Wireless LAN

2000-12-28 2000-12-29   708 words   ~4 mins
#WLAN #WEP #Spreizbandtechnik

Table of Contents

Auch wenn es "Ether"net heißt, ist man immer noch an Kabel gebunden.

Standard

Der IEEE 802.11 Standard aus der 802er Gruppe, die auch Ethernet und TokenRing beherbergt, stellt weltweit die Möglichkeit eines Funknetzes im lizenzfreien 2,4 GHz Band zur Verfügung. Es bietet die Frequenzen von 2,4 GHz bis 2,4835 GHz im elektromagnetischen Spektrum (d.h. eine Wellenlänge von 120-125mm)der sogenannten ISM Gruppe (Industrial, Scientific, Medical) und bietet bei einer Sendeleistung von max. 100mW eine Empfangsweite (ohne Richtantenne) von ca. 300m Der IEEE 802.11 Standard definiert eigentlich "nur" die beiden untersten OSI Modellschichten, die Bitübertragung (Physical Layer, PHY) und Sicherungsschicht (Data Link Layer, DLL). Dazu bietet der Standard drei Übertragungsverfahren:

DSSS

Direct Sequence Spread Spectrum

Direktesquenzspreizband

1 und 2 MBit/s in 2,4er Band

FHSS

Frequency Hopping Spread Spectrum

Frequenzsprungspreizbandtechnik

1 und 2MBit/s im 2,4er Band

PPM

Pulse Position Modulation

Infrarotmodulation

bis zu 2 MBit/s per IR

Desweiteren existieren noch die Erweiterungen 802.11b, mit einer Übertragungsrate von 5,5 MBit/s indem 4 Bit der Nutzdaten einzeln Kodiert werden, bzw 802.11HR das analog dazu mit 11 Mbit/s sendet indem 8 Bit kodiert werden.

Spreizbandtechnik

  • Grundlagen: Das Shannon / Hartley Gesetz

In den 40er Jahren wurde von Shannon und Hartley der Einfluß des Störabstand auf die beim Empfänger eintreffenden Signale und die erforderliche Bandbreite mathematisch formuliert. Da bei DSSS 11Bit gecoded werden, benötigt man bei 2 MBit/s einen Frequenzkanal von 22MHz Bandbreite. In der Spreizbandtechnik wir das Signal aber auf eine größere Bandbreite gestreut als nach Shannon / Hartley nötig wäre. Daraus ergibt sich eine Verminderung der spektralen Leitungsdichte und das Signal wird damit unempfindlicher gegen Störungen. Desweiteren verringert die Spreizung das sogenannte Raileigh Fading, "Funklöcher" durch Interferrenzen aufgrund von Spiegelungen.

Direct Sequence Spread Spectrum DSSS

Wenn bei einem gleichbleibendem Störabstand die Übertragungsbandbreite erhöht wird, nimmt die Datenrate proportional zu. Um diese Abhängigkeit zu nutzen, werden die Nutzdaten mit einer Spreizsequenz binär per XOR gecoded. Daraufhin steigt die Datenrate und die Übertragungsbandbreite nimmt zu. Vor dem Senden muß der Informationsträger per Modulation auf die gewünschte Frequenz gebracht werden. Dies geschieht per Quaterny Phase Shift Keying. Der Empfänger muß das Signal nur noch demodulieren und wieder mit der gegebenen Spreizsequenz OR verknüpfen.

Frequency Hopping

Das Frequenz Sprungverfahren wechselt in periodischen Zeitabständen die Frequenz innerhalb eines Bands von 80 vordefinierten Kanälen. Da nur der Empfänger die entsprechende Sprungsequenz kennt, kann er das "rosa Rauschen" als Sendung dechiffrieren. Da jeder Sender über eine eigene Frequenz verfügen kann, können mehrere Sender (theoretisch 26, real 15 ) im selben Raum mit verschiedenen Sequenzen betrieben werden, da die Empfänger "ihre" Frequenz herausfiltern.

Sicherheit

Wie der "Expohack" der "rollenden Eier" zeigte, sollten die FunkLANs selbst- verständlich chiffrieren. Die Frequency Hopping Systeme sind durch die Sprungsequenz schon etwas abgesichert. Eine weitere Möglichkeit ist die Vergabe von Identifikationsnummern an Sender/Empfänger und der Einsatz von Verschlüsselung. Diese wird meist mit einem 128 Bit-Schlüssel in einem Extrachip realisiert.

Das Einwahlverfahren

  1. Scannen des Funkraumes nach verfügbaren Sendepartnern

  2. Authentify gegenüber dem Access Point (per Schlüssel o.ä.)

  3. Associate gegenüber dem AP wird eine logische Verbindung gestartet

  4. Beacons (periodische Broadcasts) werden genutzt um den Funkraum ständig abzusuchen um z.B. beim Roaming neue APs zu finden.

Security Options

  • Service Set Identifier (SSID) Subnet-spezifisch vergeben.

  • Normalerweise kann sich ein Gerät bei jedem AP des selben Herstellers einbuchen.

  • Wired Eqivalent Privacy (WEP) anstellen. Diese Funknetzverschlüsselung sollte mit mindesten einem 128er Key laufen.

  • Trotzdem bietet WEP keine ausreichende Sicherheit, da eine Gruppe der Uni Berkeley verschiedene Defizite gefunden hat.

Unter Anderem:

  • statistische Kryptoanalyse ist möglich (!)

  • durch aktive Angriffe können gültige (!) Pakete ins Netz gehackt werden

  • die APs können dazu gebracht werden chiffrierte Pakete des Angreifers zu dechiffrieren und zu broadcasten

  • APs per Passwort sichern *Access Control per Hardwareadresse (MAC) einrichten und diese pflegen!

  • Einige APs haben Standardpasswörter, andere sogar eingebaute Backdoors (bspw. Netgear). Diese unbedingt ändern bzw. die Firmware patchen

  • Man sollte nicht vergessen dass die MACs trotzdem durchs Netz gehen und teilweise sehr leicht erraten werden können, da sie herstellerspezifisch sind. Hat der AP eine Apple-Airport-MAC kann man es ja mal mit einer iBook MAC versuchen

  • Wenn möglich sollte man auch DHCP abstellen und statische IP-Adressen verwenden, um zumindest den ersten Schritt ins Netz zu erschweren. DNSSEC wäre natürlich auch ein weiterer Schritt in die richtige Richtung

  • Am besten verwendet man verschlüsselnde Tunnel (stunnel, SSL, SSH) oder idealerweise ein VPN

← prev next →