WLAN-Sicherheit - Professionelle Absicherung von 802.11-Netzen
Sie sparen 15% gegenüber der Buchausgabe!
Buchausgabe: 34,00€
Download-Version: 28,90€
(Preis inkl. Mwst. )
| Autor(en): | Matthias Hofherr |
| Verlag: | Verlag Heinz Heise |
| Version: | 1. Auflage, 2005 |
| Umfang: | 239 Seiten |
| Format: | PDF: 6,99MB |
| Gewicht: | 404 g |
| ISBN: | 3936931259 |
| Bestell-Nr.: | 93693125P |
| Artikeltyp: | E-Book |
Das Buch WLAN-Sicherheit gehört eigentlich in den Bücherschrank jedes Administrators. Der Autor verliert nie den roten Faden und liefert viel anschauliche und praktische Beispiele.
Network Computing, Ausgabe 13-14, September 2005
Das Buch beschäftigt sich mit Sicherheitsfragen rund um drahtlose Netze vom Type 802.11(x). Es werden sowohl die sicherheitsmerkmale bestehender Standards analysiert als auch "Best Practices" beim Netzwerkdesign von drahtlosen Netzen beschrieben. Für die Implementierung von Funknetzen auf Basis neuester Sicherheitsstandards zeigen Beispiele mit frei zugänglichen, *nix-basierten OpenSources Programmen den Praxisbezug. Zur Abrundung des Themas wird in eigenen Kaptieln der gegenwärtige Stand von Wireless Intrusion Detection Systemen sowie Wireless Scanning-Methoden vorgestellt. Individuelle Beispiele mit freien Programmen ermöglichn dem Leser, das Gelernte in seinem eigenen Netzwerk umzusetzen.
Hauptkapitel:
- Vorstellung und Übersicht aktueller Sicherheitsmechanismen
- WLSec
- Angriffstechniken auf Wireless LANs
- Wireless Network Security Design
- Wireless Scanning
- Wireless Intrusion Detection Systeme (WIDS)
Der Autor
Der Autor ist seit dem Jahr 2001 bei der Firma GeNUA mbH als Security Consultant tätig. Aufgabengebiet: Intrusion Detection, Penetration Testing / Auditing (Wired und Wireless), Network Security Design, Forensics. Vorträge auf zahlreichen Konferenzen und Veranstaltungen, u.a. über Wireless Intrusion Detection. Mehrere Praxisprojekte in Kooperation mit der Fachhochschule Wurzburg.
Leseprobe:
4 Wireless Netzwerkkarten (S. 23-24)
Da es das Ziel dieses Buches ist, sowohl die Theorie als auch die Praxis von Wireless Security-Mechanismen dem Leser nahe zu bringen, wird für die praktische Umsetzung zumindest eine Wireless Netzwerkkarte benötigt. Viele Tools erfordern den Einsatz bestimmter Wireless Netzwerkkarten mit bestimmten Chipsätzen oder Treibern. Wer mehr möchte, als nur die Verbindung zwischen einem Access Point und einer Wireless Netzwerkkarte abzusichern, der kommt um eine größere Netzwerkkarten-Sammlung nicht herum. Für bestimmte Szenarien wird meist mehr als eine Netzwerkkarte benötigt. Dies stellt einen modernen Laptop vor Probleme. Meist hat er zwar zwei Einschubschächte für PCMCIA-Karten, allerdings ist es fast unmöglich, zwei Karten gleichzeitig in übereinander liegenden Schächten unterzubringen. Selbst wenn dies bei einigen Kartenmodellen mit sanfter Gewalt gelingt, sind zwei Antennen, die einander nahezu berühren, alles andere als effizient.
4.1 Chipsätze
Gegenwärtig findet sich eine Vielzahl von Chipsätzen auf dem Markt. Zum Teil ist es allerdings äußerst schwierig, der Karte eines bestimmten Herstellers einen Chipsatz zuzuordnen. Des Weiteren sind bestimmte Hersteller dafür bekannt, Modelle unter derselben Seriennummer weiter zu verkaufen, obwohl ein anderer Chipsatz verwendet wird. Ein erster Überblick, welches Herstellermodell welchen Chipsatz verwendet, kann auf der Website (http://www.linux-wlan.org/ docs/wlan_adapters.html.gz) gewonnen werden. Allerdings ist die Seite nicht immer auf dem aktuellsten Stand und sollte nur als Anhaltspunkt dienen.
