert kein Schlüsselmanagement für den Wechsel des Temporal Key.
|
802.11i |
802.11i definiert einige neue Standards und baut gleichzeitig aber auch auf einigen existierenden Standards auf. Es führt das RSN (Robust Secure Network) Protokoll ein um eine sichere Verbindung mit einem Access Point aufzubauen und unterstützte Cipher-Suites für WLAN - Security auszutauschen.
Als Verschlüsselungsalgorithmen sind neben WEP und TKIP auch 2 neue Protokolle definiert, WRAP (Wireless Robust Authentication Protocol) und CCMP (Counter Mode with Cipher Block Chaining Message Authentication Protocol) die AES verwenden, wobei CCMP von 802.11i preferiert wird.
CCMP basiert auf dem AES im CCM Modus, wo der Counter Mode zur Verschlüsselung und CBC-MAC für Authentisierung (MIC) verwendet wird. Auch die Integrität des Klartext-Headers wird mit diesem MIC geschützt. Dieses Design geschah aufbauend auf den Erfahrungen von IPSec
.
|
|
WRAP war der ursprüngliche Vorschlag und basiert auf dem AES im OCB Modus - wurde aber durch CCMP ersetzt, da 3 verschiedene Parteien Patente darauf geltend machten. WRAP bleibt weiterhin im Standard, da einige Hersteller bereits WRAP in ihre Hardware implementieren.
802.11i verwendet EAP als Transport Mechanismus für die Authentifizierungsmethoden zwischen WLAN-Device und Access Point und verwendet 802.1X (EAPoL) um diese EAP-Nachrichten über das WLAN zu kapseln, und de-facto RADIUS als Authentifizierungsinfrastruktur. EAP-TLS ist de-facto das Authentifizierungsprotokoll für 802.11i Netzwerke.
|
|
 |
|
802.11i Authentifizierung |
|
|
Allerdings verwendet 802.11i ein völlig redesignedes Schlüsselmanagement weil jenes von 802.1X unzureichend ist. Von einem Master Key, der die positive Zugriffsentscheidung repräsentiert, und zwischen WLAN-Device und Authentication Server Gültigkeit besitzt wird ein Pairwise Master Key (PMK) abgeleitet. Dieser PMK, der die Autorisation für den WLAN-Zugriff repräsentiert, bekommt der Access Point vom Authentication Server übermittelt. Bei der Aushandlung des Pairwise Transition Key, der aus mehreren Schlüsseln besteht, wird der ordnungsgemäße Besitz des PMK vom WLAN-Device bestätigt.
Der Pairwise Transient Key (PTK) besteht aus mehreren Schlüsseln zwischen Access Point und WLAN Device. Den KCK - Key Confirmation Key, Bits 0-127 vom PTK, wird verwendet, um den PMK an Access Point und WLAN Device zu knüpfen. Der KEK - Key Encryption Key, Bits 128-255 vom PTK, wird verwendet um den Group Transient Key zu verteilen. Der Temporal Key - TK, Bits 256-n des PTK, wird letztendlich zur Datenverschlüsselung hergenommen.
Der Group Transient Key (GTK) wird benutzt um Multicast/Broadcast Verkehr zu sichern.
|
|
 |
|
802.11i Schlüsselhierarchie |
|
|
|
Linktipps |
|
|
|
|
|
|
 |
|
|
|
|
|
|
|
|
|
|
Impressum