WEP

Rund um die Sicherheit von Linux-Systemen

Moderator: Mike

WEP

Beitragvon Mike » Mo Apr 21, 2003 8:57

Moin zusammen!

Nun bastel ich ja schon seit Tagen mit der WLAN-Ausstattung rum und muss folgendes, merkwürdige Phänomen feststellen:

Unter Linux wird mit nwepkey ein Key für die WEP-Verschlüsselung im Netz erzeugt. Nun sollte man ja davon ausgehen können, daß bei gleichen Einstellungen auch immer der gleiche Key erzeugt wird, aber:

Für den Accesspoint gibt es nur ein Win-Cfg-Tool, mit welchem dieser Key ebenfalls über eine Phrase erzeugt werden kann.

Die bei beiden System vorhandene Grundeinstellung:

Keysystem: shared
Keylänge : 128 bit
Phrase : stimmt definitiv überein

Tja, und nun kommt's: Der Key, den der AP erzeugt stimmt NICHT mit dem überein, den nwepgen unter Linux erstellt! Natürlich kann ich dem AP die Keys manuell eintragen und die Systeme so zusammenbringen, aber irgendwie ist das doch nicht im Sinne des Erfinders, richtig?

Hat jemand 'ne Idee, woran das liegen könnte?

Gruß,

Mike

================================
emerge -C windows
================================
Benutzeravatar
Mike
Administrator
Administrator
 
Beiträge: 750
Registriert: Do Aug 30, 2001 1:00
Wohnort: In Deutschland ganz oben

Beitragvon Balumir » Mo Apr 21, 2003 16:21

Hallo Mike,

auch wenn WLan nicht so mein Thema ist und mir WEP auf anhieb nichts sagt.

Das ganze hört sich nach einem VPN für WLAN an. Dabei müßen natürlich bei jedem Aufruf andere Keys erzeugt werden. Schließlich handelt es sich dabei ja um Verschlüsselungsalgorithmen und wenn die jedesmal den selben Key erzeugen würden, wäre das ganze ja recht witzlos.

Allerdings müßte es dann beim AP noch eine Möglichkeit geben, die Clientkeys einzutragen, damit eine verbindung möglich wird. Oder eine Sicherheitsstufe tiefer müßte der Public-Key des AP auf die Clients verteilt werden, damit diese dann was haben, um die Verbindung zu verschlüsseln.

Mußt Du bei den Clients noch Zugriffsdaten (User/Passwd) eingeben, damit Du mit dem AP verbindung aufnehmen kannst?


Hoffe, ich habe nicht zuviel Verwirrung gestiftet.


Frank
Benutzeravatar
Balumir
Administrator
Administrator
 
Beiträge: 350
Registriert: Mo Nov 25, 2002 10:35
Wohnort: Flensdorf

Beitragvon Mike » Mo Apr 21, 2003 16:34

Moin Frank!

Also: WEP ist die default-Verschlüsselung für WLAN's. Dabei kommt wahlweise ein 64 bzw. 128 Bit Schlüssel nach dem RC4-Algorythmus zum Tragen.

Einen Usernamen bzw. Pw brauchst Du dabei nicht. Du musst die ESSID kennen - das ist quasi der Name des Netzes - und Du musst den richtigen Schlüssel kennen. So wird das ja z.B. bei der Cebit gemacht, wo Du Dich mit dem richtigen Pw in die verschiedene WLAN's dort einbuchen kannst.

Tja, und dieser Schlüssel stimmt, wenn ich ihn automatisch generiere, merkwürdigerweise nicht überein.

Naja, werde schon noch 'nen logischen Grund dafür rausbekommen...

Gruss,

Mike

================================
emerge -C windows
================================
Benutzeravatar
Mike
Administrator
Administrator
 
Beiträge: 750
Registriert: Do Aug 30, 2001 1:00
Wohnort: In Deutschland ganz oben

Beitragvon Balumir » Mo Apr 21, 2003 16:47

Kannst Du den den Key in 2 Teile exportieren?

So nach dem Motto Private-/Public-Key.
Benutzeravatar
Balumir
Administrator
Administrator
 
Beiträge: 350
Registriert: Mo Nov 25, 2002 10:35
Wohnort: Flensdorf

Beitragvon Mike » Mo Apr 21, 2003 16:51

Moin Frank!

