Wlan 4 Wege Handshake: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 19: | Zeile 19: | ||
==Wlan Access-Point== | ==Wlan Access-Point== | ||
*Wlan Access Point: drahtloser Zugangspunkt | *Wlan Access Point: drahtloser Zugangspunkt | ||
| + | ==Nonce== | ||
| + | *Number Used Once : vorläufiges Zeichenfolge,soll kurzfritsig durch etwas Besseres ersetzt zu werden | ||
==PMK== | ==PMK== | ||
*Pairwise Master Key : Mehrfachanwendung einer Hashfunktion (z.B. SHA1 / 4096 Durchgänge) auf PSK | *Pairwise Master Key : Mehrfachanwendung einer Hashfunktion (z.B. SHA1 / 4096 Durchgänge) auf PSK | ||
| − | |||
| − | |||
| − | |||
==PTK== | ==PTK== | ||
*pairwise transient key : aufwendiges Schlüsselmanagement bei dem aus einem Master Key (MK) ein Pairwise Master Key (PMK) abgeleitet und aus diesem oder aus einem Pre-Shared Key (PSK) über ein Vier-Wege-Handshake der Pairwise Transient Key (PTK) gewonnen wird. | *pairwise transient key : aufwendiges Schlüsselmanagement bei dem aus einem Master Key (MK) ein Pairwise Master Key (PMK) abgeleitet und aus diesem oder aus einem Pre-Shared Key (PSK) über ein Vier-Wege-Handshake der Pairwise Transient Key (PTK) gewonnen wird. | ||
| Zeile 32: | Zeile 31: | ||
*MIC Authenticator Tx Key (`MIC Tx`) - Wird nur mit TKIP-Konfigurationen für Unicast-Pakete verwendet, die von Access Points gesendet werden. | *MIC Authenticator Tx Key (`MIC Tx`) - Wird nur mit TKIP-Konfigurationen für Unicast-Pakete verwendet, die von Access Points gesendet werden. | ||
*MIC Authenticator Rx Key (`MIC Rx`) - Wird nur mit TKIP-Konfigurationen für Unicast-Pakete verwendet, die von Clients gesendet werden. | *MIC Authenticator Rx Key (`MIC Rx`) - Wird nur mit TKIP-Konfigurationen für Unicast-Pakete verwendet, die von Clients gesendet werden. | ||
| − | + | =GTK= | |
| + | Der GTK-Schlüssel wird vom Zugangspunkt über die Kombination des Group Master Keys (GMK) mit einer Zufallszahlenfunktion (PRF) generiert und mit dem Key Encryption Key (KEK) über einen Vier-Wege-Handshake an die WLAN-Stationen verteilt.Der GTK-Schlüssel wird für die sichere Übertragung von Multicast und Broadcast benutzt | ||
=Vier Wege Handshake= | =Vier Wege Handshake= | ||
{{#drawio:vier-wege-1}} | {{#drawio:vier-wege-1}} | ||
Version vom 9. Juni 2021, 10:22 Uhr
Begriffe
MAC
- MAC Addresse : Hardware Adresse
SSID
"Service Set Identifier : Name des WLAN Netzwerkes
PSK
- Preshared Keys : Gemeinsamer Schlüssel
AES
- Advanced Encryption Standard : fortschrittlicher Verschlüsselungsstandard
CCMP
- Counter-Mode/CBC-MAC : Sicherheitsstandard, Kombination verschiedenen kryptographischen Algorithmen
RC4
- Rivest Cipher 4 : Stromchiffre und wird Verschlüsselungsverfahren
TKIP
- Temporal Key Integrity Protocol : Sicherheitsprotokoll für WLAN-Netzwerke
Supplicant
- WPA-Supplicant : Bittsteller im Normalfall der Client
Wlan Access-Point
- Wlan Access Point: drahtloser Zugangspunkt
Nonce
- Number Used Once : vorläufiges Zeichenfolge,soll kurzfritsig durch etwas Besseres ersetzt zu werden
PMK
- Pairwise Master Key : Mehrfachanwendung einer Hashfunktion (z.B. SHA1 / 4096 Durchgänge) auf PSK
PTK
- pairwise transient key : aufwendiges Schlüsselmanagement bei dem aus einem Master Key (MK) ein Pairwise Master Key (PMK) abgeleitet und aus diesem oder aus einem Pre-Shared Key (PSK) über ein Vier-Wege-Handshake der Pairwise Transient Key (PTK) gewonnen wird.
- Besteht aus
- Schlüsselbestätigungsschlüssel (`KCK`) – Wird während der Erstellung des *Nachrichtenintegritätscodes verwendet.
- Key Encryption Key (`KEK`) - Wird vom Zugangspunkt während der Datenverschlüsselung verwendet.
- Temporaler Schlüssel (`TK`) - Wird für die Verschlüsselung und Entschlüsselung von *Unicast-Paketen verwendet.
- MIC Authenticator Tx Key (`MIC Tx`) - Wird nur mit TKIP-Konfigurationen für Unicast-Pakete verwendet, die von Access Points gesendet werden.
- MIC Authenticator Rx Key (`MIC Rx`) - Wird nur mit TKIP-Konfigurationen für Unicast-Pakete verwendet, die von Clients gesendet werden.
GTK
Der GTK-Schlüssel wird vom Zugangspunkt über die Kombination des Group Master Keys (GMK) mit einer Zufallszahlenfunktion (PRF) generiert und mit dem Key Encryption Key (KEK) über einen Vier-Wege-Handshake an die WLAN-Stationen verteilt.Der GTK-Schlüssel wird für die sichere Übertragung von Multicast und Broadcast benutzt
Vier Wege Handshake
![Bearbeiten](javascript:editDrawio("1900774817", "vier-wege-1.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Berechnungen
- PMK = (SHA1(SHA1(...SHA1(PSK|SSID)...) :4096 Mal
- PTK wird berechnet aus PMK + NOUNCE-A + NONCE-S + MAC ACCESSPOINT + MAC CLIENT über SHA1
- Ergebnis ist ein 512Bit langer Container
- PTK = KCK + KEK + TK + MIC-Tx + MIC-Rx
Angriff
Wir brauchen
- BSSID (Ablesen)
- CHANNEL (Ablesen)
- MAC Client (Ablesen)
- BSSID - MAC Accesspoint (Ablesen)
- NONCE-C (Mitschneiden)
- NONCE-A (Mitschneiden)
Berechnen
- Aus dem PSK bilden wir nun den
- PMK, daraus bilden wir den
- PTK mit den anderen Werten
- daraus bilden wir den MIC-A
- durch hashen mit HMAC vom PTK und NONCE-A
- Wenn dieser mit dem mitgeschnittenen MIC-A übereinstimmt
- Haben wir das Passwort erraten.