Diese Arbeit befasst sich mit dem „Secure Shell“ SSH-Protokoll Version 2. Am Anfang dieser Arbeit wird ein Überblick über seine Geschichte und über die Grundfunktionen des Protokolls erläutert. Danach in den Kapiteln 2.3, 2.4, 2.5 und 2.6 wird erklärt wie ein SSH-Paket aufgebaut ist und was es für Client- und Serverprogramme gibt, wo das SSH-Protokoll implementiert wird. Im letzten Teil der Arbeit werden die zwei wichtigsten Grundfunktionen des Protokolls anhand von praktischen Beispielen gezeigt.

Die Ziele dieser Arbeit sind:

➢       Geschichte von SSH kennenlernen

➢       Funktionsweise des SSH-Protokoll verstehen

➢       Installation von Client und Server

➢       Mit einem SSH-Server verbinden und diesen fernsteuern

➢       Einen „Tunnel“ erstellen

1 Einleitung

2 SSH

2.1 Geschichte

2.2 Grundfunktionen

2.3 Verbindungsaufbau

2.4 Protokollebene

2.5 Protokollanalyse mit Wireshark

2.6 Open Source Client und Server

3 Einsatz

3.1 Remote Fernsteuerung

3.2 Tunneling

2 SSH

2.1 Geschichte

In Wikipedia ist folgendes zu finden:

„Die erste Version des Protokolls (jetzt SSH-1 genannt) wurde 1995 von TatuYlönen als Reaktion auf die Nachfrage nach Drop-in-Replacements für Berkeley Services unter Unix einschließlich der Befehle rsh (remote shell), rcp (remote copy) und rlogin (remote login) entwickelt. Er veröffentlichte seine Implementation 1995 als Freeware, die daraufhin relativ schnell an Popularität gewann; Ende des Jahres 1995 zählte man bereits 20.000 Benutzer in fünfzig Ländern. Im Dezember gründete TatuYlönen die Firma SSH Communications Security, um SSH zu vermarkten und weiterzuentwickeln. Die Originalsoftware enthielt ursprünglich Open-Source-Quellcode, entwickelte sich aber im Laufe der Zeit immer mehr zu proprietärer Software. Nachdem einige Schwachstellen in der Integritätsprüfung von SSH-1 bekannt geworden waren, wurde 1996 mit SSH-2 eine überarbeitete Version des Protokolls entwickelt. Sie ist inkompatibel zu SSH-1. Dabei wurde unter anderem das Protokoll in verschiedene Einzelteile aufgegliedert und somit die Verwendung sicherer Verschlüsselungs- und Authentifikations-Algorithmen ermöglicht. Damit wurde die Schwachstelle beseitigt, und derzeit gilt das Protokoll als sicher. 1999 wurde der Wunsch nach einer freien Implementation von SSH laut, und aus der letzten freien Version der Originalimplementation entwickelte sich das separate OpenSSH-Projekt. Spätestens seit dieser Zeit existiert das SSH-Protokoll in zwei Implementationen: Als Open-Source-Software (OpenSSH) und als proprietäre Software (Produktname: SSH Tectia), entwickelt und vertrieben von der Firma SSH Communications Security, also den Original-Entwicklern rund um Ylönen. 2005, also zehn Jahre nach der Original-Entwicklung, ist die Firma SSH Communications Security mit der Generation 3 (SSH G3) an die Öffentlichkeit gegangen. Dieses Protokoll unterstützt die Verwendung des proprietären Snakeoil-Algorithmus „CryptiCore“ (Vorteile angeblich vor allem im Datendurchsatz), der jedoch als unsicher gilt (siehe „Verschlüsselung“). Die anderen, etablierten Verschlüsselungsalgorithmen werden weiterhin ebenfalls unterstützt. 2006 wurde dieses Protokoll (Version 2) von der IETF als Internetstandard vorgeschlagen.“[1]

2.2 Grundfunktionen

SSH bietet die folgenden Grundfunktionen:

• Vertraulichkeit, Authentifizierung, Autorisierung und Integrität
• Fernsteuerung von Servern
• Übertragung von Daten: SFTP, SCP (Secure Copy) sind Alternativen zu FTP und RCP
• SSHFS (entferntes Dateisystem auf dem lokalen Rechner mounten)
• Aufbau von Tunnels
• X11 über SSH transportieren (X11 ist ein Netzwerkprotokoll und eine Software, die Fenster auf Bitmap-Displays in den meisten unixoiden Betriebssystemen und OpenVMS ermöglicht.)

2.3 Verbindungsaufbau

Heutzutage wird nur die zweite und die dritte Version von SSH verwendet, da SSH-1 Schwachstellen enthält: Ein Angreifer könnte eine SSH-1 Sitzung wegen den Schwachstellen der verwendeten Integritätsprüfung (CRC-32) abnehmen.

Ab Version 2 werden die folgenden Sicherheitsanforderungen erfüllt:

Datenintegrität: Während der Übertragung von Daten auf einem Trägersignal passiert es oft, dass äussere Störungen den Bitstrom beeinflussten oder die Pakete wurden durch einen Angreifer manipuliert: Folglich ist das Datenpaket unbrauchbar. Das Sicherheitsmanagement muss die Integrität der Datenpakete gewährleisten und das wird durch eine Prüfsumme erreicht. Im SSH-2 werden die Algorithmen hmac-sha1 und hmac-md5 verwendet.

Vertraulichkeit: Sie wird durch die symmetrische Verschlüsselung realisiert. Hier kommen die folgenden Verschlüsselungen im Spiel: 3DES, Blowfish, Twofish, CAST, IDEA, Arcfour, SEED und AES. Standardmässig wird für SSH2 das AES mit einem 128 Bit Schlüssel gearbeitet. SSH-3 verfügt über einen neuen Verschlüsselungsalgorithmus und zwar der Snakeoil-Algorithmus „CryptiCore“. SSH unterstützt auch die asymmetrische Verschlüsselung (RSA, DSA), jedoch wird diese nur bei der Teilnehmerauthentifizierung eingesetzt.

Server-Authentifizierung und Client-Authentifizierung: Unter diesem Begriff versteht man, dass die Identität der Teilnehmer sichergestellt wird. Ist der Server oder Client wirklich derjenige, für den er sich ausgibt? SSH bietet dem Benutzer mehrere Möglichkeiten sich am Server zu identifizieren. Die einfache Variante ist, dass sich der Benutzer mit dem Login des Betriebssystems einloggt. Eine andere Variante, die heute am meistens verwendet wird, ist die Public-Key-Authentifizierung (RSA oder DSA): Der Client muss immer ein Schlüsselpaar (public und private key) generieren. Der öffentliche Schlüssel soll an den Server übereicht werden. [2]

Ablauf der Verbindungsaufbau (Kombiniertes Verfahren, rote Pfeile):

• Zuerst wird ein TCP-Verbindung (Port 22) aufgebaut
• Danach schickt der Server seine Protokollversion und die verfügbaren Protokolle
• Der Client antwortet ebenfalls mit dem Senden seiner unterstützten Version und das gewählte Protokoll. Er verlangt auch den öffentlichen Schlüssel des Servers
• Der Server schickt seinen öffentlichen Schlüssel
• Der Client generiert einen Session Key und verschlüsselt ihn mit dem öffentlichen Schlüssel des Servers
• Der Server entschlüsselt den Session Key mit seinem privaten Schlüssel und ab jetzt werden alle Daten, die zwischen Server und Client ausgetauscht werden, mit einem symmetrischen Verfahren (Session Key) verschlüsselt.

Ablauf einer Authentifizierung (RSA-Verfahren, grüne Pfeile):

1. Client sendet eine Verbindungsaufbauanfrage (Login-Anfrage) am Server
2. Der Server erhält diese Anfrage und antwortet mit einer „Challenge“: Ein Zufallswert wird generiert und mit dem öffentlichen Schlüssel des Benutzers (Client) verschlüsselt.
3. Der Client entschlüsselt diesen Zufallswert mit seinem privaten Schlüssel und bildet den dazugehörigen Hashwert. Dieser Hashwert wird mit dem privaten Schlüssel verschlüsselt und dem Server geschickt.
4. Der Server entschlüsselt den empfangenen Hashwert mit dem öffentlichen Schlüssel des Benutzers und konfrontiert seinen generierten Hashwert mit dem vom Client.
5. Wenn beide Hashwerte übereinstimmen, wird der Zugriff auf dem Server zugelassen.[3,4]

2.4 Protokollebenen

SSH arbeitet auf der Anwendungsschicht (5. bis 7. Schicht OSI-Modell). Die SSH-Pakete werden immer über eine zuverlässige Verbindung auf der Transportschicht (z.B. TCP, Port 22) übermittelt.