No, Sir! Ich kann den Key nur entweder

- automatisch generieren lassen mittels einer bestimmten Phrase

oder

- fest vorgeben als Hex-Code

That's it.

Mein Schleppi handled das ja auch, nur der AP erzeugt bei meiner Meinung nach gleichen Eckdaten andere Hex-Codes

Mike

================================
emerge -C windows
================================
Benutzeravatar
Mike
Administrator
Administrator
 
Beiträge: 750
Registriert: Do Aug 30, 2001 1:00
Wohnort: In Deutschland ganz oben

Beitragvon buster666 » Mo Apr 21, 2003 18:18

Hallo Mike,

versuch mal den Schlüssel mit keygen zu erzeugen, der liefert ein anderes Ergebnis ab als nwepkey.

Bye, Stefan
Benutzeravatar
buster666
LUG Flensburg
LUG Flensburg
 
Beiträge: 119
Registriert: So Sep 02, 2001 1:00
Wohnort: Flensburg ; Germany

Beitragvon rowi » Di Apr 22, 2003 19:39

hm, also ich hab ja schon so einiges mit WLAN inkl. WPE unter Linux gemacht, aber was um Himmels willen machst du da? Der Key ist vorgegeben, den erzeugt man doch nicht?
Ich gebe per iwconfig den entsprechenden Key vor, wahlweise als Hex oder String und das war's.
Benutzeravatar
rowi
LUG Flensburg
LUG Flensburg
 
Beiträge: 96
Registriert: Do Aug 30, 2001 1:00
Wohnort: Flensburg

Beitragvon Mike » Di Apr 22, 2003 19:42

Moin Rowi!

Ganz einfach: Beim AP und unter Linux hab ich doch die Möglichkeit, den Key mit einer festen Phrase dynamisch zu erzeugen. Und genau DA liegt das Prob! Mit fest eingetragenen Keys läuft hier auch perfekt - nur die automatisch generierten, die wollen nicht, obwohl das Ergebnis doch auch stimmen sollte...

Mike

================================
emerge -C windows
================================
Benutzeravatar
Mike
Administrator
Administrator
 
Beiträge: 750
Registriert: Do Aug 30, 2001 1:00
Wohnort: In Deutschland ganz oben

Beitragvon rowi » Di Apr 22, 2003 19:45

Hm, welcher Standard mag das wohl sein?
Ich würde da nicht zu weit vorpreschen, es soll ja mit möglichst vielen Karten als Gegenstelle funktionieren. Was sind das denn für Geräte?
Benutzeravatar
rowi
LUG Flensburg
LUG Flensburg
 
Beiträge: 96
Registriert: Do Aug 30, 2001 1:00
Wohnort: Flensburg

Beitragvon buster666 » Di Apr 22, 2003 20:12

Es handelt sich hier um den AP Netgear ME102 und als PCMCIA-Karte werkelt eine Netgear MA401.
Der Schlüssel wird im AP entweder direkt eingegeben oder mittels eine Phrase generiert. Ich habe letzteres genommen. Auf dem Rechner wird dann entweder der Schlüssel direkt abgelegt oder die Phrase. Wen die Phrase hinterlegt wird lässt das Startscript den entsprechenden Schlüssel durch /sbin/keygen errechnen. Das funktioniert bei mir unter Gentoo auch wunderbar.
Mike verwendet aber Suse und das prog. keygen spuckt bei jeder Abfrage einen anderen Schlüssel aus.
Benutzeravatar
buster666
LUG Flensburg
LUG Flensburg
 
Beiträge: 119
Registriert: So Sep 02, 2001 1:00
Wohnort: Flensburg ; Germany

Beitragvon bernd » Mi Apr 23, 2003 12:06

Moin.

Vielleicht hilft folgender Link weiter:

http://lists.linux-wlan.com/pipermail/linux-wlan-user/2003-April/010165.html

gruss,
Bernd.
Benutzeravatar
bernd
Aktiv
Aktiv
 
Beiträge: 104
Registriert: Do Aug 30, 2001 1:00
Wohnort: Wallsbuell


Zurück zu Sicherheit

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast