WLAN-Security

ERNW Newsletter 13 / Februar 2007 Liebe Partner, liebe Kollegen, willkommen zur dreizehnten Ausgabe des ERNW-Newsletters mit dem Thema: WLAN-Security Version 1.0 vom 31. Januar 2007 von: Enno Rey (erey@ernw.de) Der folgende Artikel unternimmt den Versuch einer Bestandsaufnahme des aktuellen Stands von WLAN-Sicherheit. Dazu werden aktuelle Angriffsmethoden, zugehörige Gegenmassnahmen und Entwicklungen beleuchtet. Definition – Umsetzung – Kontrolle 1 Die beiden Haupt-Bedrohungen gegen Wireless LANs sind das Mitlesen/Verändern von Verkehr und unautorisierter Netz-Zugang durch einen Angreifer (mit nachfolgenden Attacken gegen Systeme des Netzes). Im Gegensatz zum kabelgebundenen Netz setzt das Sniffing (Mitlesen) von Netzwerk-Verkehr in WLANs keinen bereits vorhandenen (physischen) Zugang zum Netz voraus. Da die Ausbreitung der Pakete über das Medium (Funk) kaum kontrolliert werden kann, muss stets davon ausgegangen werden, dass ein Angreifer alle per WLAN übertragenen Pakete mitlesen kann (mithilfe einer Karte, die im sog. RF Monitor Mode läuft). Effizienter Schutz kann daher nur durch Verschlüsselung des Verkehrs erfolgen und durch Regelung, welche Stationen „am Netz teilnehmen“ (also Pakete senden) können. Häufig werden jedoch die technologisch vorhandenen Schutzmassnahmen bei WLANs nur unzureichend genutzt und selbst bei Einsatz von Sicherungs-Massnahmen sollte bedacht werden, dass manche davon schlicht mangelhaft (und in Folge mittlerweile mit trivialen Mitteln attackierbar) sind. Es können in etwa drei „Generationen“ an WLAN Sicherheits-Mechanismen unterschieden werden. Ihre jeweiligen (Protokoll-) Vertreter und Probleme sind in der nachfolgenden Tabelle aufgeführt. Zusammenfassend kann festgehalten werden, dass Technologien der „alten Welt“ nahezu immer erfolgreich attackiert werden können, dies in der „zweiten Generation“ von der konkreten Konfiguration abhängt und in der „modernen Generation“ wiederum als aktuell nicht möglich gilt (vorausgesetzt, es sind keine schwerwiegenden Konfigurations-Fehler unterlaufen). Definition – Umsetzung – Kontrolle 2 Generation Schutz vor Schutz vor Bewertung unautorisiertem Mitlesen/Veränderung Zugang „alte Welt“ MAC-Filterung, WEP (statisch) leicht angreifbar (802.11b) kein SSID-BC, hinsichtlich Zugang + WEP Entschlüsselung (auch backward, d.h. von bereits aufgezeichnetem Traffic). „Zweite Authentifizierung TKIP/“dynamisches je nach Generation“ (802.1x) WEP“, MIC Implementierung angreifbar. Meist jedoch keine backward-Analyse möglich. „Moderne Authentifizierung TKIP + MIC, AES- Gilt aktuell als nicht Generation“ (802.1x mit CCMP [WPA2] mehr auf Zugangs- Zertifikat[en]) /Transport-Ebene angreifbar Tabelle 1 Generationen WLAN-Security Typische Angriffe gegen WLANs Zum Angriffs-Werkzeug gegen WLANs gehören zunächst geeignete Netzwerk- Karten. Diese sollten mittlerweise mindestens 802.11b und 802.11g unterstützen (je nach attackiertem Netz auch 802.11a) und einen von den einschlägigen Tools unterstützen Chipsatz aufweisen (dies ist neben ‚dem Klassiker’ PRISM2 inzwischen in erster Linie der Atheros-Chipsatz, der hinsichtlich Tool-Support dem erstgenannten sogar mittlerweile den Rang abgelaufen hat). Daneben sind (mind.) ein Anschluss für eine externe Antenne und – falls den Angreifer gesetzliche Vorgaben nicht interessieren – die Sendeleistung der Karte wichtige Kriterien (hierzulande sind nur 100 Milliwatt zulässig, es sind aber über das Internet Karten mit bis zu 300 Mw erhältlich). Eine gute „Allrounder“-Karte ist etwa die Proxim 8470-WD. Definition – Umsetzung – Kontrolle 3 Neben Adaptern gehören Antennen zum Werkzeugkasten von WLAN-Hackern. Typischerweise verfügt ein Angreifer über mehrere Antennen für verschiedene Zwecke. Der Antenne kommt meist grosse Bedeutung hinsichtlich der passiven und aktiven Erreichbarkeit eines anzugreifenden Netzes zu (weit grössere übrigens als der Leistung der Karte selbst). Dies ist ein Faktor, der auch aus Sicht eines Sicherheits-Beauftragten beachtet werden sollte. Denken Sie nie, dass ein Angreifer Ihre WLANs nicht