SSH-2 Protokoll besteht aus drei Teilen (SSH Architektur RFC 4251):

• SSH Transport Layer Protocol (SSH-TRANS, RFC 4253)
• SSH Authentication Protocol (SSH-AUTH, RFC 4252)
• SSH Connection Protocol (SSH-CONN, RFC 4254)

Transport Layer Protocol: Das Transport Protocol setzt als erste Protokollebene auf. Seine Aufgaben sind: die Regelung der Aushandlung von Algorithmen, Austausch von Sitzungs-Schlüsseln usw.

Authentication Protocol: Das Authentication Protocol setzt auf dem SSH-Transport Layer Protocol auf. Seine Aufgabe ist die Client-Authentifizierung und Passwortänderung.

Connection Protocol: Es setzt auch wie das Authentication Protocol auf dem Transport Layer Protocol auf und verwaltet die TCP-Port-Forwarding, die Verwaltung von virtuellen Terminals, die Datenkomprimierung usw.[3,4]

Aufbau eines SSH-Paketes

Nach dem Verbindungsaufbau auf der Transportschicht tauschen der Client und der Server SSH-Pakete. Diese werden als Nutzdaten an einem sogenannte Service Access Point (SAP) der unterstehenden Schicht (z.B. TCP) übergeben. Ein entsprechendes Paket hat die folgende Struktur:

• Gesamtlänge von Paketlänge inklusive Padding muss ein vielfaches der Blocklänge oder ein vielfaches von 8 ergeben
• Maximale Blocklänge: < 35‘000 Byte
• Paketlänge = Paddinglänge + Nutzdaten + Padding
• Nutzdaten: falls Kompression aktiviert, wird dieses Feld mit zlib komprimiert
• MAC: Checksumme (hmac-sha1 oder hmac-md5) des gesamten Paketes. Sie wird vor der Verschlüsselung berechnet.

2.5 Protokollanalyse mit Wireshark

In diesem Abschnitt werden grob die empfangenen Pakete untersucht. Die untenstehende Paketaufzeichnung entspricht einem Verbindungsaufbau mit Authentifizierung.

Wie aus der Abbildung 4 ersichtlich, wird der Client (192.168.1.109) eine Verbindung mit dem SSH-Server (192.168.1.200) erstellen. Die ersten drei Pakete sind die sogenannten TCP-Drei-Wege-Handshake (Verbindungsaufbau). Danach folgt der Austausch von Informationen (Version des Clients und des Server, Verschlüsselungsmethode) zwischen dem Client und dem Server und es wird ein Session Key (Diffie-Hellman-Schlüsselaustausch) vereinbart. Ab Paket Nummer 19 ist die Verbindung schon verschlüsselt. Noch zu erkennen ist die orientierte Verbindung: Jedes SSH-Paket wird vom Server mit einem TCP-Paket (ACK) bestätigt. Auf die Adresse „http://www.hitech-blog.com/wp-content/2010/05/sshv2.cap“ ist diese Aufzeichnung zu finden.

2.6 Open Source Client und Server

Es sind verschiedene Programme (Clientseitig und Serverseitig) im Internet zu finden. Hier sind ein paar aufgelistet:

Client:

PuTTY (Windows, Unix): http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

OpenSSH (Unix): http://www.openssh.com/

MacSSH (Mac OS X): http://sourceforge.net/projects/macssh/

Server:

OpenSSH (Unix): http://www.openssh.com/

MobaSSH (Windows): http://mobassh.mobatek.net/en/

Cygwin + SSHd (Windows): http://www.fz-juelich.de/jsc/docs/tki/tki_html/t0375/t0375.html

WinSSHD (Windows): www.bitvise.com/winsshd

Mac OS X: Client (ssh) und Server (sshd) sind schon vorinstalliert. Client ist schon aktiviert und der Server muss ihn unter „Systemeinstellungen->Freigaben->Entfernte Anmeldung“ aktivieren.

Ubuntu, Suse, Solaris, etc.:SSH-Clients (ssh) ist schon vorinstalliert. Am einfachsten um einen SSH-Server auf Ubuntu zu installieren, ist es das folgende Paket zu installieren: „openssh-server“. Befehl für die Installation: „sudo apt-get install openssh-server“. Um den SSH-Server zu starten den Befehl „sudo /etc/init.d/ssh start“ im Terminal eintippen.

Windows: SSH-Client und SSH-Server sind nicht vorhanden.