Bei der Anschaffung einer Wireless Netzwerkkarte sollte von vornherein überlegt werden, unter welchem Betriebssystem sie betrieben werden soll. Für reine Windows-Umgebungen ist der Chipsatz meist von untergeordneter Bedeutung, solange Treiber und Firmware alle gewünschten Features aufweisen. Da die Mehrzahl der Tools gerade im Umfeld von Wireless Pentesting und Wardriving allerdings nicht unter Windows zur Verfügung stehen, schränkt man sich mit dieser Wahl doch stark ein. Soll die Karte dagegen unter Linux, *BSD oder andere Betriebssysteme eingesetzt werden, empfiehlt es sich, den Chipsatz sorgfältiger auszuwählen.
Viele Proof-of-Concept Tools, egal ob älteren oder neueren Datums, setzen z.B. einen alten Prism-Chipsatz voraus. In der Blüte seiner Zeit war dieser Chipsatz zwar weit verbreitet. Allerdings ist es heutzutage überraschend schwierig, eine Wireless Netzwerkkarte zu finden, die auch wirklich diesen alten Chipsatz enthält. Im Folgenden werden kurz einige der bekannteren Chipsätze erwähnt, die sowohl unter Windows als auch Linux funktionieren. Einige der Chipsätze werden auch von BSD-Systemen unterstützt. Allerdings gilt hier häufig die Faustregel: je neuer der Chipsatz, desto unwahrscheinlicher die Unterstützung unter BSD-Betriebssystemen. Dies könnte sich im Rahmen einer OpenBSD-Initiative allerdings ändern, bei der versucht wird, die Hersteller zur Öffnung ihrer Quellen und generell zu einer offeneren Zusammenarbeit zu bewegen.
4.1.1 Hermes I
Dieser Chipsatz gehört zu den Klassikern, gerade im Umfeld von Wardrivern und Pentestern. Auch heute noch werden z.B. bei eBay so genannte »Wardriver-Sets« angeboten, die aus einer älteren Lucent-Orinoco-Karte mit Hermes-Chipsatz und einer billigen 5dBi-Omni-Antenne mit Magnetfuß für das Autodach besteht. Diese Orinoco-Karten haben, im Gegensatz zu vielen anderen Karten, einen externen Antennenanschluss, was zum Scannen mit größeren Reichweiten unbedingt benötigt wird.
Der Hauptnachteil des Hermes I -Chipsatzes ist, dass er nur 802.11b-Kommunikation unterstützt. Er gilt heute zwar als veraltet, ist aber immer noch als solide Anschaffung für einen günstigen Preis zu betrachten. Wenn man allerdings mit dem Gedanken spielt, ein drahtloses Netzwerk mit WPA(2) (siehe Kapitel 7, »WPA«) abzusichern, dann sollte man zu einem moderneren Chipsatz greifen. Zwar gibt es Möglichkeiten, diese Karte WPA-tauglich zu machen, obwohl ihre Firmware dies eigentlich nicht unterstützt, allerdings erfordert dies doch einen nicht unerheblichen Aufwand.