erreichen kann, nur weil Ihnen selbst das während eines Tests vom Firmenparkplatz aus nicht gelungen ist. „My antenna is bigger than yours“ lautet ein Hacker-Slogan, der dies auf den Punkt bringt. Bei der Auswahl der Tools und des zugrundeliegenden Betriebssystems ist für WLAN-Angriffe Windows meist eine schlechte Wahl. Viele Tools und vor allem (modifizierte) Kartentreiber sind nur unter BSD oder Linux lauffähig und haben hier traditionell einen gewissen Installations- und Konfigurations-Aufwand erfordert. Mittlerweile sind Live-CDs verfügbar, die alle Tools mitbringen (bekanntester Vertreter ist die BackTrack), so dass sich das notwendige Angreifer-Knowhow auf das Booten einer CD samt Lesen einer Manpage reduzieren lässt. Ein typischer Angriff besteht in etwa aus folgenden Schritten: Identifizierung anzugreifender Netze Mitlesen des Verkehrs [eingesetztes Tool meist airodump] Ggf. Injektion von Paketen [aireplay] - zur De-Authentifizierung von Clients (etwa zum Sniffen eines WPA- Handshakes) - zur Erzeugung von Verkehr (zur Ermittlung eines WEP-Schlüssels) Bei Vorliegen ausreichender Pakete Knacken des WEP-Keys, WPA-PSK [aircrack] oder LEAP-Passworts [asleap] Ggf. Entschlüsselung des bereits aufgezeichneten Verkehrs [airdecap] Teilnahme am WLAN und Angriffe gegen weitere Netzteilnehmer oder Netzwerk-Verkehr Vorab ist festzuhalten, dass statisches WEP so gut wie immer knackbar ist, wenn es dem Angreifer gelingt, Pakete mit ca. 500.000 (bei 64Bit WEP) bis 1000.000 (128Bit) unterschiedlichen sogenanten Initialisierungs-Vektoren (IVs) aufzuzeichnen. Dies dauert (ohne zusätzliche Angriffe, siehe dazu unten) in einem WLAN mit mehreren aktiven Stationen und typischem User-Verhalten (Fileserver- Zugriffe, Mail, Surfen) meist nur einige Stunden. Das Knacken selbst ist danach in wenigen Minuten erledigt. Angriffe gegen WPA mit Preshared Key (WPA-PSK) und LEAP basieren hingegen auf Bruteforce-Verfahren oder Wörterbuch-Attacken und sind daher von der Güte der eingesetzten Kennwörter abhängig. Definition – Umsetzung – Kontrolle 4 WEP ist (erstaunlicherweise?) noch immer in etwa 20-30% der Unternehmensnetze anzutreffen; eine ähnliche Verteilung gilt für Privathaushalte. Vom Arbeitszimmer eines der Autoren aus sind etwa folgende Netze sichtbar (Tool: airodump): # BSSID ESSID Encryption 1 00:30:F1:EC:5C:F6 engelbert WPA (0 handshake) 2 00:0E:2E:33:C7:2F 01050501 WEP (112 IVs) 4 00:12:BF:4E:56:E7 WLAN WPA (0 handshake) 5 00:09:5B:2C:59:DC ZEN None (192.168.0.3) 6 00:03:C9:B6:9A:99 WLARS No data - WEP or WPA 7 00:30:F1:D4:90:DD Elchland2 WPA (0 handshake) 8 00:04:0E:36:17:8E No data - WEP or WPA 9 00:04:0E:2B:B8:13 Fritz!Box SL WLAN No data - WEP or WPA 10 00:04:0E:62:35:8F KLAAS WEP (1380 IVs) 11 00:13:49:15:7D:5C ArcorWirelessLANxc7R WEP (58 IVs) 12 00:09:5B:41:B9:54 Sinead_OConnor No data - WEP or WPA 13 00:30:F1:EB:7C:CE No data - WEP or WPA 14 00:09:B7:55:27:7C AP1 No data - WEP or WPA 15 00:03:C9:B9:CC:DD bar*2=a! No data - WEP or WPA 16 02:7C:CA:C7:0E:85 PSP_AUCES00001_L_ None (0.0.0.0) 17 00:14:6C:7D:07:5C Unknown 18 00:15:0C:2E:B2:2A SimmiPetraTina WPA (0 handshake) 19 00:15:E9:06:83:AA wireless No data - WEP or WPA 20 00:40:96:52:FC:8E r2a No data - WEP or WPA 21 00:14:6C:7D:07:82 HANSOLO No data - WEP or WPA Definition – Umsetzung – Kontrolle 5 Inmitten einer deutschen Großstadt sieht ein zufälliger Snapshot so aus: Abb. 1 Zufälliger Snapshot erreichbarer WLANs in einer Grosstadt Anhand der Spalte „Data“ wird ersichtlich, in welchen Netzen am meisten ‚interessante’ Pakete übertragen werden, weshalb ein Angreifer seine Aufmerksamkeit jetzt speziell dem Netz mit SSID „Buero“ zuwenden könnte (oder einem der anderen Netze, wenn es sich um einen zielgerichtete Attacke handelt): Abb. 2 Fokussierung auf ein Netz Definition – Umsetzung – Kontrolle 6 Dadurch werden dann noch mehr verwertbare Pakete aufgezeichnet (also solche, die – bei Angriffen gegen WEP – interessante Initialisierungsvektoren enthalten). Wird dann eine leistungsfähige Antenne angeschlossen, kann die Empfangsleistung erheblich erhöht werden: Abb.