Heutzutage gibt es viele Technologien, welche die Übertragung von Daten per Funk ermöglichen. Eine der wichtigsten und bekanntesten ist das Wireless Local Area Network WLAN. Die Verbindung zwischen mehreren Rechnern, welche über ein Drahtlosnetzwerk miteinander verbunden sind, wird normalerweise verschlüsselt. Damit verhindert man, dass Drittpersonen über persönliche Daten, wie Passwörter oder wichtige Dokumente, zugreifen können. Beim Einsatz des WEP-Verschlüsselungsalgorithmus bei drahtlosen Netzwerken dachte man, dass es unknackbar sei. Aber in den letzten Jahren haben viele WLAN-Forscher bewiesen, dass diese Verschlüsselungsmethode Schwachstellen enthält. Beim Mitschneiden von chiffrierten Datenpaketen ist es möglich, den WEP-Schlüssel zu berechnen. Aircrack-ng Suite ist ein Tool, welches WLAN mit WEP oder WPA PSK Verschlüsselung analysiert und den Schlüssel herausfinden kann.

Diese Studienarbeit ist in vier Teile gegliedert. Zuerst wird erläutert, wie das WLAN funktioniert und was es für Verschlüsselungsmethoden und Angriffsmöglichkeiten gibt. Danach kommt ein wichtiger Teil der Studienarbeit und zwar das Programm Aircrack-ng Suite. Unter diesem Punkt werden seine Funktionalitäten erklärt und werden noch die Funktion der einzelnen Unterprogramme, die nötig sind um ein WLAN zu cracken, erwähnt. Nach der Theorie ist ein Tutorial zu finden, wo Schritt für Schritt gezeigt wird, wie man einen WEP- oder einen WPA-PSK-Schlüssel in wenigen Minuten herausfinden kann. Zum Schluss werden ein paar Tipps gegeben, wie man ein WLAN richtig konfiguriert, somit erschwert man einbruchslustigen „Wardrivern“den Angriff.

Die Ziele dieser Arbeit sind:

• Die Funktionsweise eines WLANs verstehen
• Das Programm Aircrack-ng Suite unter Linux-Umgebung bedienen können
• Wie man ein WLAN richtig sichert

Hier ist der ganze Artikel (pdf) zu finden.

Inhaltverzeichnis

1    Einleitung

2    WLAN

2.1    WLAN-Typen

2.2    Verschlüsselungsmethoden

2.3    Angriffsmethoden

3    Aircrack-ng Suite

3.1    Voraussetzungen

3.1.1    Hardware

3.1.2    Software

3.1.2.1     Airmon-ng

3.1.2.2     Aireplay-ng

3.1.2.3     Airdump-ng

3.1.2.4     Aircrack-ng

3.2    Airoscript

4    Tutorial

4.1    WEP-Verschlüsselung

4.2    WPA-Verschlüsselung

5    Schutzmassnahmen

6    Schlussfolgerungen

2 WLAN

Wie schon in der Einleitung erläutert, ist die  WLAN Technologie (IEEE-802.11) eine der am meist verwendetsten Funktechniken um Daten zu übertragen. Heute wird es immer stärker in der Industrie und in privaten Haushalten eingesetzt.

Die WLAN-Technologie hat eine lange Geschichte. Der Anfang war in der Zeit des zweiten Weltkriegs im Jahr 1940. In diesem Jahr wurde das Patent „Frequency Hopping“ angemeldet: Die Idee war ein Torpedo per Funk über verschiedenen Frequenzen in ein Ziel zu steuern. Damit sollte es dem Feind verunmöglicht werden, den Torpedo frühzeitig abzuschiessen.

Erst in den 60er Jahren konnte man konkreter den Begriff WLAN benutzen. In dieser Zeit hat die Universität von Hawaii ein Funknetz (Aloha-Net) entwickelt, welches die verschiedenen Infrastrukturen der Universität, die auf den Inseln verteilt waren, miteinander verbinden. In den folgenden Jahren hatten viele Unternehmen an dieser Technologie Interesse: Drahtloses Netzwerkkomponenten haben ein gutes Potential auf dem Markt. Eines der ersten Unternehmen war die Firma Lucent, welches die Komponente „WaveLan“ für ein drahtloses Netzwerk auf dem Markt zu verkaufen anfing. Der Einsatz dieser Technik war ziemlich kostenaufwendig. Folglich wurde sie nur in einem eingeschränkten Gebrauch in Universitäten verwendet.

Später in den 90er Jahren wurden die WLAN-Standards eingeführt und für den Industriebereich bedacht. Man wollte Netze haben, die mit hohen Übertragungsraten von bis zu 100 MBit/s arbeiteten. Im Jahr 1997 wurden die WLANs, die im Frequenzbereich zwischen 2,4 GHz und 5 GHz arbeiten,  für den kommerziellen Bereich tauglich gemacht. Danach wurden die WLANs weiterentwickelt und durch die verschiedenen IEEE-802.11 Standards (siehe Kapitel 2.1) ersetzt: Die Übertragungsrate sowie die Sicherheit wurden ständig weiterentwickelt sowie verbessert und der Einkauf von WLAN-Geräten wurde günstiger.

2.1 WLAN-Typen

Mit WLAN-Typen sind die Standards IEEE-802.11 gemeint. Bis heute gibt es fünf verschiede Haupt-WLAN-Typen:

IEEE-802.11 Ist im Jahr 1997 entstanden. Der Datentransfer liegt zwischen 1 und 2 MBit/s und arbeitet auf den Frequenzen von 2,400 bis 2,485 GHz. Es gibt 13 verschiedene Kanäle in Europa, die auf dem Frequenzbereich verteilt sind. Zum Beispiel arbeitet der Kanal sechs auf der Frequenz 2,437 GHz. Ein wesentlicher Anteil ist der Frequenzbereich, da auch andere Geräte wie Bluetooth auf den gleichen Frequenzen angesiedelt sind und das kann zu Störungen führen.

IEEE-802.11a WLAN Standard vom Jahr 1999 arbeiteten im 5 GHz (5,180 bis 5,835 GHz) Bereich. Die Reichweite liegt zwischen 10-25 Metern bei einem maximalen Datentransfer von 54 MBit/s. Aber in der Praxis läuft die netto Geschwindigkeit nur rund 20-22 MBit/s.

IEEE-802.11b Wurde im gleichen Jahr wie das IEEE-802.11a standardisiert aber arbeitet im Bereich von 2,4 GHz (2,400 bis 2,4835 GHz) und hat eine geringe Übertragungsrate von 11 MBit/s (netto 5-6 MBit/s). Die Vorteile dieses Standards sind seine höhere Reichweite von bis zu 250-300 Metern (Outdoor) und seine Kompatibilität zum IEEE-802.11g. Dieser Standard hat den gleichen Nachteil wie der IEEE-802.11. Trotzdem ist seine Nutzung heutzutage noch ziemlich verbreitet.

IEEE-802.11g Nach vier Jahren (2003) wurde ein neuer Standard erlassen, der auf dem gleichen Frequenzband wie sein Vorgänger arbeitet aber mit einem höheren Datentransfer von 54 MBit/s (netto 20-22 MBit/s). Heutzutage ist dieser WLAN-Typ am weitesten verbreitet. Die Reichweite ist gleich wie die des IEEE-802.11b. Der Vorteil ist, dass er mit dem Vorgänger Standard kompatible ist, d.h. die Netzwerkkarten von Typ IEEE-802.11b können problemlos mit einem Access Point IEEE-802.11g kommunizieren.

IEEE-802.11n Wurde schon im Jahr 2006 in verschiedenen Geräten eingebaut aber wurde nicht als IEEE-Standard angenommen. Erst am 11. September 2009 wurde dieser Standard ratifiziert. Der Datentransfer liegt auf 600 MBit/s (netto 100-120 MBit/s) und arbeitet auf dem Frequenzband von 2,400 bis 2,485 GHz und optional kann es auch auf 5 GHz als zusätzliches Band arbeiten.

Zusätzlich gibt es noch Variationen von diesen IEEE-Standards. Zum Beispiel existiert auch der IEEE-802.11h Standard, wo die Reichweite vom IEEE-802.11a verbessert wurde. [3;4]

Hier sind die verschieden Kanäle mit der entsprechenden Frequenz aufgelistet:

2.2 Verschlüsselungsmethoden

Durch Verwendung der Verschlüsselung des WLANs wird verhindert, dass externe Personen auf private Daten zugreifen. Normalerweise unterstützt ein WLAN-Gerät zwei Verschlüsselungsmethoden: WEP und WPA/WPA2.

WEP (Wired Equivalent Privacy) ist der ehemalige Sicherheitsstandard für WLAN aber wie ich schon am Anfang dieser Arbeit erläutert habe, enthält das WEP Schwachstellen, welche zu einem unsicheren Netzwerk führt.

Funktionsweise:

WEP verwendet ein symmetrisches Verschlüsselungsverfahren d.h. der gleiche Schlüssel wird zur Verschlüsselung und Entschlüsselung verwendet. Der Schlüssel kann 40 Bit oder 104 Bit sein. Je höher, desto sicherer ist er. Wenn man von WEP-Verschlüsselung spricht, muss man sich vorstellen, dass die Daten durch einen Bitstrom übertragen werden.

Verschlüsselung: Ein WEP-Datenpaket besteht immer aus zwei Teilen. Der erste Teil ist der Initialisierungsvektor (IV) von 24 Bit und der zweite der chiffrierte Text. Der chiffrierte Text stammt aus einer XOR-Verknüpfung von zwei Eingängen. Der IV mit dem WEP-Key (40 oder 104 Bit) werden durch den Algorithmus RC4 durchgelaufen und seine Ausgabe dient als erster Eingang für die XOR-Verknüpfung. Als zweiter Eingang wird aus dem Klartext und einem 32 Bit Checksumme (IC) zusammengesetzt. Jetzt kann die XOR-Verknüpfung bitweise arbeiten und ihr wird der chiffrierte Text zurückgegeben. Nachher wird das Paket über eine Funkverbindung geschickt. [5;6;7;8]

Entschlüsselung: Hier kommt das verschlüsselte Paket an und muss entschlüsselt werden. Zuerst braucht man den 24 Bit Initialisierungsvektor und den WEP-Key, wo der IV aus dem ersten Teil des Pakets herauslesen kann. Nachher werden sie wieder den RC4 durchlaufen und an der XOR-Verknüpfung geschickt. Hier wird der chiffrierter Text und die Ausgabe des RC4s bitweise verknüpft und als Ergebnis erhalten wird der Klartext mit dem Checksumme. [5;6;7;8]

Noch wichtig zu wissen ist, dass WLAN-Geräte auf zwei verschiedenen Authentifizierungen arbeiten können: Open System Authentication und Shared Key Authentication.

Open System Authentication: Wird nur der WEP-Schlüssel überprüft. Wenn der Schlüssel auf Access Point und Client übereinstimmt, dann hat der Client Zugang zum Netz.

Shared Key Authentication: Ist die sichere Variante. Der Client schickt dem Access Point eine Authentifizierungs-Anfrage. Als Antwort bekommt er einen Text und dieser wird vom Client mit dem gespeicherten Schlüssel verschlüsselt und wieder zurückgeschickt. Der Access Point bekommt den chiffrierten Text zurück und wird mit dem eigenen WEP-Schlüssel dechiffriert. Wenn der gesendete Text mit dem dechiffrierten Text übereinstimmt hat der Client Zugang zum Netz. [5;9;10]

WPA/WPA2 (Wi-Fi Protected Access) enthält die gleiche Architektur von WEP. WEP-Verschlüsselung verwendet das TKIP Protokoll (Temporal Key Integrity Protocol), welches das WEP mit einem stärkeren Verschlüsselungsalgorithmus ersetzt: Neben dem IV wird auch Per-Packet-Key-Mixing-Funktion, einen Re-Keying-Mechanismus sowie einen Message Integrity Check (MIC) benutzt.

Advanced Encryption Standard (AES) wird von WPA2 unterstützt und das ermöglicht eine höhere Sicherheit des WLANs.

Im Anhang A ist ein detaillierter Artikel (auf English) über WEP und WPA/WPA2 zu finden. [11;12]

2.3 Angriffsmethoden

In den vergangenen Jahren bis heute wurden viele Angriffsmethoden um das Passwort heraus zu finden erfunden. Die hierunter drei aufgelisteten Methoden sind die Wichtigsten, die in der Vergangenheit und noch heute in Verwendung sind.

Die erste und älteste Methode, welche effizient im Erfinden von lokalen Passwörtern ist, ist die „Brute Force Methode“ (auch als Methode der rohen Gewalt bekannt). Sie ist ein Algorithmus, welches das Passwort einer anderen Anwendung zu knacken versucht, indem es alle möglichen theoretischen Kombinationen überprüft. Ich habe diese Methoden schon viele Male verwendet, um verlorene Passwörter von Word Dokumenten wiederzubekommen: Passwörter einer Länge von sechs Buchstaben und oder Zahlen konnten in weniger als 2 Minuten herausgefunden werden. Je länger und komplizierter das Passwort ist, desto mehr steigt die Zeit des Angriffs exponentiell.

In der Tabelle 3 wird gezeigt, die maximale Zeit die der Algorithmus braucht, um jede möglichen Kombination des Passwortes (Grossbuchstaben, Kleinbuchstaben und Zahlen) auszuprobieren. Die angegebene Zeit berichtet auf einem lokalen Angriff. Wenn man ein WLAN-Passwort knacken will, steigt die Zeit vielmals an. Grund dafür ist, dass die Verbindung mit dem Access Point nicht so effizient ist. [13;14]

Vor fünf Jahren habe ich mich über das knacken von z.B. Betriebssystemen interessiert und so bin ich auf den Attack „Rainbow Table“ gestossen. Diese Attacke funktioniert ähnlich wie „Brute Force“. Jedoch werden alle Kombinationen durchlaufen, der Hash-Wert des Passworts wird analysiert.  Aus dem Analysieren hat der Algorithmus mehrere Informationen zur Verfügung, die ihm beim Suchen in den Rainbow-Tabellen  hilft. Um diese Attacken zu verwenden, steht das Tool „ophcrack“ zur Verfügung und ist auf dieser Internetseite http://ophcrack.sourceforge.net/ erhältlich. Dieses Tool basiert auf den Rainbow-Tabellen und kann fast alle Login-Passwörter auf Windows XP und Vista in wenigen Minuten knacken. [15;16]

Ophcrack kann nicht WLAN-Schlüssel aufbrechen, deshalb kommt das Programm „Aircrack-ng Suite“ in Spiel. Die Funktionsweise dieses Tools wird im Kapitel drei unter die Lupe genommen.

3 Aircrack-ng Suite

„Das Programm Aircrack-ng Suite schneidet Datenpakete mit und analysiert die zu jedem WEP-Paket gehörenden 24 Bit langen Initialisierungsvektoren (IVs). Mit genügend vielen mitgeschnittenen Paketen bzw. schwachen IVs kann das Programm Aircrack auf den WEP-Schlüssel schliessen. Dabei handelt es sich im Wesentlichen um einen statistisch-mathematischen Angriff, d. h. theoretisch ist es möglich, mit genügend vielen IVs auf den WEP-Schlüssel zurückzuschliessen. Je nach Länge des verwendeten Schlüssels benötigt man 100’000 bis 250’000 IVs (bei 40-Bit-Schlüsseln) oder 500’000 bis 1’000’000 IVs (bei 104-Bit-Schlüsseln) oder auch viel mehr. In neueren Versionen ist dies sogar schon bei 40-Bit-Schlüsseln mit nur 5’000 Paketen, und bei 104-Bit-Schlüsseln mit 20’000 Paketen möglich.“ [17]

Aircrack verfügt über zwei Angriffstypen um den WEP-Schlüssel zu berechnen: PTW-Angriff und KoreK-Angriff.

PTW-Angriff: Dieser Angriff wurde von der Technischen Universität Darmstadt entwickelt. Dank diesem Angriff reichen nur 50‘000 Pakete, um 50 Prozent Chance einen Schlüssel von 128 Bit zu errechnen.

KoreK-Angriff: Dieser Angriff funktioniert wie der PTW-Angriff. Unterschiedlich ist, dass hier aktive Methoden eingesetzt werden, um schneller eine grosse Zahl an Paketen aufzeichnen zu können. [17]

3.1 Voraussetzungen

Um die volle Funktionalität dieser Suite richtig zu nutzen, braucht man spezifische Hardware und Software.

3.1.1 Hardware

Aircrack-ng Suite funktioniert nur auf bestimmten Netzwerkkarten, in welchen die Treiber geändert wurden: Um die Datenpakete zu empfangen, muss die WLAN-Adapter auf „Monitor“ gesetzt werden.

Auf http://www.aircrack-ng.org/doku.php?id=compatibility_drivers (Anhang B) findet man eine Liste von unterstützten WLAN-Karten. Aus eigener Erfahrung empfehle ich einen USB-Adapter (z.B. DWL G112): diese sind billig und fast alle Modelle werden unter Linux vollständig unterstützt.

3.1.2 Software

Leider funktionieren nicht alle Unterprogramme von Aircrack-ng Suite auf allen Betriebssystemen. Momentan arbeitet die ganze Suite nur unter Linux-Umgebung richtig.

Wer mit Aircrack-ng Suite arbeiten will, hat die Möglichkeit es in einem virtuellen Bereich auszuprobieren. Das Programm  VMWare Workstation (Windows) oder VMWare Fusion (Mac) ermöglicht das. Auf der DVD findet man ein Image, wo das Betriebssystem Linux mit dem Aircrack-ng Suite und verschiedene geänderte Treiber installiert sind. Im Kapitel vier wird Schritt für Schritt gezeigt, wie man das VMWare und das Aircrack-ng Suite anwendet.

Um zu verstehen, wie die Suite Aircrack-ng funktioniert, wird in den folgenden Abschnitten die einzelne Funktionalität der Unterprogramme erläutert.

3.1.2.1 Airmon-ng

Airmon-ng ist ein wichtiges Tool, um die WLAN-Karte unter Linux in den Monitor-Modus zu versetzen. Ohne das ist es unmöglich nachher die Pakete zur Analysierung zu empfangen.

3.1.2.2 Airplay-ng

Mit Airplay wird der Injection-Test durchgeführt: Das Programm schleust selbsterzeugte Pakete in das Netzwerk ein. Man macht das, um den Paketverkehr zu erhöhen.

3.1.2.3 Airdump-ng

Hier handelt es sich um ein Sniffer-Programm: Aus den Paketen, die zwischen anderen Computer und Access Point vertauscht werden oder von dem Unterprogramm Airplay-ng erstellt werden, werden die einzelnen IV herausgelesen und in einer Datei gespeichert. Zusätzlich werden Informationen über WLAN-Netzwerke gezeigt.

3.1.2.4 Aircrack-ng

Aus der Datei, wo alle gesammelten IVs gespeichert sind, werden sie analysiert und der WEP-Key rausgefunden.

3.2  Airoscript

Um einen WLAN-Angriff durchzuführen, muss man die einzelnen Befehle in den Terminal eintippen. Ein einfaches Tutorial ist auf der Internetseite http://www.aircrack-ng.org/doku.php?id=simple_wep_crack (Anhang C) zu finden.

Für Personen, die nicht gut mit dem Terminal umgehen können, wurde ein Skript erstellt. Dieses Skript heisst Airoscript (http://airoscript.aircrack-ng.org), das über den Terminal von Linux läuft. Es hat eine grafische Oberfläche und verknüpft alle vorherigen gelisteten Unterprogramme, sodass die Verwendung von Airckrack-ng Suite auch für Anfänger möglich ist. Im nächsten Kapitel wird dieses Skript verwendet, um in ein WLAN einzubrechen.

4 Tutorial

Zuerst muss das Programm VMWare Workstation auf dem PC installiert sein. Eine Testversion dieses Programmes für Windows und auch für Mac ist auf der Internetseite http://www.vmware.com/de/download/desktop_virtualization.html erhältlich. Wer einen Mac hat, braucht das Programm VMWare Fusion. Danach verbinden Sie das USB-WLAN mit dem PC. Ich verwende das D-Link DWL G122 (Chipsatz RT73).  Auf der beiliegenden DVD ist das vmware-aircrack-ng-v4.zip zu finden. Kopieren Sie dieses ZIP-Archiv auf dem PC und entpacken Sie es. Nach dem Entpacken klicken Sie zwei Mal auf „aircrack.vmx“.

Danach sollte das Programm VMWare automatisch starten und das Linux-Betriebssystem im virtuellen Bereich laden. Wenn es geladen ist, sieht es wie folgt aus:

Jetzt müssen Sie das USB-WLAN mit dem Linux-Betriebssystem verbinden: Gehen Sie unter dem Menu „Virtuelle Maschine“ -> „USB“ -> „D-Link 802.11 bg WLAN: verbinden“ oder Sie können auch auf das Symbol unten rechts klicken und den WLAN-Adapter auswählen.

Jetzt fehlt nur noch der letzte Schritt: Sie müssen noch die Treiber des USB-WLANs im Linux laden. Klicken Sie einfach auf das Symbol von Aircrack und wählen Sie den richtigen Treiber für Ihre USB-WLAN. In meinem Fall ist der RT73 der richtige Treiber.  Wenn Sie nicht wissen, welches Chipset ihr WLAN-Adapter hat, können Sie es auf http://aircrack-ng.org/doku.php?id=compatibility_drivers#usb suchen.

Jetzt ist das Betriebssystem bereit.

4.1 WEP-Verschlüsselung

Wie ich schon im Kapitel 3.2 erläutert habe, werden wir mit dem Airoscript arbeiten.

1. Starten Sie Airoscript (siehe Abb. 10)
2. Wählen Sie Ihr USB-WLAN

Abbildung 11 entspricht dem Hauptmenü von Airoscript. Insgesamt gibt es zwölf Schritte, aber um einen WEP-Schlüssel herauszufinden, sind nur die ersten vier Schritte notwendig: Scan, Select, Attack und Crack.

Jetzt wählen Sie die Nummer Eins.

2. Select

In diesem Schritt wird das WLAN-Netzwerk gewählt. In diesem Fall wäre die Nummer drei das Richtige.

3. Attacke

Auf dem Hauptmenü starten Sie die Nummer drei. Als nächstes wählen Sie die Nummer zwei „No i dont want to“. Danach werden die Unterprogramme Airplay-ng (Kapitel 3.1.2.2) und Airdump-ng (Kapitel 3.1.2.3) gestartet. Jetzt müssen Sie warten, bis das Airdumb-ng viele IVs (#Data) empfangen hat.

Aber auch in der Professional und Home und anderen Versionen lässt sich die Sprache ändern!

Dafür gibt es zwei Methoden:

1. Über die Kommandokonsole als Administrator (Start->Alle Programme->Zubehör->Eingabeaufforderung / Rechtsclick -> Als Administrator ausführen), wie folgt:

Download: German Language für Windows 7 x64
Download: German Language für Windows 7 x86
Download: English Language für Windows 7 x64
Download: English Language für Windows 7 x86

1. dism /online /add-package /packagepath:D:\langpacks\de-de\lp.cab

2. bcdedit /set {current} locale de-DE

3. bcdboot %WinDir% /l de-DE

(Dieser Schritt kann zwischen 10 Minuten und 1 Stunde dauern)
“langpacks” ist aus der Language Pack DVD, die man von Microsoft herunterladen muss und die es auch im MSDN gibt.

Abschließend muss man nur noch per regedit (ausführen->regedit oder Start->Alle Programme->Zubehör->Ausführen->regedit) folgenden Schlüssel aus der Registry löschen: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MUI\UILanguages\en-US

Neustart, fertig.

2. Mittels dem Beta-Tool Vistalizator 2.30, dieses Tool half schon bei Vista die Sprache zu verändern, nun unterstützt die Version 2.30 auch Windows 7. Homepage: Vistalizator.

Dafür ladet Ihr euch das Tool hier, danach öffnet Ihr das Tool und öffnet damit das Languagepack das Ihr installieren möchtet und klickt auf Install. Danach könnt Ihr die Sprache normal über die Sprach-/Ländereinstellungen ändern.

Diese Arbeit befasst sich mit dem „Secure Shell“ SSH-Protokoll Version 2. Am Anfang dieser Arbeit wird ein Überblick über seine Geschichte und über die Grundfunktionen des Protokolls erläutert. Danach in den Kapiteln 2.3, 2.4, 2.5 und 2.6 wird erklärt wie ein SSH-Paket aufgebaut ist und was es für Client- und Serverprogramme gibt, wo das SSH-Protokoll implementiert wird. Im letzten Teil der Arbeit werden die zwei wichtigsten Grundfunktionen des Protokolls anhand von praktischen Beispielen gezeigt.

Die Ziele dieser Arbeit sind:

➢       Geschichte von SSH kennenlernen

➢       Funktionsweise des SSH-Protokoll verstehen

➢       Installation von Client und Server

➢       Mit einem SSH-Server verbinden und diesen fernsteuern

➢       Einen „Tunnel“ erstellen

1 Einleitung

2 SSH

2.1 Geschichte

2.2 Grundfunktionen

2.3 Verbindungsaufbau

2.4 Protokollebene

2.5 Protokollanalyse mit Wireshark

2.6 Open Source Client und Server

3 Einsatz

3.1 Remote Fernsteuerung

3.2 Tunneling

2 SSH

2.1 Geschichte

In Wikipedia ist folgendes zu finden:

„Die erste Version des Protokolls (jetzt SSH-1 genannt) wurde 1995 von TatuYlönen als Reaktion auf die Nachfrage nach Drop-in-Replacements für Berkeley Services unter Unix einschließlich der Befehle rsh (remote shell), rcp (remote copy) und rlogin (remote login) entwickelt. Er veröffentlichte seine Implementation 1995 als Freeware, die daraufhin relativ schnell an Popularität gewann; Ende des Jahres 1995 zählte man bereits 20.000 Benutzer in fünfzig Ländern. Im Dezember gründete TatuYlönen die Firma SSH Communications Security, um SSH zu vermarkten und weiterzuentwickeln. Die Originalsoftware enthielt ursprünglich Open-Source-Quellcode, entwickelte sich aber im Laufe der Zeit immer mehr zu proprietärer Software. Nachdem einige Schwachstellen in der Integritätsprüfung von SSH-1 bekannt geworden waren, wurde 1996 mit SSH-2 eine überarbeitete Version des Protokolls entwickelt. Sie ist inkompatibel zu SSH-1. Dabei wurde unter anderem das Protokoll in verschiedene Einzelteile aufgegliedert und somit die Verwendung sicherer Verschlüsselungs- und Authentifikations-Algorithmen ermöglicht. Damit wurde die Schwachstelle beseitigt, und derzeit gilt das Protokoll als sicher. 1999 wurde der Wunsch nach einer freien Implementation von SSH laut, und aus der letzten freien Version der Originalimplementation entwickelte sich das separate OpenSSH-Projekt. Spätestens seit dieser Zeit existiert das SSH-Protokoll in zwei Implementationen: Als Open-Source-Software (OpenSSH) und als proprietäre Software (Produktname: SSH Tectia), entwickelt und vertrieben von der Firma SSH Communications Security, also den Original-Entwicklern rund um Ylönen. 2005, also zehn Jahre nach der Original-Entwicklung, ist die Firma SSH Communications Security mit der Generation 3 (SSH G3) an die Öffentlichkeit gegangen. Dieses Protokoll unterstützt die Verwendung des proprietären Snakeoil-Algorithmus „CryptiCore“ (Vorteile angeblich vor allem im Datendurchsatz), der jedoch als unsicher gilt (siehe „Verschlüsselung“). Die anderen, etablierten Verschlüsselungsalgorithmen werden weiterhin ebenfalls unterstützt. 2006 wurde dieses Protokoll (Version 2) von der IETF als Internetstandard vorgeschlagen.“[1]

2.2 Grundfunktionen

SSH bietet die folgenden Grundfunktionen:

• Vertraulichkeit, Authentifizierung, Autorisierung und Integrität
• Fernsteuerung von Servern
• Übertragung von Daten: SFTP, SCP (Secure Copy) sind Alternativen zu FTP und RCP
• SSHFS (entferntes Dateisystem auf dem lokalen Rechner mounten)
• Aufbau von Tunnels
• X11 über SSH transportieren (X11 ist ein Netzwerkprotokoll und eine Software, die Fenster auf Bitmap-Displays in den meisten unixoiden Betriebssystemen und OpenVMS ermöglicht.)

2.3 Verbindungsaufbau

Heutzutage wird nur die zweite und die dritte Version von SSH verwendet, da SSH-1 Schwachstellen enthält: Ein Angreifer könnte eine SSH-1 Sitzung wegen den Schwachstellen der verwendeten Integritätsprüfung (CRC-32) abnehmen.

Ab Version 2 werden die folgenden Sicherheitsanforderungen erfüllt:

Datenintegrität: Während der Übertragung von Daten auf einem Trägersignal passiert es oft, dass äussere Störungen den Bitstrom beeinflussten oder die Pakete wurden durch einen Angreifer manipuliert: Folglich ist das Datenpaket unbrauchbar. Das Sicherheitsmanagement muss die Integrität der Datenpakete gewährleisten und das wird durch eine Prüfsumme erreicht. Im SSH-2 werden die Algorithmen hmac-sha1 und hmac-md5 verwendet.

Vertraulichkeit: Sie wird durch die symmetrische Verschlüsselung realisiert. Hier kommen die folgenden Verschlüsselungen im Spiel: 3DES, Blowfish, Twofish, CAST, IDEA, Arcfour, SEED und AES. Standardmässig wird für SSH2 das AES mit einem 128 Bit Schlüssel gearbeitet. SSH-3 verfügt über einen neuen Verschlüsselungsalgorithmus und zwar der Snakeoil-Algorithmus „CryptiCore“. SSH unterstützt auch die asymmetrische Verschlüsselung (RSA, DSA), jedoch wird diese nur bei der Teilnehmerauthentifizierung eingesetzt.

Server-Authentifizierung und Client-Authentifizierung: Unter diesem Begriff versteht man, dass die Identität der Teilnehmer sichergestellt wird. Ist der Server oder Client wirklich derjenige, für den er sich ausgibt? SSH bietet dem Benutzer mehrere Möglichkeiten sich am Server zu identifizieren. Die einfache Variante ist, dass sich der Benutzer mit dem Login des Betriebssystems einloggt. Eine andere Variante, die heute am meistens verwendet wird, ist die Public-Key-Authentifizierung (RSA oder DSA): Der Client muss immer ein Schlüsselpaar (public und private key) generieren. Der öffentliche Schlüssel soll an den Server übereicht werden. [2]

Ablauf der Verbindungsaufbau (Kombiniertes Verfahren, rote Pfeile):

• Zuerst wird ein TCP-Verbindung (Port 22) aufgebaut
• Danach schickt der Server seine Protokollversion und die verfügbaren Protokolle
• Der Client antwortet ebenfalls mit dem Senden seiner unterstützten Version und das gewählte Protokoll. Er verlangt auch den öffentlichen Schlüssel des Servers
• Der Server schickt seinen öffentlichen Schlüssel
• Der Client generiert einen Session Key und verschlüsselt ihn mit dem öffentlichen Schlüssel des Servers
• Der Server entschlüsselt den Session Key mit seinem privaten Schlüssel und ab jetzt werden alle Daten, die zwischen Server und Client ausgetauscht werden, mit einem symmetrischen Verfahren (Session Key) verschlüsselt.

Ablauf einer Authentifizierung (RSA-Verfahren, grüne Pfeile):

1. Client sendet eine Verbindungsaufbauanfrage (Login-Anfrage) am Server
2. Der Server erhält diese Anfrage und antwortet mit einer „Challenge“: Ein Zufallswert wird generiert und mit dem öffentlichen Schlüssel des Benutzers (Client) verschlüsselt.
3. Der Client entschlüsselt diesen Zufallswert mit seinem privaten Schlüssel und bildet den dazugehörigen Hashwert. Dieser Hashwert wird mit dem privaten Schlüssel verschlüsselt und dem Server geschickt.
4. Der Server entschlüsselt den empfangenen Hashwert mit dem öffentlichen Schlüssel des Benutzers und konfrontiert seinen generierten Hashwert mit dem vom Client.
5. Wenn beide Hashwerte übereinstimmen, wird der Zugriff auf dem Server zugelassen.[3,4]

2.4 Protokollebenen

SSH arbeitet auf der Anwendungsschicht (5. bis 7. Schicht OSI-Modell). Die SSH-Pakete werden immer über eine zuverlässige Verbindung auf der Transportschicht (z.B. TCP, Port 22) übermittelt.

SSH-2 Protokoll besteht aus drei Teilen (SSH Architektur RFC 4251):

• SSH Transport Layer Protocol (SSH-TRANS, RFC 4253)
• SSH Authentication Protocol (SSH-AUTH, RFC 4252)
• SSH Connection Protocol (SSH-CONN, RFC 4254)

Transport Layer Protocol: Das Transport Protocol setzt als erste Protokollebene auf. Seine Aufgaben sind: die Regelung der Aushandlung von Algorithmen, Austausch von Sitzungs-Schlüsseln usw.

Authentication Protocol: Das Authentication Protocol setzt auf dem SSH-Transport Layer Protocol auf. Seine Aufgabe ist die Client-Authentifizierung und Passwortänderung.

Connection Protocol: Es setzt auch wie das Authentication Protocol auf dem Transport Layer Protocol auf und verwaltet die TCP-Port-Forwarding, die Verwaltung von virtuellen Terminals, die Datenkomprimierung usw.[3,4]

Aufbau eines SSH-Paketes

Nach dem Verbindungsaufbau auf der Transportschicht tauschen der Client und der Server SSH-Pakete. Diese werden als Nutzdaten an einem sogenannte Service Access Point (SAP) der unterstehenden Schicht (z.B. TCP) übergeben. Ein entsprechendes Paket hat die folgende Struktur:

• Gesamtlänge von Paketlänge inklusive Padding muss ein vielfaches der Blocklänge oder ein vielfaches von 8 ergeben
• Maximale Blocklänge: < 35‘000 Byte
• Paketlänge = Paddinglänge + Nutzdaten + Padding
• Nutzdaten: falls Kompression aktiviert, wird dieses Feld mit zlib komprimiert
• MAC: Checksumme (hmac-sha1 oder hmac-md5) des gesamten Paketes. Sie wird vor der Verschlüsselung berechnet.

2.5 Protokollanalyse mit Wireshark

In diesem Abschnitt werden grob die empfangenen Pakete untersucht. Die untenstehende Paketaufzeichnung entspricht einem Verbindungsaufbau mit Authentifizierung.

Wie aus der Abbildung 4 ersichtlich, wird der Client (192.168.1.109) eine Verbindung mit dem SSH-Server (192.168.1.200) erstellen. Die ersten drei Pakete sind die sogenannten TCP-Drei-Wege-Handshake (Verbindungsaufbau). Danach folgt der Austausch von Informationen (Version des Clients und des Server, Verschlüsselungsmethode) zwischen dem Client und dem Server und es wird ein Session Key (Diffie-Hellman-Schlüsselaustausch) vereinbart. Ab Paket Nummer 19 ist die Verbindung schon verschlüsselt. Noch zu erkennen ist die orientierte Verbindung: Jedes SSH-Paket wird vom Server mit einem TCP-Paket (ACK) bestätigt. Auf die Adresse „http://www.hitech-blog.com/wp-content/2010/05/sshv2.cap“ ist diese Aufzeichnung zu finden.

2.6 Open Source Client und Server

Es sind verschiedene Programme (Clientseitig und Serverseitig) im Internet zu finden. Hier sind ein paar aufgelistet:

Client:

PuTTY (Windows, Unix): http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

OpenSSH (Unix): http://www.openssh.com/

MacSSH (Mac OS X): http://sourceforge.net/projects/macssh/

Server:

OpenSSH (Unix): http://www.openssh.com/

MobaSSH (Windows): http://mobassh.mobatek.net/en/

Cygwin + SSHd (Windows): http://www.fz-juelich.de/jsc/docs/tki/tki_html/t0375/t0375.html

WinSSHD (Windows): www.bitvise.com/winsshd

Mac OS X: Client (ssh) und Server (sshd) sind schon vorinstalliert. Client ist schon aktiviert und der Server muss ihn unter „Systemeinstellungen->Freigaben->Entfernte Anmeldung“ aktivieren.

Ubuntu, Suse, Solaris, etc.:SSH-Clients (ssh) ist schon vorinstalliert. Am einfachsten um einen SSH-Server auf Ubuntu zu installieren, ist es das folgende Paket zu installieren: „openssh-server“. Befehl für die Installation: „sudo apt-get install openssh-server“. Um den SSH-Server zu starten den Befehl „sudo /etc/init.d/ssh start“ im Terminal eintippen.

Windows: SSH-Client und SSH-Server sind nicht vorhanden.

Erzeugung von öffentlichen und privaten Schlüsseln: GnuPGP (http://www.gnupg.org/), PuTTY gen (http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html) oder ssh-keygen (siehe Kapitel 3.1 – Schlüsselgenerierung) im Terminal.

3 Einsatz

3.1 Remote Fernsteuerung

Wie ich schon im Kapitel 2.3 erläutert habe, wird die Authentifizierung mit dem Public Key am meistens verwendet. Der Public Key des Clients soll dem Server überreicht werden. Es gibt zwei Möglichkeiten dies zu tun.

1. Den öffentlichen Schlüssel lokal auf den Server zu schreiben.
2. beim Verbindungsaufbau den öffentlichen Schlüssel auszutauschen.

Verbindung mit einem SSH-Server

SSH Client: mit dem Befehl „ssh cosweb.dyndns.org -l costa“ wird eine Verbindung mit einem SSH-Server erstellt.

In der Abbildung 5 ist zu erkennen, dass der Client nicht die Authentifizierung des Servers überprüfen kann. Grund dafür ist, dass der öffentliche Schlüssel des Servers nicht in die Datei „~/.ssh/known_hosts“ auf dem Client eingetragen wurde und dieser wird beim Verbindungsaufbau dem Client geschickt.

Schlüsselgenerierung:

Der Befehl „ssh-keygen –t rsa“ erzeugt einen öffentlichen und einen privaten RSA-Schlüssel. Nach der Generierung wird der öffentliche Schlüssel in „~/.ssh/id_rsa.pub“ gespeichert, während sich der private Schlüssel als „~/.ssh/id_rsa“ speichert.

Dann muss der öffentliche Schlüssel in die Datei „~/.ssh/authorized_keys“ auf dem SSH-Server angehängt werden. Die Konfigurationsdatei (/etc/ssh/sshd_config) des Server muss richtig eingestellt werden: „PubkeyAuthentification yes“, „AuthorizedKeysFile ~/.ssh/authorized_keys“,  „PermitRootLogin no“ und „PasswordAuthentication no“.

Befehl einer SSH-Verbindung mit Public-Key Verfahren: „ssh -i ~/.ssh/id_rsa cosweb.dyndns.org -l costa“

3.2 Tunneling

SSH-Client:

Befehl: “ssh -2 -N -f -L 6001:mail.me.com:143 cosweb.dyndns.org -l costa”

2: SSH Version 2, N: not execute a remote command, f: Tunnel im Hintergrund laufen lassen, L: Adresse (6001: Locale Port auf dem Rechner, mail.me.com: Remote Adresse 143: Remote Port), cosweb.dyndns.org: Adresse des SSH-Servers, l: login name

In der Abbildung 9 wird gezeigt, wie ein Tunnel aufgebaut wird. Die Situation ist, dass der Laptop (Client) eine Verbindung mit dem IMAP-Server (me.com) auf Port 143 aufbauen will. Wegen der strengen Regeln der Firewall werden solche Verbindungen geblockt. Um dieses Problem umzugehen, wird der Client zuerst eine Verbindung auf Port 22 mit einem SSH-Server aufbauen: der Verkehr auf Port 22 wird von der Firewall zugelassen. Danach stellt der SSH-Server eine Verbindung mit dem IMAP-Server auf Port 143, wo die Firewall den Verkehr auf Port 143 nicht blockt. Jetzt wenn der Client auf die Adresse „localhost:6001“ zugreift, wird er eine Verbindung durch SSH-Server mit me.com erstellen: Client schickt Datenpakete an SSH-Server und diese werden an me.com weitergeleitet und umgekehrt die Datenpakete, die vom IMAP-Server me.com ankommen, werden am Client geschickt.

Das Netzwerkmanagement stellt hohe Anforderungen an die Dienstgüte eines Netzwerks. Zur Erreichung dieser Anforderungen werden sogenannte Netzwerkmanagement-Systeme eingesetzt. Mit SNMP hat sich ein Industriestandard für die Kommunikation eines solchen Systems durchgesetzt.

Inhaltsverzeichnis

1.                Einleitung

1.1.           Netzwerk-Überwachung

1.2.           Netzwerk-Konfiguration

2.                Geschichte

3.                Grundlagen

3.1.           Versionen

3.1.1.       Version 1

3.1.2.       Version 2

3.1.3.       Version 3

4.                OSI-Protokollstapel

5.                Kommunikation

5.1.           Befehle

6.                Paketaufbau

6.1.           Trap-Meldungen

7.                SMI

8.                MIB

9.                Beispiel und Aufzeichnung mittels Wireshark

9.1.           GET Anfrage an Windows XP Client

10.             Abbildungsverzeichnis

11.             Tabellenverzeichnis

12.             Quellverzeichnis

Hier ist der ganze Artikel (pdf) zu finden.

Was ist Pacific Poker?

Pacific Poker bietet Ihnen ein tolles Pokerfeeling an einem virtuellen Pokertisch. Die Desktop App welche zum spielen benötigt wird finden Sie auf der offiziellen Homepage. Das Programm lässt sich leicht installieren und hat eine tolle grafische oberfläche im 3D Look, sie bietet daher so ziemlich das beste an Ästhetik was Sie momentan im Web bezüglich virtueller Pokertische finden können. Das Interface ist sehr einfach gehalten und bietet so auch Einsteigern einen einfachen Eintritt in die Welt der Online Poker Spiele.

Zudem kann man bei Pacific Poker auch face2face spiele Spielen, d.h. sie können um echtes Geld gegen einen einzelnen echten Gegner antreten und sich so interessante Pokerduelle liefern.

Wie funktioniert Pacific Poker?

Pacific Poker funktioniert ganz einfach in dem Sie sich auf der Homepage registrieren und danach das Programm herunterladen und installieren welches Sie auf der Seite finden. Danach kann es auch schon losgehen.

Warum Pacific Poker?

Wie oben schon erwähnt ist Pacific Poker ein Teil von 888.com dem grössten online Casino der Welt und somit Die Seite schlechthin für angefressene Pokerfans welche gerne um echtes Geld spielen. Zudem ist das Programm ein wahrer Augenschmaus im Gegensatz zu den restlichen Pokerprogrammen da draussen und bietet auch Pokerneulingen dank dem einfachen Interface einen leichten Einstieg.

Was ist Google +?
Google + ist ein weiterer Angriff auf Facebook seitens von Google. Der Internetriese hat in der Vergangenheit schon mehrmals versucht Facebook die 700 Mio. Nutzer streitig zu machen, zuerst mit Buzz, und letztes Jahr vergebens mit einem Projekt namens Google Wave welches es nicht über die Testphase geschafft hat. Dieses Mal versuchen sie es mit Google + und haben gute Chancen auf Erfolg.

Der Angriff ist aber nur Augenscheinlich, da Google + nicht den Anspruch erhebt eine Social Plattform zu sein, viel mehr will es eine Media Plattform sein: Auf Google + gibt es das Konzept “Freund” nicht. Auf Google + gibt es sogenannte “Circles” eine Methode seine Kontakte in verschiedene Gruppen zu unterteilen und somit jeden einzelnen Beitrag den man postet, bewusst mit einer oder mehreren bestimmten dieser Circles teilen zu können. Auf Facebook hingegen kann man das nicht, wenn eine Person erstmal in unserer Freundesliste ist kann diese alles was wir Posten einsehen, was nicht immer ideal ist, da wir ja öfter sowohl Freunde, als auch Arbeitskollegen in der Freundesliste haben, Posts die für Freunde gedacht sind sind nicht immer auch für die Augen der Arbeitskollegen geignet.
Dies ist jedoch nicht der einzige Punkt in dem Google + von Facebook unterscheidet: Google + ist eine Plattform um Interessen und Informationen zu teilen und nicht wie Facebook eine Plattform um das eigene Leben oder ein Abbild davon mit “Freunden” zu teilen.

Shimrit Ben-Yair, Product manager von Emerald Sea (Der Codename von Google +) sagte:
“On Facebook we overshare. On Twitter, we undershare. If Google hits that spot in the middle, we can revolutionize social interaction.”

Der Zutritt auf Google + geht momentan nur via Einladung von Leuten die bereits angemeldet sind. Voraussichtlich wird der Opening Termin von Google + vor oder am 31. Juli 2011 sein. Ich konnte es seit dem 4.7.2011 schon ausgiebig testen und ich bin wirklich gespannt ob es Google diesmal schafft sich in den Olymp der SocialMedia Welt zu integrieren. Ich hoffe wirklich, dass Google + aus der Nerdecke des Internets heraustreten kann und Facebook wirklich Konkurrenz machen kann.

Spätestens am 31. Juli werden wir sehen ob der aktuelle Ansturm auf Google + anhält.

Link auf Google + : Klicken Sie auf das Bild

Wichtig: JailbreakMe 3.0 ist eine  “untethered”-Version das heisst, dass das gejailbreakte Gerät nicht jedesmal mit einem Computer gebootet werden muss.

Unterstütze Versionen:

• iPhone
• iPad
• iPod

Voraussetzungen:

• iPad mit jailbreak (Cydia)
• iFile (Cydia -> suchen -> iFile)

Multi-Touch Gestures aktivieren:

1. Starten Sie die App iFile
2. Navigieren Sie unter Festplatte->var->mobile->Library->Preferences->com.apple.springboard.plist
3. öffnen Sie diese Datei mit dem Textbetrachter
4. auf Bearbeiten klicken und folgende Zeilen einfügen
   <key>SBUseSystemGestures</key>
<true/>
5. Geräte neustarten oder respiring

Es gibt Unmengen von Spielen, die einem im Casino angeboten werden. Ein sehr beliebtes Spiel in Casinos ist Poker. Früher schickte es sich nur für Männer, dieses Spiel zu spielen. Jedoch hat sich in den letzten Jahren in diesem Bereich viel getan. Auch Frauen erfreuen sich an diesem Spiel und erleichtern nicht selten die Männer um ein paar Scheine. In den letzten Jahren finden die Plattformen der Online Casinos immer mehr Beliebtheit bei den Menschen. Natürlich boomt somit auch das Online Poker. Es ist eine bequeme Art von zu Hause aus, Geld zu gewinnen und enormen Spaß zu haben.

Natürlich muss man bedenken, dass noch kein Meister vom Himmel gefallen ist und man sollte nicht erwarten gleich beim ersten Spiel das große Geld zu gewinnen. Es ist in erster Linie wichtig bei diesem Spiel viel Erfahrung mitzubringen. Mit ihr hat man schon einen großen Vorteil und die Chancen für einen Gewinn steigern sich enorm. Man muss einige Regeln beachten, aber die lernt man schnell und sie gehen einem bald in Fleisch und Blut über. So kann man mit einigem Glück viel Geld gewinnen.

Immer mehr Menschen erfreuen sich an dem Angebot auf diesen Online Casino Plattformen. Sie bevorzugen es sich einen gemütlichen Abend zu Hause zu machen und dann den großen Jackpot zu landen. Aber die wichtigste Regel, die man beachten sollte lautet: Aufhören, wenn es genug ist. Das sollte man sich immer vor Augen führen.

Wie bei den meisten Pokeranwendungen gilt auch hier, dass man sich in den Limits hochspielt.

Was Apple’s Texas Hold’em von den Konkurrenten abhebt ist nicht nur dass man sich in der Standard Ansicht (Landscape) wie in einem echten Online-Pokerraum fühlt, man kann auch auf den Portrait Modus wechseln. Hier kann man die anderen Spieler beobachten und wie im live Spiel versuchen, ‚reads‘ auf seine Gegner zu bekommen.

Ein weiteres Plus dieser Applikation ist, dass die Spielgeschwindigkeit nicht wie bei vielen anderen Pokeranwendungen festgelegt ist, sondern sich durch das Tippen auf den Bildschirm erhöhen lässt.

Erfreulich ist auch, dass man alternativ zu den Computerspielern, mittels Wi-Fi gegen bis zu acht echte Gegner spielen kann.

Der einzige Wehrmutstropfen ist, dass es sich ausschließlich um eine Spielapplikation handelt und man hier nicht um Echtgeld spielen kann.

Wenn Du in Erwägung ziehst um Echtgeld zu spielen, solltest Du nicht vergessen Dir deinen Poker Bonus zu sichern: Hier erhältst Du 100% auf deine erste Einzahlung.