Hitech-Blog

PC-Fernsteuerung – Teamviewer fürs iPhone

Kex — Tue, 09 Mar 2010 11:50:09 +0000

TeamViewer jetzt auch als App für iPhone und iPod touch verfügbar – Kostenlos für Privatanwender

Göppingen, 09.03.2010 – Die Fernwartungssoftware TeamViewer, die weltweit schon mehr als 60 Millionen Mal verwendet wird, ist ab sofort auch als App für das iPhone und den iPod touch von Apple erhältlich (http://www.teamviewer.com/iphone). Mit dem Programm können User von ihrem mobilen Gerät aus komfortabel Computer über das Internet fernsteuern oder auf den eigenen Rechner zu Hause zugreifen. TeamViewer läuft sowohl auf dem iPhone als auch auf dem iPod touch und steht wie andere Apps direkt im iTunes App-Store zum Download bereit. Die Version für private User ist komplett kostenlos und mit vollem Funktionsumfang uneingeschränkt nutzbar. Für professionelle Anwender, etwa aus den Bereichen Support und IT-Administration, ist die Lizenz TeamViewer Pro erhältlich.

Egal, ob unterwegs Informationen vom heimischen PC gebraucht werden oder ein IT-Servicemitarbeiter beziehungsweise Administrator spontan den Rechner eines Kunden oder Mitarbeiters fernwarten möchte: Mit TeamViewer für das iPhone ist innerhalb kürzester Zeit eine Verbindung zum jeweiligen Computer möglich. Fernsteuern lassen sich sowohl Windows- als auch Mac-Rechner, ohne dass sich der Nutzer um Port-Freigaben oder Firewalls kümmern muss.

Nach dem Start der App und dem Aufbau der Verbindung sieht der User den Desktop des Computers auf seinem iPhone Display und kann dort alle Funktionen des heimischen Rechners nutzen.

Besonders praktisch für Supporter, die von unterwegs aus arbeiten: Auch ein Remote Reboot zum Neustart des entfernten Computers oder Servers ist möglich. Des Weiteren lassen sich Eingaben seitens des Verbindungspartners deaktivieren, wobei auf dem entfernten Rechner der TeamViewer nicht installiert werden muss.

Die Datenübertragung erfolgt wie bei TeamViewer gewohnt auf höchstem Sicherheitslevel und ist per 256 Bit AES-Verschlüsselung geschützt. Für optimale Performance und Geschwindigkeit können zusätzlich verschiedene Qualitäts- und Verbindungseinstellungen vorgenommen werden. So lassen sich beispielsweise Desktop-Hintergründe entfernen. Anwender, die häufig auf bestimmte Rechner zugreifen, können diese wie bei der regulären TeamViewer-Version auch auf dem iPhone bequem per Partnerliste verwalten und dort direkt den gewünschten Verbindungspartner auswählen.

„Mit TeamViewer für das iPhone haben User die Fernsteuerungs-Features von TeamViewer jetzt auch unterwegs immer dabei, ohne dafür ein Notebook zu benötigen“, erklärt Holger Felgner, Produktmanager bei der TeamViewer GmbH. „Die App enthält alle wichtigen Basis-Funktionen für die Wartung und Steuerung entfernter Computer und ist damit sowohl für Privatanwender als auch professionelle Nutzer, beispielsweise im IT-Support oder bei der Netzwerkbetreuung, ein interessantes Tool.“

Weitere Informationen zur TeamViewer iPhone-App sind unter http://www.teamviewer.com/iphone verfügbar.

Preis und Verfügbarkeit:
TeamViewer für das Apple iPhone und den iPod touch (ab Version 2.2.1) ist ab sofort verfügbar und kann im iTunes App-Store heruntergeladen werden. TeamViewer ist für Privatanwender komplett kostenlos. Für gewerbliche User steht die Lizenz TeamViewer Pro bereit. TeamViewer Pro kostet einmalig 79,99 Euro inkl. MwSt. Beide Versionen können zeitlich unbegrenzt genutzt werden.

Über TeamViewer:
Die deutsche TeamViewer GmbH mit Sitz im baden-württembergischen Göppingen wurde 2005 gegründet. Das Unternehmen beschäftigt sich ausschließlich mit Entwicklung und Vertrieb von Systemen für den Online-Support. Kernprodukt ist die Fernwartungs-Software TeamViewer, die weltweit bereits mehr als 60 Millionen Mal im Einsatz ist. www.teamviewer.com

Tags: fernsteuerung, iPhone, teamviewer

Verwandte Artikel

Untersuchungen an Cyclic Redundancy Checks (CRC)

Costiga — Tue, 09 Mar 2010 07:54:42 +0000

Hier ist der ganze Artikel (pdf) zu finden.

Inhaltsverzeichnis

1 Cyclic Redundancy Checks (CRC)
1.1 CRC-Applet initialisieren
1.2 Verlauf einer Codierung und einer Decodierung
1.3 Fehlerarten beim Decodieren
2 Quellenverzeichnis
2.1 Quellen aus dem Internet
3 Anhang
3.1 Abbildungen
3.2 Tabellen

1 Cyclic Redundancy Checks (CRC)

1.1 CRC-Applet initialisieren

Auf der Homepage der Universität EECE in Australien [1] gibt es eine Java-Applikation, die eine Simulation mit CRC ermöglicht. Alle Informationen für die Benutzung des Programms sind auf die Homepage zu finden [2]. Bevor man das Applet startet, muss man folgende Werte einstellen:

Das Applet kann eine Bitfolge Codieren oder Decodieren. Zuerst möchten wir sie codieren, somit muss oben links (oberhalb von „Polynomial“) der Knopf auf „Encode“ eingestellt sein.
Polynomial CRC-12: 1+x+x^2+x^3+x^11+x^12 (Wichtig: Knopf „Enter“ drücken!)
Input bits (k): 6
Input String: 001011

Das Applet sieht dann folgendermassen aus:

Danach muss man mit dem Knopf „Delta Step“ das 18-Bit Codewort (12 + 6 bit) berechnen. Das Resultat (Output String), wie auf die Abbildung 2 zu sehen ist, entspricht „001011100001001011“.

In der nachfolgenden Tabelle gibt es eine Schritt-zu-Schritt Decodierung mit CRC-12 und als Input „001011100001001011“. Die ersten 6 Bits bilden die Nutzdaten, die restlichen 12 Bits werden für die Check-Summe gebraucht, um Fehler zu identifizieren.

Schritt	Input	Control	Encode	Decode	CRC												Output
Schritt	Input	Control	Encode	Decode	1	2	3	4	5	6	7	8	9	10	11	12	Output
1	0	1	0	0	0	0	0	0	0	0	0	0	0	0	0	0	-
2	0	1	0	0	0	0	0	0	0	0	0	0	0	0	0	0	-
3	1	1	0	1	1	0	0	0	0	0	0	0	0	0	0	0	-
4	0	1	0	0	0	1	0	0	0	0	0	0	0	0	0	0	-
5	1	1	0	1	1	0	1	0	0	0	0	0	0	0	0	0	-
6	1	1	0	1	1	1	0	1	0	0	0	0	0	0	0	0	-
7	1	1	0	1	1	1	1	0	1	0	0	0	0	0	0	0	-
8	0	1	0	0	0	1	1	1	0	1	0	0	0	0	0	0	-
9	0	1	0	0	0	0	1	1	1	0	1	0	0	0	0	0	-
10	0	1	0	0	0	0	0	1	1	1	0	1	0	0	0	0	-
11	0	1	0	0	0	0	0	0	1	1	1	0	1	0	0	0	-
12	1	1	0	1	1	0	0	0	0	1	1	1	0	1	0	0	-
13	0	1	0	0	0	1	0	0	0	0	1	1	1	0	1	0	-
14	0	1	0	0	0	0	1	0	0	0	0	1	1	1	0	1	-
15	1	1	0	1	0	1	1	0	0	0	0	0	1	1	1	1	-
16	0	1	0	0	1	1	0	0	0	0	0	0	0	1	1	0	-
17	1	1	0	1	1	1	1	0	0	0	0	0	0	0	1	1	-
18	1	1	0	1	0	0	0	0	0	0	0	0	0	0	0	0	-
19	-	0	0	1	0	0	0	0	0	0	0	0	0	0	0	0	0
20	-	0	0	1	0	0	0	0	0	0	0	0	0	0	0	0	0
21	-	0	0	1	0	0	0	0	0	0	0	0	0	0	0	0	0
22	-	0	0	1	0	0	0	0	0	0	0	0	0	0	0	0	0
23	-	0	0	1	0	0	0	0	0	0	0	0	0	0	0	0	0
24	-	0	0	1	0	0	0	0	0	0	0	0	0	0	0	0	0
25	-	0	0	1	0	0	0	0	0	0	0	0	0	0	0	0	0
26	-	0	0	1	0	0	0	0	0	0	0	0	0	0	0	0	0
27	-	0	0	1	0	0	0	0	0	0	0	0	0	0	0	0	0
28	-	0	0	1	0	0	0	0	0	0	0	0	0	0	0	0	0
29	-	0	0	1	0	0	0	0	0	0	0	0	0	0	0	0	0
30	-	0	0	1	0	0	0	0	0	0	0	0	0	0	0	0	0

