{"id":1271,"date":"2010-10-26T15:36:53","date_gmt":"2010-10-26T13:36:53","guid":{"rendered":"http:\/\/www.commander1024.de\/wordpress\/?p=1271"},"modified":"2013-05-16T16:31:38","modified_gmt":"2013-05-16T14:31:38","slug":"wlan-wpa2-enterprise-eap-tls-und-co","status":"publish","type":"post","link":"https:\/\/www.commander1024.de\/wordpress\/2010\/10\/wlan-wpa2-enterprise-eap-tls-und-co\/","title":{"rendered":"WLAN: WPA2-Enterprise (EAP-TLS und co)"},"content":{"rendered":"

Nachdem mir neulich durch den Selbstversuch mal wieder deutlich geworden ist, wie leicht man an die Zugangsdaten von fremden WPA- oder WEP-gesicherten WLANs durch Einsatz von intelligenten Technologien oder purer Rechenkraft kommt und wie lohnend so ein Angriff aus Sicht des T\u00e4ters sein kann, da sich bei der WPA(2)-PSK Variante der Schl\u00fcssel aus Bequemlichkeit in der Praxis nie \u00e4ndert, habe ich mir mal Gedanken \u00fcber meine eigene WLAN Sicherheit gemacht und wie man diese mit ein paar Handgriffen und ein wenig Technik verbessern kann. W\u00e4hrend WEP als „Sicherungsma\u00dfnahme“ schon durch konzeptionelle Fehler ausscheidet, ist bei WPA-PSK\/WPA2-PSK dem schnellen Cracken nur durch L\u00e4nge des Schl\u00fcssels entgegenzutreten (max. 63 Stellen). Doch diese tr\u00fcgerische Sicherheit wird durch immer umfangreichere Rainbowtables, on-demand Rainbowtable Services und die immer weiter steigende Rechenkraft von Grafikkarten in Kombination mit Software wie aircrack-ng<\/a>,  aircrack-ng-cuda<\/a>, pyrit (oder aber anderen propiet\u00e4ren Programmen) mehr und mehr relativiert. Will ein Angreifer ein fremdes Netz kapern um dar\u00fcber Schindluder im Netz zu treiben, so muss er nur an einem Tag vorbeifahren, ein einzelnes Paket auffangen, in die Cloud zum Berechnen schicken und kommt 1-2 Tage sp\u00e4ter wieder, um seiner kriminellen Energie freien Lauf zu lassen. <\/p> \n

Die Hauptschw\u00e4che ist da gar nicht mal ein angreifbarer Algorithmus, sondern die Zeit, da der PSK aus Ignoranz, Faulheit oder Bequemlichkeit nach der Ersteinrichtung und dem Einrichten von einigen Clients nie mehr oder allenfalls sehr selten ge\u00e4ndert wird. Da konnten und k\u00f6nnen auch keine MAC Filter etwas dran \u00e4ndern. <\/p> \n

Doch dagegen ist schon lange ein Kraut gewachsen, bekannt unter dem omin\u00f6sen Buzzword: „WPA\/WPA2 Enterprise“ <\/p> \n

Leider ist die Bedeutung dieses Begriffs nicht ganz eindeutig. Hinter WPA2-Enterprise k\u00f6nnen sich eine Vielzahl von Kommuniktionsprotokollen verbergen, die zwar allesamt \u00e4hnlich arbeiten aber zueinander inkompatibel sind und einige Vor- und Nachteile aufweisen. Hauptunterschied ist aber, dass der eigentliche WPA Schl\u00fcssel f\u00fcr jeden WLAN Client eigens ausgehandelt wird und auch periodisch ersetzt wird. Damit diese Aushandlung nicht mitgelauscht werden kann, findet sie \u00fcber einen Sicheren Kanal statt. <\/p> \n

\u00dcber die Vor- und Nachteile sowie die Funktionsweise der verf\u00fcgbaren Techniken informiert dieser heise Netze Artikel<\/a>. Allerdings beherrschen nicht alle Endger\u00e4te alle m\u00f6glichen Techniken, soda\u00df man bei einem Spektrum an vielen verschiedenen Clients, auf einen Mischbetrieb setzen muss. Zwar ist es noch immer m\u00f6glich, dass ein Angreifer Traffic mitschneidet, seine Cloud rechnen l\u00e4sst und den Inhalt dechiffriert, doch kann er sich mit dem Schl\u00fcssel nicht einloggen und den Internetzugang (oder aber gef\u00e4hrlicher: den Zugang zum LAN mit allen Informationen, die dort abzugreifen sind) missbrauchen, denn 1. hat er so nur den WPA Key dieses einen Clients bekommen und 2. ist dieser aller Wahrscheinlichkeit zu dem Zeitpunkt schon zig mal ausgetauscht worden. <\/p> \n

Vorraussetzungen:<\/strong> <\/p> \n