Erzeugung von öffentlichen und privaten Schlüsseln: GnuPGP (http://www.gnupg.org/), PuTTY gen (http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html) oder ssh-keygen (siehe Kapitel 3.1 – Schlüsselgenerierung) im Terminal.

3 Einsatz

3.1 Remote Fernsteuerung

Wie ich schon im Kapitel 2.3 erläutert habe, wird die Authentifizierung mit dem Public Key am meistens verwendet. Der Public Key des Clients soll dem Server überreicht werden. Es gibt zwei Möglichkeiten dies zu tun.

1. Den öffentlichen Schlüssel lokal auf den Server zu schreiben.
2. beim Verbindungsaufbau den öffentlichen Schlüssel auszutauschen.

Verbindung mit einem SSH-Server

SSH Client: mit dem Befehl „ssh cosweb.dyndns.org -l costa“ wird eine Verbindung mit einem SSH-Server erstellt.

In der Abbildung 5 ist zu erkennen, dass der Client nicht die Authentifizierung des Servers überprüfen kann. Grund dafür ist, dass der öffentliche Schlüssel des Servers nicht in die Datei „~/.ssh/known_hosts“ auf dem Client eingetragen wurde und dieser wird beim Verbindungsaufbau dem Client geschickt.

Schlüsselgenerierung:

Der Befehl „ssh-keygen –t rsa“ erzeugt einen öffentlichen und einen privaten RSA-Schlüssel. Nach der Generierung wird der öffentliche Schlüssel in „~/.ssh/id_rsa.pub“ gespeichert, während sich der private Schlüssel als „~/.ssh/id_rsa“ speichert.

Dann muss der öffentliche Schlüssel in die Datei „~/.ssh/authorized_keys“ auf dem SSH-Server angehängt werden. Die Konfigurationsdatei (/etc/ssh/sshd_config) des Server muss richtig eingestellt werden: „PubkeyAuthentification yes“, „AuthorizedKeysFile ~/.ssh/authorized_keys“,  „PermitRootLogin no“ und „PasswordAuthentication no“.

Befehl einer SSH-Verbindung mit Public-Key Verfahren: „ssh -i ~/.ssh/id_rsa cosweb.dyndns.org -l costa“

3.2 Tunneling

SSH-Client:

Befehl: “ssh -2 -N -f -L 6001:mail.me.com:143 cosweb.dyndns.org -l costa”

2: SSH Version 2, N: not execute a remote command, f: Tunnel im Hintergrund laufen lassen, L: Adresse (6001: Locale Port auf dem Rechner, mail.me.com: Remote Adresse 143: Remote Port), cosweb.dyndns.org: Adresse des SSH-Servers, l: login name

In der Abbildung 9 wird gezeigt, wie ein Tunnel aufgebaut wird. Die Situation ist, dass der Laptop (Client) eine Verbindung mit dem IMAP-Server (me.com) auf Port 143 aufbauen will. Wegen der strengen Regeln der Firewall werden solche Verbindungen geblockt. Um dieses Problem umzugehen, wird der Client zuerst eine Verbindung auf Port 22 mit einem SSH-Server aufbauen: der Verkehr auf Port 22 wird von der Firewall zugelassen. Danach stellt der SSH-Server eine Verbindung mit dem IMAP-Server auf Port 143, wo die Firewall den Verkehr auf Port 143 nicht blockt. Jetzt wenn der Client auf die Adresse „localhost:6001“ zugreift, wird er eine Verbindung durch SSH-Server mit me.com erstellen: Client schickt Datenpakete an SSH-Server und diese werden an me.com weitergeleitet und umgekehrt die Datenpakete, die vom IMAP-Server me.com ankommen, werden am Client geschickt.

• Kryptographie WEP-Verschlüsselung
• Zweiter Monitor mit ZoneScreen 1.0.10.0
• XBMC / Multimedia Center Software
• Xampp 1.7.0 / Eigenen Webserver in 5 Minuten einrichten
• Windows 7 Beta, jetzt kostenloser Download!
• Ubuntu 9.04 "Jaunty Jackalope" wurde gestern veröffentlicht!
• Ubuntu 8.04, Codename: Hardy Heron
• Truecrypt 6.0 / Partitionen verschlüsseln
• Studienarbeit 2 – Plagiatfinder – R
• Phenom II X4

Mehr Infos finden Sie hier.