Tabelle 2: Decodierung mit CRC-12

Ab Schritt 19 werden die Bits nach rechts verschoben und als Output eingetragen (engl. Flushing). Das Resultat ist „000000000000“, also die Bitfolge enthält keinen Fehler.

1.3 Fehlerarten beim Decodieren

Nun werden verschiedene Bit-Fehler beim Codewort manuell eingefügt. Die Bitfolge ohne Fehler ist gleich wie in die vorherigen Aufgaben, und zwar „001011100001001011“.

Zuerst wird 1-Bit Fehler getestet und dann 4-/8- und 12-Bit Fehler (Die verfälschte Bits sind unterstrichen):

Input	Output
101011100001001011	100101000101
001011100001001010	000000000001

Tabelle 3: 1-Bit Fehler

Input	Output
110111100001001011	000110011000
001011100001000100	000000001111

Tabelle 4: 4-Bit Fehler

Input	Output
110100010001001011	110110000110
001011100010110100	000011111111

Tabelle 5: 8-Bit Fehler

Input	Output
110100011110001011	111001000110
001011011110110100	111111111111

Tabelle 6: 12-Bit Fehler

Man sieht, dass die Fehler immer erkannt werden. Wenn alle Output-Bits nicht gleich Null sind, dann gibt es im Input ein oder mehrere verfälschte Bits.

Ein wichtiger Faktor bei der Fehlererkennung spielt das Generatorpolynom; je ein Generatorpolynom grösser ist, desto mehrere Fehler erkannt werden können. Laut Wikipedia [3] können sogar 1-Bit Fehler korrigiert werden, wenn der Datenblock gewisse Faktoren mit dem Grad des Polynoms in Zusammenhang hat.

2 Quellenverzeichnis

2.1 Quellen aus dem Internet

[1] The Cyclic Code Encoder / Decoder

[http://www.ee.uwa.edu.au/%7Eroberto/teach/itc314/java/CRC/crc.html], 2008

[2] Simulation instructions for the CRC

[http://www.ee.uwa.edu.au/%7Eroberto/teach/itc314/java/CRC/], 2008

[3] Theorie CRC

[http://de.wikipedia.org/wiki/Cyclic_Redundancy_Check], 2008

3 Anhang

3.1 Abbildungen

Abbildung 1: Java-Applet mit den Anfangsparametern.

Abbildung 2: Java-Applet mit dem 18-Bit Codewort

3.2 Tabellen

Tabelle 1: Codierung der Bitfolge „001011“ mit CRC-12.

Tabelle 2: Decodierung mit CRC-12.

Tabelle 3: 1-Bit Fehler

Tabelle 4: 4-Bit Fehler

Tabelle 5: 8-Bit Fehler

Tabelle 6: 12-Bit Fehler

Tags: codieren, cyclic redundancy checks, decodieren, fehlererkennung, input control, simulation

Verwandte Artikel

Hashing vs. blinde Signatur

Costiga — Sat, 06 Mar 2010 18:24:28 +0000

Hier ist der ganze Artikel (pdf) zu finden.

Inhaltsverzeichnis

1 Hashing

1.1 Was bedeutet Hashing

1.2 Beispiele mit der md5-Hash-Funktion

1.3 Kriterien für eine gute Hash-Funktion

1.4 Vorteile und Nachteile

2 Blinde Signatur

2.1 Was ist eine blinde Signatur

2.2 Beispiel mit konkreten Werten

3 Vergleich

4 Quellenverzeichnis

4.1 Quellen aus dem Internet

4.2 Quellen aus den Büchern

5 Anhang

5.1 Abbildungen

5.2 Tabellen

6 Literatur

1 Hashing

1.1 Was bedeutet Hashing

Hashing, oder auch Hash-Funktion genannt, ist ein Algorithmus, der grosse Quellmengen (wie z. B. Zeichenketten) in kürzere Datenmengen umwandelt, so dass eine kürzere Zeichenkette entsteht. Diese Kette heisst Hashcode. Der Vorteil ist, dass solche Hashcodes nahezu eindeutig sind, also jede beliebige Quellmenge hat einen eindeutigen Hashcode. Wichtig ist auch, dass die Hash-Funktionen Einwegs sind. Man kann nicht aus einem Hashcode die ursprüngliche Quellmenge rekonstruieren, weil beim Hashing Informationen verloren gehen.

Mit Hashcodes werden normalerweise Binärdokumente gekennzeichnet, um die Authentizität beim Empfänger prüfbar zu machen. Eine andere Einsatzmöglichkeit ist das Aufbewahren von wichtigen Informationen, wie z. B. Passwörter. In viele Online-Foren werden die Benutzerdaten mit einer Hash-Funktion konvertiert und dann in der Datenbank gespeichert, somit kann man diese persönlichen Informationen vor Hacker-Attacken besser schützen.

Um die Funktionsweise einer Hashing-Funktion besser zu verstehen gibt es in nachfolgendem Kapitel ein praktisches Beispiel.

1.2 Beispiele mit der md5-Hash-Funktion

Eine sehr verbreitete Hash-Funktion im Internet ist md5 (Message-Digest-Algorithm 5). Wie schon der Algorithmus-Name sagt, MD5 ist die 5. Version und wurde von Ronald L. Rivest im Jahr 1991 entwickelt.

Nehmen wir an, dass wir die Nachricht „HTW Chur“ mit md5 berechnen möchten. Der Quelltext der PHP-Script sieht so aus:

$hashcode = md5(„HTW Chur“);

echo $hashcode; // Ausgabe = „e070ed1d56a4552733e72afe85058b19“

Also, der eindeutige md5-Hashcode von „HTW Chur“ ist „e070ed1d56a4552733e72afe85058b19“. Der erzeugte Hashwert ist immer 128 Bits lang, das heisst, dass auch einen langen Satz in 128 Bits umgewandelt wird, zum Beispiel:

$hashcode = md5(„To be, or not to be: that is the question“);

echo $hashcode; // Ausgabe = „eaf606c87569b2f97e230e792049833e“

Die Funktionsweise dieser Algorithmus ist eigentlich nicht so kompliziert. Der 128 Bits lange Hashwert ist in 4 Blöcke unterteilt, somit hat jeder Block eine Länge von 32 Bits. Solche Blöcke werden dann mit verschiedenen vorbestimmten Konstanten initialisiert und mit einer Modulo-2-Funktion zusammengezählt. Dieses Verfahren wird 16 Mal durchgeführt. Als Ergebnis wird ein 128-Bit-Wert geliefert, die MD5-Summe. Genauere Informationen über den md5-Algorithmus sind auf Wikipedia [1] zu finden.

1.3 Kriterien für eine gute Hash-Funktion

Es gibt prinzipiell 4 Kriterien, um eine Hash-Funktion zu beurteilen:

• Datenreduktion: der Speicherbedarf des Hash-Wertes soll deutlich kleiner sein als die Ur-sprüngliche Nachricht.

• Chaotisch, der Hash-Wert soll möglichst chaotisch sein, also man sollte keine Struktur im Hash-Wert finden.

• Surjektiv [2], alle Ergebnisse sollen möglich sein, also jede Nachricht muss einen eindeutigen Hash-Wert haben.

• Effizienz, die Hash-Funktion soll möglichst schnell arbeiten und in kurze Zeit einen Hash-Wert liefern.

Ein anderer wichtiger Aspekt, der auch eine grosse Rolle an die Qualität eines Hash Algorithmus spielt, sind die Kollisionen oder auch „sicheres Hashing“ genannt.

1.4 Vorteile und Nachteile

Ein wichtiger Vorteil ist, dass man mit md5 Dateien indizieren kann. Zum Beispiel bei den neuen Betriebssystemen, wie Mac OS X und Windows Vista, wurde auch eine solche Dateiindizierung eingeführt. Alle relevanten Dateien (wie z. B. Dokumente) werden mit ihrer Hash-Funktion in einer Datenbank indiziert, somit kann man sie schneller suchen und finden.

Ein Nachteil könnte sein, dass alle Quellinformationen nicht einen eindeutigen Hashcode haben, somit tritt man auf den sogenannten Kollisionen auf. Eine Lösung wäre die Hashcodelänge zu vergrössern, somit hätte man mehrere Kombinationen und sehr wenige Kollisionen.

2 Blinde Signatur

2.1 Was ist eine blinde Signatur

Mit blinder Signatur (engl. „blind signature“) geht es darum, ein Dokument zu unterschreiben, ohne den Inhalt des Dokuments zu sehen. Die Unterschrift auf das unterschriebene Dokument muss natürlich gültig sein. Auf den ersten Blick könnte eine blinde Signatur selten gebraucht werden, aber in der Praxis gibt es verschiedene Anwendungen, die eine solche Signatur benutzen, wie z.B. die elektronische Wahl.

Nehmen wir an, dass der nächste US-Präsident mit einer elektronischen Wahl gewählt wird, so können mehrere Millionen Bürger ein Formular im Internet ausfüllen und sofort senden. Sie können dann gleichzeitig die aktuellen Resultate der Wahl im Fernsehen nachschauen. Elektronische Wahlen haben zum Vorteil, dass die Wahlergebnisse schnell und in der Regel zuverlässig vorhergesagt werden können. Ein riesiger Nachteil ist, dass ein Bürger mehrmals abstimmen könnte und somit würden die Wahlergebnisse verfälscht. Es gibt aber eine Lösung; sie heisst blinde Signatur. Die elektronische Abstimmung muss von einer wahlberechtigten Person geschickt werden und sie muss von der zuständigen Angestellter validiert werden (Die Validierung könnte auch von einen elektronischen System durchgeführt werden). Das Problem ist, dass der Angestellter (oder elektronisches System), die die Abstimmung validieren muss, den Inhalt nicht sehen darf, weil es ja anonym ist. Somit muss man die Abstimmung mit einer blinden Signatur validieren.

Um die Funktionsweise besser zu verstehen gibt es in nachfolgendem Kapitel ein praktisches Beispiel.

2.2 Beispiel mit konkreten Werten

Zuerst muss man zwei Primzahlen wählen p=11 und q=13. Mit p und q kann man den Modul n berechnen, und zwar n=pq=11∙13=143.

Als nächstes berechnet man φ(n)=(p-1)(q-1)=φ(91)=(11-1)(13-1)=120.

Anschliessend wird eine zu φ(n) teilerfremde Zahl e gewählt, die den öffentlichen Schlüssel bildet. In diesem Beispiel ist e=7.

Jetzt muss man den privaten Schlüssel d berechnen, diesen kann man mit Hilfe der Vielfachsummendarstellung berechnen, und zwar ggt(p,q)= ggT(11,13)= 1. Mit Hilfe der diophantische Gleichung, der grösste gemeinsame Teiler vom Modul n und von dem öffentlichen Schlüssel, kann man den privaten Schlüssel d berechnen:

ggT(φ(n),e)= ggT(120,7)= u∙120+v∙7=1.

120u+7v=1

7v=1-120u

v=(1-120u)/7=(1-119u-u)/7=-17u+(1-u)/5

1-u=7k_1

-u=7k_1-1

u=1-7k_1

k_1 ist frei wählbar, also z. B. k_1=1, somit ergibt sich

u=1-7=-6

v=-17∙-6 +1=103

d= 103

Nach dieser Berechnung kann man die Primzahlen p und q vernichten, weil sie für die Verschlüsselung nicht mehr nötig sind. Mit der Modulo-Funktion mod n kann man den öffentlichen Schlüssel e und den privaten Schlüssel d überprüfen [3]:

ed mod φ(n)=1

7∙103 mod 120≡721 mod 120≡1 mod 120=1

Bisher haben wir folgende Werte berechnet:

n=143 (Modul)

e=7 (Öffentlicher Schlüssel)

d= 103 (Privater Schlüssel)

Um das Verfahren besser zu verstehen nehmen wir wieder das Beispiel der elektronischen Wahlen. Es gibt zwei Entitäten in diesem Verfahren: A (Bürger) und B (Validator).

A soll jetzt seine Wahl von B blind signieren lassen, somit schickt A seine Nachricht m=7 an B. (Die Nachricht trifft seine Wahl, also m=7 könnte z. B. Hillary Clinton sein). Bevor die Datenübermittlung startet, schauen wir noch schnell was A und B kennen:

A kennt seine Wahl m=7 (d. h. Clinton), das Modul n=143, den öffentlichen Schlüssel e=7 von B und einen Blendungsfaktor r=2 (Der Blendungsfaktor ist frei wählbar aber er muss teilerfremd zum Modul n sein).

B kennt den öffentlichen Schlüssel e=7, seinen privaten Schlüssel d= 103 und das Modul n=143.

Der Prozess der blinden Signatur ist in fünf Schritte strukturiert:

A erzeugt mit Hilfe der Blendungsfaktor r=2 eine geblendete Nachricht x und schickt sie an B. x=mr^e mod n=7 ∙2^7 mod 143≡896 mod 143≡38 mod 143=38. Somit wäre die geblendete Nachricht x=38.

B unterschreibt x mit seinem privaten Schlüssel d: y=x^d mod n=〖38〗^103 mod 143≡〖14〗^51∙38 mod 143≡〖27〗^17∙38 mod 143≡〖14〗^8∙27∙38 mod 143≡27∙27∙38 mod 143≡27702 mod 143≡103 mod 143=103.

B sendet das Ergebnis y=103 zurück an A.

Bei 1. wählte A einen Blendungsfaktor r=2, um die nachricht m=7 für B nicht lesbar zu machen. Um die Unterschriebene Nachricht y=103 wieder im Klartext zu sehen, muss A das inverse Element von r also r^(-1) berechnen:

r∙r^(-1 ) mod n=1

2 ∙r^(-1) mod 143=1

2 ∙r^(-1)-1=0 mod 143

2 ∙r^(-1)-1=143k

2 r^(-1)=143k+1

r^(-1)=(143k+1)/2=(142k+k+1)/2=71k+(k+1)/2

k+1=2k_1

k=2k_1-1

k_1ist frei wählbar, z. B. k_1=1

k=2-1=1

r^(-1)=71+1=72

A kann jetzt mit Hilfe von r^(-1)die unterschriebene Nachricht bekommen

yr^(-1) mod n=103∙72 mod 143≡7416 mod 143≡123 mod 143=123

Das elektronische Abstimmungssystem (Validator) hat die Nachricht m visiert, ohne den Inhalt zu wissen, also die Nachricht wurde blind signiert. Wichtig ist dass der Blendungsfaktor r nur im Besitz des Bürgers bleibt, sonst konnte man natürlich den Inhalt der Mitteilung ohne Probleme lesen.

