1. Grundprobleme von Datenschutz und Datensicherheit
Die Sicherheit von Funk-LANs
Quellen
Anleitung zur Sicherheit
... beim BSI
Hintergrund
- Lokale Netze auf Funkbasis (Wireless LANs).
- Vernetzte Access Points.
- Billige Alternative zum Kabelverlegen.
- IEEE- Standard 802.11, 1999 veröffentlicht.
- WEP Protocol (Wireless Equivalent Privacy) ist Teil des Standards.
- Ziel: Abhören und unbefugtes Nutzen verhindern.
Sicherheitsmechanismen im WEP
- Zugang durch Passwort geschützt (nicht im Klartext übertragen).
- Übertragung verschlüsselt per RC4 (40 Bit + bekannter 24-Bit-Teil),
- optional 128 Bit (= 104 + 24 Bit).
- Der 40- (bzw. 104-) Bit-Schlüssel ist allen beteiligten Stationen gemeinsam
- und wird vom Administrator gesetzt (Gefahr: Entropie wesentlich
< 40/104 Bit).
Mögliche Attacken auf WEP
- Klassische Kryptoanalyse -
- kurzfristige Wiederholung des Schlüsselstroms,
- reichlich bekannter Klartext vorhanden oder erzwingbar.
- Fälschung von Nachrichten (Integritätsprüfung mit CRC).
- Damit Austricksen eines Access Points möglich
(Þ unautorisierter Zugang).
- Wörterbuch-Attacke:
- Aufzeichnung und Analyse weniger Stunden,
- dann automatische Entschlüsselung in Echtzeit.
- Attacken auch bei 128-Bit-Version wirksam,
billige Standard-Ausrüstung reicht.
Fazit für Funk-Lans
- Sicherheit entspricht nicht dem Stand der Technik
- ... und ist nicht ausreichend.
- Fehler durch Bugfixes kaum zu beheben
(Hardware-Standard!, Abwärtskompatibilität).
- Absicherung durch VPN-Technik wird empfohlen.
- IEEE-Standardisierungsprozess nicht öffentlich genug.
(Gedruckte Version des Standards erhältlich, aber teuer.)
In den Hochglanz-Computerheften, die von Entscheidungsträgern gelesen
werden, liest sich das so:
[Quelle: IT-Fokus, November 2001, S. 93]
»Abhörsichere Technologie
Da die drahtlose Technologie ursprünglich im militärischen Bereich
angewandt wurde, ist die Sicherheit schon seit langem ein Designkriterium
für drahtlose Einrichtungen. Durch ihre inhärenten Sicherheitsvorkehrungen
sind drahtlose LANs sicherer als die meisten drahtgebundenen LANs.
Bei eingeschalteten Sicherheitsoptionen (etwa WEP, Wired Equivalent Privacy,
eine Option des IEEE 802.11b-Standards) ist es für außenstehende Empfänger
sehr schwierig, den Datebverkehr in drahtlosen LANs zu belauschen. Komplexe
Verschlüsselungstechniken sorgen dafür, dass höchstens mit sehr hohem Aufwand
ein nichtautorisierter Zugang zum Netzwerkverkehr möglich ist.«
Anmerkung: Der als Sicherheitsmerkmal gepriesene ständige Frequenzwechsel
nützt nur gegen Abhören auf der physikalischen Ebene, nicht aber, wenn die
Ausstattung des Angreifers das Protokoll versteht.
Allgemeines Fazit
- Auch IT-Experten leiden an kryptologischem Analphabetismus.
- Sichere kryptographische Basis-Algorithmen können durch schlampige
kryptographische Protokolle kompromittiert werden. (Stahltür in Pappwand.)
- Sicherheit muss stets auf allen Ebenen betrachtet werden.
- Öffentliche Diskussion von Verfahren erhöht die Sicherheit.
- Kryptoplogisches Peer-Review für Standards unverzichtbar.
Vorlesung Datenschutz und Datensicherheit.
Autoren: Klaus Pommerening, Marita Sergl, 31. März 1999;
letzte Änderung: 7. Dezember 2003.
E-Mail an Pommerening »AT« imbei.uni-mainz.de.