Unterstütze Versionen:

• iPod Touch 1G on iOS 3.1.2
• iPod Touch 1G on iOS 3.1.3
• iPod Touch 2G on iOS 3.1.2
• iPod Touch 2G on iOS 3.1.3
• iPod Touch 2G on iOS 4.0
• iPod Touch 3G on iOS 3.1.2
• iPod Touch 3G on iOS 3.1.3
• iPod Touch 3G on iOS 4.0
• iPad on iOS 3.2
• iPad on iOS 3.2.1 (we are hearing that users are facing issues) [Comex has released a fix for the issue]
• iPhone 3G on iOS 3.1.2
• iPhone 3G on iOS 3.1.3
• iPhone 3G on iOS 4.0
• iPhone 3G on iOS 4.0.1
• iPhone 3G[S] iOS on 3.1.2
• iPhone 3G[S] iOS on 3.1.3
• iPhone 3G[S] iOS on 4.0
• iPhone 3G[S] iOS on 4.0.1
• iPhone 4 on iOS 4.0
• iPhone 4 on iOS 4.0.1

• iPhone 3GS einfach jailbreaken / PurpleRa1n / HOWTO
• Neuer iPod Touch und iPhone mit mehr Speicher
• Mit dem iPad ohne 3G-Modul über das 3G-Netz des iPhones surfen
• Witricity / Drahtlose Energieübertragung
• TV Screen – Stream – Fernsehen auf dem iPhone
• MobileMe iDisk / App iPhone & iPod
• MacDrive 7 / Mac-Partitionen mit Windows lesen
• Mac OS X 10.5.6
• iPhone-Killer von Nokia? (Nokia N97)
• iPhone telefoniert selbständig «nach Hause»

Diese Arbeit basiert auf der Studienarbeit drei „Angriffe auf WLANs mit Aircrack-ng“, die ich im dritten Semester an der HTW Chur geschrieben habe. Die Ziele für die Studienarbeit drei waren: Die Funktionsweise eines WLAN verstehen, das Programm Aircrack-ng Suite unter Linux-Umgebung bedienen können und wie man ein WLAN richtig konfiguriert. Aus Zeitgründen konnte ich die Funktionsweise des WEP- Algorithmus nicht unter die Lupe nehmen. Somit ist diese Arbeit als eine Ergänzung zur Studienarbeit drei zu verstehen, bei der ich spezifisch die mathematischen Grundlagen der WEP-Verschlüsselung erkläre.

Im ersten Teil dieser Arbeit wird das Wichtigste von der Studienarbeit 3 zusammengefasst und im 3. Kapitel wird das Thema WEP-Verschlüsselung vertieft.

Die Ziele dieser Arbeit sind:

➢ Die kryptografische Seite der WEP-Verschlüsselung zu verstehen

➢ Funktionsweise der CRC-32 und RC4 Algorithmen verstehen

➢ Schwachstellen von WEP erläutern

Hier ist der ganze Artikel (pdf) zu finden.

2 WLAN

Die WLAN Technologie ist eine der am meist verwendeten Funktechniken um Daten zu übertragen. Heute wird es immer stärker in der Industrie und in privaten Haushalten eingesetzt. Eine drahtlose Verbindung muss gewisse Anforderungen haben, um die Sicherheit der Netzwerke zu gewährleisten. Diese sind im Sicherheitsmanagement eines Netzwerkes definiert. Das Sicherheitsmanagement soll fünf Ziele erfüllen. Das sind die Datenintegrität, die Verfügbarkeit, die Vertraulichkeit, die Verbindlichkeit und die Authentizität. Diese Begriffe werden unter dem Kapitel 2.2 erläutert.

2.1 WLAN-Typen

Die WLAN-Technik für drahtlose Übertragung von Daten wurde vom „Institute of Electrical and Electornics Engineers IEEE“ im Standard 802.11 definiert. „Bis heute gibt es fünf verschiede Haupt-WLAN-Typen:

IEEE-802.11 Ist im Jahr 1997 entstanden. Der Datentransfer liegt zwischen 1 und 2 MBit/s und arbeitet auf den Frequenzen von 2,400 bis 2,485 GHz. Es gibt 13 verschiedene Kanäle in Europa, die auf dem Frequenzbereich verteilt sind. Zum Beispiel arbeitet der Kanal sechs auf der Frequenz 2,437 GHz. Ein wesentlicher Anteil ist der Frequenzbereich, da auch andere Geräte wie Bluetooth auf den gleichen Frequenzen angesiedelt sind und das zu Störungen führen kann.

IEEE-802.11a WLAN Standard vom Jahr 1999 arbeiteten im 5 GHz (5,180 bis 5,835 GHz) Bereich. Die Reichweite liegt zwischen 10-25 Metern bei einem maximalen Datentransfer von 54 MBit/s. Aber in der Praxis läuft die netto Geschwindigkeit nur rund 20-22 MBit/s.

IEEE-802.11b Wurde im gleichen Jahr wie das IEEE-802.11a standardisiert aber arbeitet im Bereich von 2,4 GHz (2,400 bis 2,4835 GHz) und hat eine geringe Übertragungsrate von 11 MBit/s (netto 5-6MBit/s). Die Vorteile dieses Standards sind seine höhere Reichweite von bis zu 250-300 Metern (Outdoor) und seine Kompatibilität zum IEEE-802.11g. Dieser Standard hat den gleichen Nachteil wie der IEEE-802.11. Trotzdem ist seine Nutzung heutzutage noch ziemlich verbreitet.

IEEE-802.11g Nach vier Jahren (2003) wurde ein neuer Standard erlassen, der auf dem gleichen Frequenzband wie sein Vorgänger arbeitet aber mit einem höheren Datentransfer von 54 MBit/s (netto 20-22 MBit/s). Heutzutage ist dieser WLAN-Typ am weitesten verbreitet. Die Reichweite ist gleich wie die des IEEE-802.11b. Der Vorteil ist, dass er mit dem Vorgänger Standard kompatible ist, d.h. die Netzwerkkarten von Typ IEEE-802.11b können problemlos mit einem Access Point IEEE-802.11g kommunizieren.

IEEE-802.11n Wurde schon im Jahr 2006 in verschiedenen Geräten eingebaut aber wurde nicht als IEEE-Standard angenommen. Erst am 11. September 2009 wurde dieser Standard ratifiziert. Der Datentransfer liegt auf 600 MBit/s (netto 100-120 MBit/s) und arbeitet auf dem Frequenzband von 2,400 bis 2,485 GHz und optional kann es auch auf 5 GHz als zusätzliches Band arbeiten.

Zusätzlich gibt es noch Variationen von diesen IEEE-Standards. Zum Beispiel existiert auch der IEEE-802.11h Standard, wo die Reichweite vom IEEE-802.11a verbessert wurde.“ [1]

2.2 Sicherheitsanforderung an Netze

Datenintegrität: Während der Übertragung von Daten auf einem Trägersignal passiert oft, dass äussere Störungen den Bitstrom beeinflussen oder die Pakete werden durch einen Angreifer manipuliert. Folglich ist das Datenpaket unbrauchbar. Das Sicherheitsmanagement muss die Integrität der Datenpakete gewährleisten und das wird durch eine Prüfsumme erreicht. In der WEP-Verschlüsselung wird das „Cyclic Redundancy Check 32“ (CRC-32) Verfahren angewendet. Dieses Verfahren wird im Kapitel 3.1 erklärt. Für eine grössere Sicherheit werden auch Hash-Funktionen als Prüfsumme verwendet.

Verfügbarkeit: Als Verfügbarkeit wird die Zeit wenn ein System online ist bezeichnet. Die Verfügbarkeit eines Systems wird folglich berechnet: (Gesamtzeit – Gesamtausfallzeit) / Gesamtzeit. Sie wird vermindert durch Angriffe wie DOS (Denial-of-Service) z.B: Ein Angreifer sendet ein starkes Störsignal auf den Frequenzbereich des Funknetzes. Dadurch entsteht eine Überlagerung zwischen dem Störsignal und dem Nutzsignal. Somit ist das Nutzsignal beim Empfangen nicht rekonstruierbar.

Vertraulichkeit: Ein WLAN-Gerät strahl in jede Richtung bis zu 300 Meter. So hat jede Person die Möglichkeit die Daten, die zwischen zwei Teilnehmer vertauscht werden, zu empfangen. Das Sicherheitsmanagement muss an Dritte keine Informationen aus den Paketen gewinnen können und das wird realisiert durch die Verschlüsselung der Pakete, die über das Trägersignal geschickt werden. In der Praxis werden das WEP- und WPA-Algorithmus eingesetzt.

Authentizität: Unter diesem Begriff versteht man, dass die Identität der Teilnehmer eines Funknetzes sichergestellt wird. Bei WEP-Verschlüsselung gibt es zwei Arten von Authentifizierung und zwar Open System Authentication und Shared Key Authentication. Mehr Informationen darüber finden Sie im Kapitel 2.1 meiner Studienarbeit 3 (http://www.hitech-blog.com/htw/angriffe-auf-wlans-mit-aircrack-ng-tutorial/). In Kürze muss der Teilnehmer sich mit dem WEP-Schlüssel am Funknetz anmelden.

Verbindlichkeit: Die Steigerung der Forderung nach Authentizität wird durch die Verbindlichkeit erweitert. Hier wird nicht nur die Identität des Teilnehmers sichergestellt, sondern der Teilnehmer kann auch das Senden von übertragenen Daten nicht verheimlichen. [2]

2.3 Verschlüsselungsmethoden

„Durch Verwendung der Verschlüsselung des WLANs wird verhindert, dass externe Personen auf private Daten zugreifen. Normalerweise unterstützt ein WLAN-Gerät zwei Verschlüsselungsmethoden: WEP und WPA/WPA2.

WEP (Wired Equivalent Privacy):

Funktionsweise:

WEP verwendet ein symmetrisches Verschlüsselungsverfahren d.h. der gleiche Schlüssel wird zur Verschlüsselung und Entschlüsselung verwendet. Der Schlüssel kann 40 Bit oder 104 Bit sein. Je höher, desto sicherer ist er. Wenn man von WEP-Verschlüsselung spricht, muss man sich vorstellen, dass die Daten durch einen Bitstrom übertragen werden.

Verschlüsselung: Ein WEP-Datenpaket besteht immer aus zwei Teilen. Der erste Teil ist der Initialisierungsvektor (IV) von 24 Bit und der zweite der chiffrierte Text. Der chiffrierte Text stammt aus einer XOR-Verknüpfung von zwei Eingängen. Der IV mit dem WEP-Key (40 oder 104 Bit) werden durch den Algorithmus RC4  durchgelaufen und seine Ausgabe dient als erster Eingang für die XOR-Verknüpfung. Als zweiter Eingang wird aus dem Klartext und einem 32 Bit Checksumme  (IC) zusammengesetzt. Jetzt kann die XOR-Verknüpfung bitweise arbeiten und ihr wird der chiffrierte Text zurückgegeben. Nachher wird das Paket über eine Funkverbindung geschickt.

Entschlüsselung: Hier kommt das verschlüsselte Paket an und muss entschlüsselt werden. Zuerst braucht man den 24 Bit Initialisierungsvektor und den WEP-Key, wo der IV aus dem ersten Teil des Pakets herauslesen kann. Nachher werden sie wieder den RC4 durchlaufen und an die XOR-Verknüpfung geschickt. Hier wird der chiffrierte Text und die Ausgabe des RC4s bitweise verknüpft und als Ergebnis erhalten wird der Klartext mit dem Checksumme.

Aufbau eines WEP-Paketes

WPA/WPA2 (Wi-Fi Protected Access) enthält die gleiche Architektur von WEP. WPA-Verschlüsselung verwendet das TKIP Protokoll (Temporal Key Integrity Protocol), welches das WEP mit einem stärkeren Verschlüsselungsalgorithmus ersetzt: Neben dem IV wird auch Per-Packet-Key-Mixing-Funktion, einen Re-Keying-Mechanismus sowie einen Message Integrity Check (MIC) benutzt. Advanced Encryption Standard (AES) wird von WPA2 unterstützt und das ermöglicht eine höhere Sicherheit des WLANs.“ [1]

Heutzutage wird die WEP-Verschlüsselung wegen ihrer Schwachstelle nie eingesetzt und sie wird in den neuen Access Points nicht mehr implementiert (z.B. Airport Extreme von Apple). Hingegen ist die WPA-Verschlüsselung noch heute als eine sichere Verschlüsselung eingestuft. Aircrack ist fähig nur mit einer Brute Force Attacke den WPA-Schlüssel herauszufinden aber dieser Art von Attacke dauert zu lang.

3 WEP-Algorithmus

In diesem Kapitel sind am Anfang zwei andere Algorithmen zu finden, die eine wesentliche Rolle für die WEP-Verschlüsselung spielen. Danach wird in den Unterkapiteln 3.3 und 3.4 wieder die Funktionsweise der WEP-Verschlüsselung unter die Lupe genommen, aber dieses Mal unter dem kryptografischen Aspekt.