Bei diesen kleinen Zahlen die im Beispiel verwendet wurden, kann man noch relativ einfach durch probieren von der geblendeten Nachricht auf den Klartext zu kommen. Aber in der Praxis werden solche Zahlen viel grösser gewählt und somit ist es fast unmöglich eine geblendete Nachricht im Klartext zu rekonstruieren.

3 Vergleich

	Hashing	Blinde Signatur
Einsatzgebiet	Prüfsumme (CRC) für Dateiübertragungen, Indizierung Dateien, Passwörter abspeichern	Elektronische Wahlen, elektronische Münzen, verschiedene Dateien blind signieren
Struktur	Einwegfunktion	Öffentlicher und privater Schlüssel
Algorithmus/-en	MD5 (128bit), SHA (160bit), Tiger (192 bit), HAVAL (128-256 bit), LM-Hash (128 bit)	RSA (Variabel Länge, normal 1024 bit)
Datenreduktion	128 bis 256 bit	Keine Datenreduktion
Sicherheit	Nur mit viel Zeitaufwand knackbar	Nur mit viel Zeitaufwand knackbar
Sicherheit – Chaotisch	Keine Struktur erkennbar	Ursprüngliche Nachricht ist gut versteckt
Surjektivität / Kollisionen	Mit MD5 und sha-1 gibt’s praktisch keine Kollisionen	Keine, die Wahrscheinlichkeit, dass man eine Kollision findet, ist sehr klein
Vorteile	Effizient	Sicher
Nachteile	ev. Kollisionen	Etwas langsam

4 Quellenverzeichnis

4.1 Quellen aus dem Internet

[Md5a08] MD5-Algorithmus

[http://de.wikipedia.org/wiki/Message-Digest_Algorithm_5, 24.04.2008]

[Md5e08] MD5-Encrypter

[http://md5.xpzone.de/, 24.04.2008]

[Rafa08] Blinde Signaturen von Rafael Pfister, HTW Chur

[Info08] Hashing, Informatikjahr 2006

[http://www-i1.informatik.rwth-aachen.de/~algorithmus/algo34.php, 24.04.2008]

4.2 Quellen aus den Büchern

[Albr06] Albrecht Beutelspacher, Moderne Verfahren der Kryptographie, 6. Auflage, Seiten 33 – 35

5 Anhang

5.1 Abbildungen

Abbildung 1: Prinzip einer Hash-Funktion

5.2 Tabellen

Tabelle 1: Vergleich Hashing – Blinde Signatur

6 Literatur

[1] Message-Digest Algorithm 5, http://de.wikipedia.org/wiki/Message-Digest_Algorithm_5

[2] Surjektive Funktionen, http://de.wikipedia.org/wiki/Surjektiv

[3] Albrecht Beutelspacher, Jörg Schwenk, Klaus-Dieter Wolfenstetter. Moderne Verfahren der Kryptographie. 6. Auflage. RSA-Algorithmus, Seiten 17-19

Tags: blinde Signatur, hash funktion, htw chur, md5 hash, md5 message digest, message digest algorithm, php script

Verwandte Artikel

Just Mobile Gum PRO – Mobile Power Pack mit 4400mAh Akkukapazität

Kex — Mon, 01 Mar 2010 15:22:11 +0000

Der Nachfolger des Just Mobile Gum bietet gewaltige 4400mAh Ladekapazität bei 1000mA Ausgangsleistung. Dies ermöglicht es dem Just Mobile Gum PRO ein Handy oder Smartphone bis zu 5 mal wieder aufzuladen!

Egal ob Sie Ihr GPS, iPod, PDA oder Smartphone benutzen, mit dem Gum PRO können Sie jederzeit und ohne Probleme Ihr Gerät wieder aufladen.
Mit seinen kleine Abmessungen findet es in jeder Hosentasche oder Ablage seinen Platz. Die 3 LEDs geben den aktuellen Batteriestand an, so dass Sie diesen auch bei Ddunkelheit jederzeit ablesen können.

Aufladen können Sie das Gum PRO bequem über ein gewöhnliches mini USB Kabel.

Preis: 49 Fr.

Shop: http://www.pc-ostschweiz.ch

Spezifikationen:

Input ( Mini USB ): 5VDC, 500mA Min.
Output ( USB Typ A Port ): 5VDC, 1000mA
Batterieart: Li-ion
Batteriekapazität: 4400mAh
Abmessungen: 70mm x 52mm x 22mm
Gewicht: 150g

Lieferumfang:

Just Mobile Gum PRO Power Pack
USB Kabel

Tags: Batterieart, GPS, iPod, kabel, mAh, mini usb, mobile power

Verwandte Artikel

Google Hacks Suche – Freeware

Kex — Sat, 27 Feb 2010 11:29:50 +0000

Die PC-WELT hat ein kleines Tool entwickelt, das viele vorgefertigte “Google-Hacks”-Suchanfragen enthält: Sie wählen eine Kategorie (etwa “Dateitypen: Dokumente”), entscheiden sich für ein Dateiformat, geben optional einen Suchbegriff ein und gehen auf “Suchen”. Es öffnet sich Ihr Standart Browser, der die Anfrage bei Google ausführt. Wichtig: Halten Sie den Browser mit Updates aktuell.

Download: Google Hacks Suche

Alternative: http://www.hitech-blog.com/software/tipps/google-hack-suche-geheime-dateien-aufspuren/

Tags: Google, hacks, PC-Welt, suchen

Verwandte Artikel

Contest Megavideo Premium für 3 Monaten gewinnen

Costiga — Sat, 20 Feb 2010 16:44:10 +0000

Auf StreamDB, eine online community mit über 2000+ Filme und 200+ TV-Filme, gibt es ein neues Contest. Zu gewinnen sind 3 Premium Accounts für Megavideo und Megaupload. Da viele Filme auf den Servern von Megavideo gehostet sind ist dieses Contest interessant, für die jenige die regelmässig Video-Inhalte streamen. Das Problem, das viele von euch sicher kennen, ist, dass Megavideo eine Sperre von ca. 60 Minuten hat. Das Premium Account hat keine Sperre und keine nervige Werbung mehr.

Das Contest endet am 23. März 2010 um 20:00. Für weitere Informationen und die Teilnahmebedingungen geht ihr am Besten direkt auf das streaming forum: contest megavideo (ita). Ich wünsche Allen viel Glück!

Tags: account, contest, gratis, megaupload, megavideo

Verwandte Artikel

Square fürs iPhone

Kex — Fri, 19 Feb 2010 11:53:49 +0000

Infos: http://www.hitech-blog.com/allgemein/square-furs-iphone-die-bezahlmethode-der-zukunft/

Tags: Square, zahlen

Verwandte Artikel

Angriffe auf WLANs mit Aircrack-ng – Tutorial

Kex — Sun, 07 Feb 2010 12:44:45 +0000

1 Einleitung

Heutzutage gibt es viele Technologien, welche die Übertragung von Daten per Funk ermöglichen. Eine der wichtigsten und bekanntesten ist das Wireless Local Area Network WLAN. Die Verbindung zwischen mehreren Rechnern, welche über ein Drahtlosnetzwerk miteinander verbunden sind, wird normalerweise verschlüsselt. Damit verhindert man, dass Drittpersonen über persönliche Daten, wie Passwörter oder wichtige Dokumente, zugreifen können. Beim Einsatz des WEP-Verschlüsselungsalgorithmus bei drahtlosen Netzwerken dachte man, dass es unknackbar sei. Aber in den letzten Jahren haben viele WLAN-Forscher bewiesen, dass diese Verschlüsselungsmethode Schwachstellen enthält. Beim Mitschneiden von chiffrierten Datenpaketen ist es möglich, den WEP-Schlüssel zu berechnen. Aircrack-ng Suite ist ein Tool, welches WLAN mit WEP oder WPA PSK Verschlüsselung analysiert und den Schlüssel herausfinden kann.

Diese Studienarbeit ist in vier Teile gegliedert. Zuerst wird erläutert, wie das WLAN funktioniert und was es für Verschlüsselungsmethoden und Angriffsmöglichkeiten gibt. Danach kommt ein wichtiger Teil der Studienarbeit und zwar das Programm Aircrack-ng Suite. Unter diesem Punkt werden seine Funktionalitäten erklärt und werden noch die Funktion der einzelnen Unterprogramme, die nötig sind um ein WLAN zu cracken, erwähnt. Nach der Theorie ist ein Tutorial zu finden, wo Schritt für Schritt gezeigt wird, wie man einen WEP- oder einen WPA-PSK-Schlüssel in wenigen Minuten herausfinden kann. Zum Schluss werden ein paar Tipps gegeben, wie man ein WLAN richtig konfiguriert, somit erschwert man einbruchslustigen „Wardrivern“den Angriff.

Die Ziele dieser Arbeit sind:

Die Funktionsweise eines WLANs verstehen
Das Programm Aircrack-ng Suite unter Linux-Umgebung bedienen können
Wie man ein WLAN richtig sichert

Hier ist der ganze Artikel (pdf) zu finden.

Inhaltverzeichnis

1 Einleitung

2 WLAN

2.1 WLAN-Typen

2.2 Verschlüsselungsmethoden

2.3 Angriffsmethoden

3 Aircrack-ng Suite

3.1 Voraussetzungen

3.1.1 Hardware

3.1.2 Software

3.1.2.1 Airmon-ng

3.1.2.2 Aireplay-ng

3.1.2.3 Airdump-ng

3.1.2.4 Aircrack-ng

3.2 Airoscript

4 Tutorial

4.1 WEP-Verschlüsselung

4.2 WPA-Verschlüsselung

5 Schutzmassnahmen

6 Schlussfolgerungen

2 WLAN

Wie schon in der Einleitung erläutert, ist die WLAN Technologie (IEEE-802.11) eine der am meist verwendetsten Funktechniken um Daten zu übertragen. Heute wird es immer stärker in der Industrie und in privaten Haushalten eingesetzt.

Die WLAN-Technologie hat eine lange Geschichte. Der Anfang war in der Zeit des zweiten Weltkriegs im Jahr 1940. In diesem Jahr wurde das Patent „Frequency Hopping“ angemeldet: Die Idee war ein Torpedo per Funk über verschiedenen Frequenzen in ein Ziel zu steuern. Damit sollte es dem Feind verunmöglicht werden, den Torpedo frühzeitig abzuschiessen.

Erst in den 60er Jahren konnte man konkreter den Begriff WLAN benutzen. In dieser Zeit hat die Universität von Hawaii ein Funknetz (Aloha-Net) entwickelt, welches die verschiedenen Infrastrukturen der Universität, die auf den Inseln verteilt waren, miteinander verbinden. In den folgenden Jahren hatten viele Unternehmen an dieser Technologie Interesse: Drahtloses Netzwerkkomponenten haben ein gutes Potential auf dem Markt. Eines der ersten Unternehmen war die Firma Lucent, welches die Komponente „WaveLan“ für ein drahtloses Netzwerk auf dem Markt zu verkaufen anfing. Der Einsatz dieser Technik war ziemlich kostenaufwendig. Folglich wurde sie nur in einem eingeschränkten Gebrauch in Universitäten verwendet.

Später in den 90er Jahren wurden die WLAN-Standards eingeführt und für den Industriebereich bedacht. Man wollte Netze haben, die mit hohen Übertragungsraten von bis zu 100 MBit/s arbeiteten. Im Jahr 1997 wurden die WLANs, die im Frequenzbereich zwischen 2,4 GHz und 5 GHz arbeiten, für den kommerziellen Bereich tauglich gemacht. Danach wurden die WLANs weiterentwickelt und durch die verschiedenen IEEE-802.11 Standards (siehe Kapitel 2.1) ersetzt: Die Übertragungsrate sowie die Sicherheit wurden ständig weiterentwickelt sowie verbessert und der Einkauf von WLAN-Geräten wurde günstiger.

2.1 WLAN-Typen

Mit WLAN-Typen sind die Standards IEEE-802.11 gemeint. Bis heute gibt es fünf verschiede Haupt-WLAN-Typen:

IEEE-802.11 Ist im Jahr 1997 entstanden. Der Datentransfer liegt zwischen 1 und 2 MBit/s und arbeitet auf den Frequenzen von 2,400 bis 2,485 GHz. Es gibt 13 verschiedene Kanäle in Europa, die auf dem Frequenzbereich verteilt sind. Zum Beispiel arbeitet der Kanal sechs auf der Frequenz 2,437 GHz. Ein wesentlicher Anteil ist der Frequenzbereich, da auch andere Geräte wie Bluetooth auf den gleichen Frequenzen angesiedelt sind und das kann zu Störungen führen.

IEEE-802.11a WLAN Standard vom Jahr 1999 arbeiteten im 5 GHz (5,180 bis 5,835 GHz) Bereich. Die Reichweite liegt zwischen 10-25 Metern bei einem maximalen Datentransfer von 54 MBit/s. Aber in der Praxis läuft die netto Geschwindigkeit nur rund 20-22 MBit/s.

IEEE-802.11b Wurde im gleichen Jahr wie das IEEE-802.11a standardisiert aber arbeitet im Bereich von 2,4 GHz (2,400 bis 2,4835 GHz) und hat eine geringe Übertragungsrate von 11 MBit/s (netto 5-6 MBit/s). Die Vorteile dieses Standards sind seine höhere Reichweite von bis zu 250-300 Metern (Outdoor) und seine Kompatibilität zum IEEE-802.11g. Dieser Standard hat den gleichen Nachteil wie der IEEE-802.11. Trotzdem ist seine Nutzung heutzutage noch ziemlich verbreitet.

IEEE-802.11g Nach vier Jahren (2003) wurde ein neuer Standard erlassen, der auf dem gleichen Frequenzband wie sein Vorgänger arbeitet aber mit einem höheren Datentransfer von 54 MBit/s (netto 20-22 MBit/s). Heutzutage ist dieser WLAN-Typ am weitesten verbreitet. Die Reichweite ist gleich wie die des IEEE-802.11b. Der Vorteil ist, dass er mit dem Vorgänger Standard kompatible ist, d.h. die Netzwerkkarten von Typ IEEE-802.11b können problemlos mit einem Access Point IEEE-802.11g kommunizieren.

IEEE-802.11n Wurde schon im Jahr 2006 in verschiedenen Geräten eingebaut aber wurde nicht als IEEE-Standard angenommen. Erst am 11. September 2009 wurde dieser Standard ratifiziert. Der Datentransfer liegt auf 600 MBit/s (netto 100-120 MBit/s) und arbeitet auf dem Frequenzband von 2,400 bis 2,485 GHz und optional kann es auch auf 5 GHz als zusätzliches Band arbeiten.

Zusätzlich gibt es noch Variationen von diesen IEEE-Standards. Zum Beispiel existiert auch der IEEE-802.11h Standard, wo die Reichweite vom IEEE-802.11a verbessert wurde. [3;4]

Hier sind die verschieden Kanäle mit der entsprechenden Frequenz aufgelistet:

Kanal Nummer	Frequenz (GHz	Erlaubt in
1	2,412	Europa, USA, Japan
2	2,417	Europa, USA, Japan
3	2,422	Europa, USA, Japan
4	2,427	Europa, USA, Japan
5	2,432	Europa, USA, Japan
6	2,437	Europa, USA, Japan
7	2,442	Europa, USA, Japan
8	2,447	Europa, USA, Japan
9	2,452	Europa, USA, Japan
10	2,457	Europa, USA, Japan
11	2,462	Europa, USA, Japan
12	2,467	Europa, Japan
13	2,472	Europa, Japan
14	2,484	Japan

Kanal Nummer	Frequenz (GHz	Erlaubt in
36	2,412	Europa, USA, Japan
40	2,417	Europa, USA, Japan
44	2,422	Europa, USA, Japan
48	2,427	Europa, USA, Japan
36	5,180	Europa, USA, Japan
40	5,200	Europa, USA, Japan
44	5,220	Europa, USA, Japan
48	5,240	Europa, USA, Japan
52	5,260	Europa, USA
56	5,280	Europa, USA
60	5,300	Europa, USA
64	5,320	Europa, USA
100	5,500	Europa
104	5,520	Europa
108	5,540	Europa
112	5,560	Europa
116	5,580	Europa
120	5,600	Europa
124	5,620	Europa
128	5,640	Europa
132	5,660	Europa
136	5,680	Europa
140	5,700	Europa
147	5,735	USA
151	5,755	USA
155	5,775	USA
167	5,835	USA

2.2 Verschlüsselungsmethoden

Durch Verwendung der Verschlüsselung des WLANs wird verhindert, dass externe Personen auf private Daten zugreifen. Normalerweise unterstützt ein WLAN-Gerät zwei Verschlüsselungsmethoden: WEP und WPA/WPA2.

WEP (Wired Equivalent Privacy) ist der ehemalige Sicherheitsstandard für WLAN aber wie ich schon am Anfang dieser Arbeit erläutert habe, enthält das WEP Schwachstellen, welche zu einem unsicheren Netzwerk führt.

Funktionsweise:

WEP verwendet ein symmetrisches Verschlüsselungsverfahren d.h. der gleiche Schlüssel wird zur Verschlüsselung und Entschlüsselung verwendet. Der Schlüssel kann 40 Bit oder 104 Bit sein. Je höher, desto sicherer ist er. Wenn man von WEP-Verschlüsselung spricht, muss man sich vorstellen, dass die Daten durch einen Bitstrom übertragen werden.

Verschlüsselung: Ein WEP-Datenpaket besteht immer aus zwei Teilen. Der erste Teil ist der Initialisierungsvektor (IV) von 24 Bit und der zweite der chiffrierte Text. Der chiffrierte Text stammt aus einer XOR-Verknüpfung von zwei Eingängen. Der IV mit dem WEP-Key (40 oder 104 Bit) werden durch den Algorithmus RC4 durchgelaufen und seine Ausgabe dient als erster Eingang für die XOR-Verknüpfung. Als zweiter Eingang wird aus dem Klartext und einem 32 Bit Checksumme (IC) zusammengesetzt. Jetzt kann die XOR-Verknüpfung bitweise arbeiten und ihr wird der chiffrierte Text zurückgegeben. Nachher wird das Paket über eine Funkverbindung geschickt. [5;6;7;8]

Entschlüsselung: Hier kommt das verschlüsselte Paket an und muss entschlüsselt werden. Zuerst braucht man den 24 Bit Initialisierungsvektor und den WEP-Key, wo der IV aus dem ersten Teil des Pakets herauslesen kann. Nachher werden sie wieder den RC4 durchlaufen und an der XOR-Verknüpfung geschickt. Hier wird der chiffrierter Text und die Ausgabe des RC4s bitweise verknüpft und als Ergebnis erhalten wird der Klartext mit dem Checksumme. [5;6;7;8]

Noch wichtig zu wissen ist, dass WLAN-Geräte auf zwei verschiedenen Authentifizierungen arbeiten können: Open System Authentication und Shared Key Authentication.

Open System Authentication: Wird nur der WEP-Schlüssel überprüft. Wenn der Schlüssel auf Access Point und Client übereinstimmt, dann hat der Client Zugang zum Netz.

Shared Key Authentication: Ist die sichere Variante. Der Client schickt dem Access Point eine Authentifizierungs-Anfrage. Als Antwort bekommt er einen Text und dieser wird vom Client mit dem gespeicherten Schlüssel verschlüsselt und wieder zurückgeschickt. Der Access Point bekommt den chiffrierten Text zurück und wird mit dem eigenen WEP-Schlüssel dechiffriert. Wenn der gesendete Text mit dem dechiffrierten Text übereinstimmt hat der Client Zugang zum Netz. [5;9;10]

WPA/WPA2 (Wi-Fi Protected Access) enthält die gleiche Architektur von WEP. WEP-Verschlüsselung verwendet das TKIP Protokoll (Temporal Key Integrity Protocol), welches das WEP mit einem stärkeren Verschlüsselungsalgorithmus ersetzt: Neben dem IV wird auch Per-Packet-Key-Mixing-Funktion, einen Re-Keying-Mechanismus sowie einen Message Integrity Check (MIC) benutzt.

Advanced Encryption Standard (AES) wird von WPA2 unterstützt und das ermöglicht eine höhere Sicherheit des WLANs.

Im Anhang A ist ein detaillierter Artikel (auf English) über WEP und WPA/WPA2 zu finden. [11;12]

2.3 Angriffsmethoden

In den vergangenen Jahren bis heute wurden viele Angriffsmethoden um das Passwort heraus zu finden erfunden. Die hierunter drei aufgelisteten Methoden sind die Wichtigsten, die in der Vergangenheit und noch heute in Verwendung sind.

Die erste und älteste Methode, welche effizient im Erfinden von lokalen Passwörtern ist, ist die „Brute Force Methode“ (auch als Methode der rohen Gewalt bekannt). Sie ist ein Algorithmus, welches das Passwort einer anderen Anwendung zu knacken versucht, indem es alle möglichen theoretischen Kombinationen überprüft. Ich habe diese Methoden schon viele Male verwendet, um verlorene Passwörter von Word Dokumenten wiederzubekommen: Passwörter einer Länge von sechs Buchstaben und oder Zahlen konnten in weniger als 2 Minuten herausgefunden werden. Je länger und komplizierter das Passwort ist, desto mehr steigt die Zeit des Angriffs exponentiell.

In der Tabelle 3 wird gezeigt, die maximale Zeit die der Algorithmus braucht, um jede möglichen Kombination des Passwortes (Grossbuchstaben, Kleinbuchstaben und Zahlen) auszuprobieren. Die angegebene Zeit berichtet auf einem lokalen Angriff. Wenn man ein WLAN-Passwort knacken will, steigt die Zeit vielmals an. Grund dafür ist, dass die Verbindung mit dem Access Point nicht so effizient ist. [13;14]

Passwortlänge in Zeichen	Mögliche Kombinationen	Anzahl der maximal benötigten Zeit
1	62	3.7087994257e-7 Sekunden
2	3844	0.229945564e-4 Sekunden
3	238328	0.1425662e-2 Sekunden
4	14776336	0.0883910749 Sekunden
5	916132832	5.4802466471 Sekunden
6	56800235584	5.66 Minuten
7	3521614606208	5.85 Stunde
8	218340105584896	15.12 Tage
9	13537086546263552	937.24 Tage
10	839299365868340200	159.20 Jahre
11	52036560683837100000	9870.60 Jahre
12	3.2262667623979e+21	611977.32 Jahre
13	2.000285392686698e+23	37942593.59 Jahre
14	1.2401769434657528e+25	2352440802.80 Jahre
15	7.689097049487666e+26	145851329773.42 Jahre

Vor fünf Jahren habe ich mich über das knacken von z.B. Betriebssystemen interessiert und so bin ich auf den Attack „Rainbow Table“ gestossen. Diese Attacke funktioniert ähnlich wie „Brute Force“. Jedoch werden alle Kombinationen durchlaufen, der Hash-Wert des Passworts wird analysiert. Aus dem Analysieren hat der Algorithmus mehrere Informationen zur Verfügung, die ihm beim Suchen in den Rainbow-Tabellen hilft. Um diese Attacken zu verwenden, steht das Tool „ophcrack“ zur Verfügung und ist auf dieser Internetseite http://ophcrack.sourceforge.net/ erhältlich. Dieses Tool basiert auf den Rainbow-Tabellen und kann fast alle Login-Passwörter auf Windows XP und Vista in wenigen Minuten knacken. [15;16]

Ophcrack kann nicht WLAN-Schlüssel aufbrechen, deshalb kommt das Programm „Aircrack-ng Suite“ in Spiel. Die Funktionsweise dieses Tools wird im Kapitel drei unter die Lupe genommen.

3 Aircrack-ng Suite

„Das Programm Aircrack-ng Suite schneidet Datenpakete mit und analysiert die zu jedem WEP-Paket gehörenden 24 Bit langen Initialisierungsvektoren (IVs). Mit genügend vielen mitgeschnittenen Paketen bzw. schwachen IVs kann das Programm Aircrack auf den WEP-Schlüssel schliessen. Dabei handelt es sich im Wesentlichen um einen statistisch-mathematischen Angriff, d. h. theoretisch ist es möglich, mit genügend vielen IVs auf den WEP-Schlüssel zurückzuschliessen. Je nach Länge des verwendeten Schlüssels benötigt man 100’000 bis 250’000 IVs (bei 40-Bit-Schlüsseln) oder 500’000 bis 1′000’000 IVs (bei 104-Bit-Schlüsseln) oder auch viel mehr. In neueren Versionen ist dies sogar schon bei 40-Bit-Schlüsseln mit nur 5’000 Paketen, und bei 104-Bit-Schlüsseln mit 20’000 Paketen möglich.“ [17]

Aircrack verfügt über zwei Angriffstypen um den WEP-Schlüssel zu berechnen: PTW-Angriff und KoreK-Angriff.

PTW-Angriff: Dieser Angriff wurde von der Technischen Universität Darmstadt entwickelt. Dank diesem Angriff reichen nur 50‘000 Pakete, um 50 Prozent Chance einen Schlüssel von 128 Bit zu errechnen.

KoreK-Angriff: Dieser Angriff funktioniert wie der PTW-Angriff. Unterschiedlich ist, dass hier aktive Methoden eingesetzt werden, um schneller eine grosse Zahl an Paketen aufzeichnen zu können. [17]

3.1 Voraussetzungen

Um die volle Funktionalität dieser Suite richtig zu nutzen, braucht man spezifische Hardware und Software.

3.1.1 Hardware

Aircrack-ng Suite funktioniert nur auf bestimmten Netzwerkkarten, in welchen die Treiber geändert wurden: Um die Datenpakete zu empfangen, muss die WLAN-Adapter auf „Monitor“ gesetzt werden.

Auf http://www.aircrack-ng.org/doku.php?id=compatibility_drivers (Anhang B) findet man eine Liste von unterstützten WLAN-Karten. Aus eigener Erfahrung empfehle ich einen USB-Adapter (z.B. DWL G112): diese sind billig und fast alle Modelle werden unter Linux vollständig unterstützt.

3.1.2 Software

Leider funktionieren nicht alle Unterprogramme von Aircrack-ng Suite auf allen Betriebssystemen. Momentan arbeitet die ganze Suite nur unter Linux-Umgebung richtig.

Wer mit Aircrack-ng Suite arbeiten will, hat die Möglichkeit es in einem virtuellen Bereich auszuprobieren. Das Programm VMWare Workstation (Windows) oder VMWare Fusion (Mac) ermöglicht das. Auf der DVD findet man ein Image, wo das Betriebssystem Linux mit dem Aircrack-ng Suite und verschiedene geänderte Treiber installiert sind. Im Kapitel vier wird Schritt für Schritt gezeigt, wie man das VMWare und das Aircrack-ng Suite anwendet.

Um zu verstehen, wie die Suite Aircrack-ng funktioniert, wird in den folgenden Abschnitten die einzelne Funktionalität der Unterprogramme erläutert.

3.1.2.1 Airmon-ng

Airmon-ng ist ein wichtiges Tool, um die WLAN-Karte unter Linux in den Monitor-Modus zu versetzen. Ohne das ist es unmöglich nachher die Pakete zur Analysierung zu empfangen.

3.1.2.2 Airplay-ng

Mit Airplay wird der Injection-Test durchgeführt: Das Programm schleust selbsterzeugte Pakete in das Netzwerk ein. Man macht das, um den Paketverkehr zu erhöhen.

3.1.2.3 Airdump-ng

Hier handelt es sich um ein Sniffer-Programm: Aus den Paketen, die zwischen anderen Computer und Access Point vertauscht werden oder von dem Unterprogramm Airplay-ng erstellt werden, werden die einzelnen IV herausgelesen und in einer Datei gespeichert. Zusätzlich werden Informationen über WLAN-Netzwerke gezeigt.

3.1.2.4 Aircrack-ng

Aus der Datei, wo alle gesammelten IVs gespeichert sind, werden sie analysiert und der WEP-Key rausgefunden.

3.2 Airoscript

Um einen WLAN-Angriff durchzuführen, muss man die einzelnen Befehle in den Terminal eintippen. Ein einfaches Tutorial ist auf der Internetseite http://www.aircrack-ng.org/doku.php?id=simple_wep_crack (Anhang C) zu finden.

Für Personen, die nicht gut mit dem Terminal umgehen können, wurde ein Skript erstellt. Dieses Skript heisst Airoscript (http://airoscript.aircrack-ng.org), das über den Terminal von Linux läuft. Es hat eine grafische Oberfläche und verknüpft alle vorherigen gelisteten Unterprogramme, sodass die Verwendung von Airckrack-ng Suite auch für Anfänger möglich ist. Im nächsten Kapitel wird dieses Skript verwendet, um in ein WLAN einzubrechen.

4 Tutorial

Zuerst muss das Programm VMWare Workstation auf dem PC installiert sein. Eine Testversion dieses Programmes für Windows und auch für Mac ist auf der Internetseite http://www.vmware.com/de/download/desktop_virtualization.html erhältlich. Wer einen Mac hat, braucht das Programm VMWare Fusion. Danach verbinden Sie das USB-WLAN mit dem PC. Ich verwende das D-Link DWL G122 (Chipsatz RT73). Auf der beiliegenden DVD ist das vmware-aircrack-ng-v4.zip zu finden. Kopieren Sie dieses ZIP-Archiv auf dem PC und entpacken Sie es. Nach dem Entpacken klicken Sie zwei Mal auf „aircrack.vmx“.

Danach sollte das Programm VMWare automatisch starten und das Linux-Betriebssystem im virtuellen Bereich laden. Wenn es geladen ist, sieht es wie folgt aus:

Jetzt müssen Sie das USB-WLAN mit dem Linux-Betriebssystem verbinden: Gehen Sie unter dem Menu „Virtuelle Maschine“ -> „USB“ -> „D-Link 802.11 bg WLAN: verbinden“ oder Sie können auch auf das Symbol unten rechts klicken und den WLAN-Adapter auswählen.

Jetzt fehlt nur noch der letzte Schritt: Sie müssen noch die Treiber des USB-WLANs im Linux laden. Klicken Sie einfach auf das Symbol von Aircrack und wählen Sie den richtigen Treiber für Ihre USB-WLAN. In meinem Fall ist der RT73 der richtige Treiber. Wenn Sie nicht wissen, welches Chipset ihr WLAN-Adapter hat, können Sie es auf http://aircrack-ng.org/doku.php?id=compatibility_drivers#usb suchen.

Jetzt ist das Betriebssystem bereit.

4.1 WEP-Verschlüsselung

Wie ich schon im Kapitel 3.2 erläutert habe, werden wir mit dem Airoscript arbeiten.

Starten Sie Airoscript (siehe Abb. 10)
Wählen Sie Ihr USB-WLAN

Abbildung 11 entspricht dem Hauptmenü von Airoscript. Insgesamt gibt es zwölf Schritte, aber um einen WEP-Schlüssel herauszufinden, sind nur die ersten vier Schritte notwendig: Scan, Select, Attack und Crack.

Jetzt wählen Sie die Nummer Eins.

2. Select

In diesem Schritt wird das WLAN-Netzwerk gewählt. In diesem Fall wäre die Nummer drei das Richtige.

3. Attacke

Auf dem Hauptmenü starten Sie die Nummer drei. Als nächstes wählen Sie die Nummer zwei „No i dont want to“. Danach werden die Unterprogramme Airplay-ng (Kapitel 3.1.2.2) und Airdump-ng (Kapitel 3.1.2.3) gestartet. Jetzt müssen Sie warten, bis das Airdumb-ng viele IVs (#Data) empfangen hat.

4. Crack

Wenn das Airdumb-ng über 50’000 IVs empfangen hat, können Sie schon zu diesem Zeitpunkt den WEP-Schlüssel berechnen. Um das zu machen, nehmen Sie das Hauptmenü im Vordergrund und wählen Sie die Nummer vier.

Das Unterprogramm Aircrack-ng startet auf und versucht anhand der IVs den Schlüssel zu berechnen. Wenn der Schlüssel nicht gefunden werden kann, dann müssen Sie noch ein paar Minuten warten, bis das Airdumb-ng mehrere IVs gesammelt hat. Dann wiederholen Sie den vierten Schritt.

4.2 WPA-Verschlüsselung

Mit Aircrack-ng Suite ist es nur möglich WPA-Verschlüsselung mit PSK (Pre Shared Keys) Authentifizierung zu knacken. Um einen WPA-Schlüssel zu finden, muss man die gleichen Schritte wie bei der WEP-Verschlüsselung durchführen. Leider braucht man mehr Zeit, um einen WPA-Schlüssel zu finden. Der Grund dafür ist, dass der WPA-Schlüssel nicht statisch ist. Das Bedeutet, dass der Schlüssel im Laufe der Zeit immer ändert. Also ist es unmöglich den Schlüssel aus den IVs zu berechen. [18]

Dann bleibt nur die „Brute Force Attack“ zu verwenden. Dafür braucht man ein Wörterbuch, wo viele mögliche Passwörter gespeichert sind. Um eine solche Liste zu erstellen, gibt es das Tool „John the Ripper“ (http://www.openwall.com/john/).

WPA-Schlüssel mit einer Passwortlänge von acht Zeichen sind noch knackbar, aber wenn sie länger sind, steigt die Angriffszeit exponentiell. Auf http://lastbit.com/pswcalc.asp ist ein Tool zu finden, welches die Dauer des Angriffs berechnet.

5 Schutzmassnahmen

In diesem Abschnitt werden die wichtigsten Schutzmassnahmen des WLANs gegen Angriffe aufgelistet.

Das standard Passwort des Access Point ändern: Oft vergisst man das standard Passwort (z.B. bei Netgear-Access Point ist das standard Passwort „password“) zu ändern. Wenn jemand mit dem Kabel (LAN) Zugriff zum Access Point hat, hat er einfach per Webbrowser Zugriff auf die Konfigurationsseite des WLAN-Gerätes. Somit kann der Schlüssel des WLANs in Buchstaben gelesen werden. Bei einigen Access Points wird das Password nicht in Buchstaben gezeigt, sondern mit Sternen verschlüsselt. Es gibt aber spezielle Tools, welche aus der Konfigurationsdatei auf dem Access Point den Schlüssel herauslesen können.

SSID neutral gestalten: Das Netzwerk muss „geschlossen“ sein. Dass heisst, dass der SSID (Service Set Identifier) nicht übertragen wird: man sieht den Netzwerkname nicht. SSID ist „case sensitive“, das heisst, dass die Grossbuchstaben und Kleinbuchstaben unterscheidet werden. Umgehen: Der Name des drahtlosen Netzwerks kann von anderen Computern, die schon bereits verbunden sind, herausgelesen werden.

Verschlüsselung auf WPA/WPA2 AES einstellen: Wie ich schon vorher erwähnt und gezeigt habe, sind die Verschlüsselungsmethoden WEP, WPA/WPA2 TKIP unsicher. Das heisst, WPA/WPA2 AES gewährleistet den Schutz des eigenen WLANs. Dafür ist empfehlenswert einen komplizierten Schlüssel von 63 Zeichen zu verwenden. Um einen solchen Schlüssel zu erzeugen, gibt es auf Internet viele Schlüssel-Generatoren (z.B. http://www.yellowpipe.com/yis/tools/WPA_key/generator.php). Leider unterstützen nicht alle Access Points das WPA/WPA2 AES Kryptosystem.

MAC-Adresse filtern: Jede Netzwerkkarte hat eine weltweit einzigartige Adresse: Die sogenannte MAC-Adresse (Media-Access-Control-Adresse). Diese besteht aus 48 Bit und wird in Hexadezimal (z.B. 08:00:20:ae:fd:7e) dargestellt. In Access Points gibt es die Möglichkeit eine MAC-Adressen-Liste zu erstellen, so können die eingetragenen MAC-Adressen Zugriff auf das WLAN haben. Das bedeutet, wenn eine Netzwerkkarte sich mit einem WLAN (Access Point) zu verbinden versucht, wird die Verbindungsanfrage abgelehnt, wenn die MAC-Adresse der Netzwerkkarte nicht auf der Liste ist. Umgehen: Mit manchen Netzwerkkarten ist es möglich die MAC-Adresse zu manipulieren. [19]

6 Schlussfolgerungen

Das Thema WLAN ist sehr vielfältig. Daher musste ich es in dieser Studienarbeit leider einschränken: Das Kernthema war das Programm Aircrack-ng Suite und die WEP-Verschlüsselung. Im Internet findet man eine Menge von Artikeln über WLAN-Angriffe. Die meisten davon sind nutzlos. Das Ziel dieser Studienarbeit war eine interessante Arbeit zu schreiben, welche auch denjenigen Personen Klarheit bringt, die nicht Profi im WLAN-Bereich sind.

Diese Studienarbeit hat aufgezeigt, dass WEP-Verschlüsselung von WLAN heutzutage unsicher ist. Folglich wird stark empfohlen das eigene WLAN mit WPA zu verschlüsseln und zusätzlich die erläuterten Schutzmassnahmen anzuwenden. Im Internet findet man viele Tools, die den Paketverkehr analysieren können. Eines der besten Tools, das ich in dieser Studienarbeit rezensiert habe, ist die Suite Aircrack-ng. Dieses Programm hat gezeigt, dass manche Verschlüsselungsmethoden, die in der drahtlosen Übertragung angewendet werden, unsicher sind.

Tags: access point, aircrack-ng, HTW, security, Tutorial, wap, wep, wireless

Verwandte Artikel

Microsoft Courier Tablet

Kex — Tue, 02 Feb 2010 17:21:36 +0000

Tags: courier, Microsoft, tablet

Verwandte Artikel

Square fürs iPhone, die Bezahlmethode der Zukunft?

Dyl — Wed, 20 Jan 2010 11:43:04 +0000

Kevin Rose erklärt stellt in diesem Video eine Erfindung vor, die er mit Evan Williams (dem Mitbegründer von Twitter.com) entworfen und kreiert hat. Hierbei handelt es sich um Square, einer Device, welche man die 3.5mm Klinke des iPhones stecken kann und somit eine Art mobiler Kreditkartenleser hat. Wenn sich die Erfindung durchsetzt, könnte das die Bezahlmethode der Zukunft werden: von überall, bequem mit dem Handy seine Rechnungen mit Kreditkarte bezahlen!

Tags: Art, Bezahlmethode, ch, com, Device, Erfindung, eth, Evan, evan williams, Handel, Handy, iPhone, Kartenleser, Kevin, Klinke, Kreditkarte, kreditkarte bezahlen, Kreditkartenleser, Link, Methode, Mitbegründer, Mobile, Ose, Rechnung, Rose, Square, t mobile, twitter, Video, William, Zahl, Zukunft

Verwandte Artikel