Kapitel:
0. Vorwort und Inhaltsverzeichnis
1. 1 Einführung in das Schichtenmodell (4 Seiten)
2. 2 Überblick über 802.11 (6 Seiten)
3. 3 Verschlüsselung – eine Einführung (12 Seiten)
4. 4 Wireless Netzwerkkarten (14 Seiten)
5. 5 Access Points (12 Seiten)
6. 6 WEP (32 Seiten)
7. 7 WPA (54 Seiten)
8. 8 802.11i (4 Seiten)
9. 9 Wardriving und Penetration Testing (18 Seiten)
10. 10 Antennen (16 Seiten)
11. 11 Wireless IDS (30 Seiten)
12. Appendix (14 Seiten)
13. Literatur-und Abbildungsverzeichnis (6 Seiten)
14. Stichwortverzeichnis
Network Computing, Ausgabe 13-14, September 2005
Das Buch beschäftigt sich mit Sicherheitsfragen rund um drahtlose Netze vom Type 802.11(x). Es werden sowohl die sicherheitsmerkmale bestehender Standards analysiert als auch "Best Practices" beim Netzwerkdesign von drahtlosen Netzen beschrieben. Für die Implementierung von Funknetzen auf Basis neuester Sicherheitsstandards zeigen Beispiele mit frei zugänglichen, *nix-basierten OpenSources Programmen den Praxisbezug. Zur Abrundung des Themas wird in eigenen Kaptieln der gegenwärtige Stand von Wireless Intrusion Detection Systemen sowie Wireless Scanning-Methoden vorgestellt. Individuelle Beispiele mit freien Programmen ermöglichn dem Leser, das Gelernte in seinem eigenen Netzwerk umzusetzen.
Hauptkapitel:
- Vorstellung und Übersicht aktueller Sicherheitsmechanismen
- WLSec
- Angriffstechniken auf Wireless LANs
- Wireless Network Security Design
- Wireless Scanning
- Wireless Intrusion Detection Systeme (WIDS)
Der Autor
Der Autor ist seit dem Jahr 2001 bei der Firma GeNUA mbH als Security Consultant tätig. Aufgabengebiet: Intrusion Detection, Penetration Testing / Auditing (Wired und Wireless), Network Security Design, Forensics. Vorträge auf zahlreichen Konferenzen und Veranstaltungen, u.a. über Wireless Intrusion Detection. Mehrere Praxisprojekte in Kooperation mit der Fachhochschule Wurzburg.
Leseprobe:
4 Wireless Netzwerkkarten (S. 23-24)
Da es das Ziel dieses Buches ist, sowohl die Theorie als auch die Praxis von Wireless Security-Mechanismen dem Leser nahe zu bringen, wird für die praktische Umsetzung zumindest eine Wireless Netzwerkkarte benötigt. Viele Tools erfordern den Einsatz bestimmter Wireless Netzwerkkarten mit bestimmten Chipsätzen oder Treibern. Wer mehr möchte, als nur die Verbindung zwischen einem Access Point und einer Wireless Netzwerkkarte abzusichern, der kommt um eine größere Netzwerkkarten-Sammlung nicht herum. Für bestimmte Szenarien wird meist mehr als eine Netzwerkkarte benötigt. Dies stellt einen modernen Laptop vor Probleme. Meist hat er zwar zwei Einschubschächte für PCMCIA-Karten, allerdings ist es fast unmöglich, zwei Karten gleichzeitig in übereinander liegenden Schächten unterzubringen. Selbst wenn dies bei einigen Kartenmodellen mit sanfter Gewalt gelingt, sind zwei Antennen, die einander nahezu berühren, alles andere als effizient.
4.1 Chipsätze
Gegenwärtig findet sich eine Vielzahl von Chipsätzen auf dem Markt. Zum Teil ist es allerdings äußerst schwierig, der Karte eines bestimmten Herstellers einen Chipsatz zuzuordnen. Des Weiteren sind bestimmte Hersteller dafür bekannt, Modelle unter derselben Seriennummer weiter zu verkaufen, obwohl ein anderer Chipsatz verwendet wird. Ein erster Überblick, welches Herstellermodell welchen Chipsatz verwendet, kann auf der Website (http://www.linux-wlan.org/ docs/wlan_adapters.html.gz) gewonnen werden. Allerdings ist die Seite nicht immer auf dem aktuellsten Stand und sollte nur als Anhaltspunkt dienen.
Bei der Anschaffung einer Wireless Netzwerkkarte sollte von vornherein überlegt werden, unter welchem Betriebssystem sie betrieben werden soll. Für reine Windows-Umgebungen ist der Chipsatz meist von untergeordneter Bedeutung, solange Treiber und Firmware alle gewünschten Features aufweisen. Da die Mehrzahl der Tools gerade im Umfeld von Wireless Pentesting und Wardriving allerdings nicht unter Windows zur Verfügung stehen, schränkt man sich mit dieser Wahl doch stark ein. Soll die Karte dagegen unter Linux, *BSD oder andere Betriebssysteme eingesetzt werden, empfiehlt es sich, den Chipsatz sorgfältiger auszuwählen.
Viele Proof-of-Concept Tools, egal ob älteren oder neueren Datums, setzen z.B. einen alten Prism-Chipsatz voraus. In der Blüte seiner Zeit war dieser Chipsatz zwar weit verbreitet. Allerdings ist es heutzutage überraschend schwierig, eine Wireless Netzwerkkarte zu finden, die auch wirklich diesen alten Chipsatz enthält. Im Folgenden werden kurz einige der bekannteren Chipsätze erwähnt, die sowohl unter Windows als auch Linux funktionieren. Einige der Chipsätze werden auch von BSD-Systemen unterstützt. Allerdings gilt hier häufig die Faustregel: je neuer der Chipsatz, desto unwahrscheinlicher die Unterstützung unter BSD-Betriebssystemen. Dies könnte sich im Rahmen einer OpenBSD-Initiative allerdings ändern, bei der versucht wird, die Hersteller zur Öffnung ihrer Quellen und generell zu einer offeneren Zusammenarbeit zu bewegen.
4.1.1 Hermes I
Dieser Chipsatz gehört zu den Klassikern, gerade im Umfeld von Wardrivern und Pentestern. Auch heute noch werden z.B. bei eBay so genannte »Wardriver-Sets« angeboten, die aus einer älteren Lucent-Orinoco-Karte mit Hermes-Chipsatz und einer billigen 5dBi-Omni-Antenne mit Magnetfuß für das Autodach besteht. Diese Orinoco-Karten haben, im Gegensatz zu vielen anderen Karten, einen externen Antennenanschluss, was zum Scannen mit größeren Reichweiten unbedingt benötigt wird.
Der Hauptnachteil des Hermes I -Chipsatzes ist, dass er nur 802.11b-Kommunikation unterstützt. Er gilt heute zwar als veraltet, ist aber immer noch als solide Anschaffung für einen günstigen Preis zu betrachten. Wenn man allerdings mit dem Gedanken spielt, ein drahtloses Netzwerk mit WPA(2) (siehe Kapitel 7, »WPA«) abzusichern, dann sollte man zu einem moderneren Chipsatz greifen. Zwar gibt es Möglichkeiten, diese Karte WPA-tauglich zu machen, obwohl ihre Firmware dies eigentlich nicht unterstützt, allerdings erfordert dies doch einen nicht unerheblichen Aufwand.
Kapitel:
0. Vorwort und Inhaltsverzeichnis
1. 1 Einführung in das Schichtenmodell (4 Seiten)
2. 2 Überblick über 802.11 (6 Seiten)
3. 3 Verschlüsselung – eine Einführung (12 Seiten)
4. 4 Wireless Netzwerkkarten (14 Seiten)
5. 5 Access Points (12 Seiten)
6. 6 WEP (32 Seiten)
7. 7 WPA (54 Seiten)
8. 8 802.11i (4 Seiten)
9. 9 Wardriving und Penetration Testing (18 Seiten)
10. 10 Antennen (16 Seiten)
11. 11 Wireless IDS (30 Seiten)
12. Appendix (14 Seiten)
13. Literatur-und Abbildungsverzeichnis (6 Seiten)
14. Stichwortverzeichnis
Empfehlen
Reduzierte Artikel in dieser Kategorie:
Der besondere Tipp
Denken Sie nicht an einen blauen Elefanten!
Anhand verblüffender Experimente und einfacher Übungen lernen Sie, wie unsere Umwelt die Gedanken und die Gedanken unsere Umwelt beeinflussen.
Früher: 12,00€
bei uns nur: 4,99€