3.1 CRC-32 (Cyclic Redundancy Check 32)

„Cyclic Redundancy Check“ (CRC) oder auf Deutsch „zyklische Redundanzprüfung“ ist ein Fehlerprüfverfahren und es wird in der WEP-Verschlüsselung eingesetzt um die Integrität der Datenpakete zu gewährleisten. Die Version CRC-32 bedeutet, dass für die Erzeugung der Prüfsumme dem Datenblock bitweise mit dem Modulo Polynom 32. Grades (x³² + x²⁶ + x²³ + x²² + x¹⁶ + x¹² + x¹¹ + x¹⁰ + x⁸ + x⁷ + x⁵ + x⁴ + x² + x + 1, 10000’0100’1100’0001’0001’1101’1011’0111) dividiert wird, wobei ein Rest bleibt. Mit diesem Verfahren können Bitfehlern erkennt aber nicht korrigiert werden.

Funktionsweise:

Erzeugung der Prüfsumme: Der Datenblock (Bitfolge) wird am Anfang um n-Bits (n=Grades des Polynoms) ergänzt.  Danach wird die Bitfolge mit mod(Polynom) dividiert. Das wird realisiert durch eine XOR Verknüpfung.

Beispiel:

• Datenblock: 11011
• Polynom 5. Grades: x⁵ + x⁴ + 1x² + 1 = 110101

Beim Übertagen der Information wird dem Datenblock der Rest angehängt. In diesem Beispiel wird die Bitfolge 1101100101 übertragen.

Kontrolle auf Integrität des Datenblocks beim Empfangen:

Hier wird die Bitfolge mit dem gleichen Polynom dividiert. Wenn der Rest gleich null ist, bedeutet, dass die Daten richtig übermittelt wurden.

Empfangene Bitfolge: 1101100101

Eine Schwäche von CRC ist seine Linearität, deshalb ist es nicht verwendbar für kryptographische Zwecke: CRC(M1)+CRC(M2) = CRC(M1 +M2). [5,6]

3.2 RC4 (Ron’s Code 4)

RC4-Algorithmus ist ein einfacher Stromchiffre und er dient als Kern für die WEP- und

WPA-Verschlüsselung. RC4 wird auch für die Protokolle HTTPS und SSH-1 verwendet. „RC4 wurde 1987 von Ronald L. Rivest entwickelt, ist eine Marke von RSA Security und offiziell geheim (Security by Obscurity). ARC4 (Alleged RC4) oder Arcfour geht auf eine anonyme Veröffentlichung von Quelltext im Jahr 1994 zurück und ist Open Source.“ [7]

RC4-Algorithmus generiert eine Bitfolge (Keystream) und das wird mit den Daten XOR verknüpft, so erhält man den Ciphertext. Um den Keystream zu generieren braucht der Algorithmus einen Schlüssel als Parameter RC4(WEP-Schlüssel || IV) und dieser Schlüssel kann maximal 128 Bit (WEP-Schlüssel + IV) Wortbreite haben. [7]

Ablauf der WEP-Verschlüsselung:

1. WEP-Schlüssel KBBS (Key Bulletin Board System[1]) muss bekannt sein
2. Die Prüfsumme vom Datenblock M wird generiert und angehängt: M’= M || CRC(M), M’ = ICV (Integrity Check Value)
3. Der Keystream K wird durch WEP PRNG (pseudo random number generator – PRNG) erzeugt: K=RC4(KBBS’) wobei KBBS’=KBBS || IV[2]. Initialisierungsvektor (IV) wird immer zufällig gewählt.[3]
4. Datenblock wird verschlüsselt: C (Ciphertext) = M’ XOR K
5. Übertragung per Funk: IV || C

[1] BBS ist der Access Point

[2] Das Symbol || bedeutet die Zusammensetzung von zwei Elementen: 111 || 101 = 111101

[3] IVs werden anhand eines feststehenden Algorithmus generiert. Normalerweise werden sie um 1 inkrementiert

Ablauf der WEP-Entschlüsselung:

1. Der Keystream K wird erzeugt. IV wird immer im Klartext übergetragen und KBBS ist bekannt: K = RC4(KBBS’) wobei KBBS’=KBBS || IV
2. Der Chipertext wird entschlüsselt: M’ = C XOR RC4(KBBS’)
3. Integrität des Datenblocks wird geprüft. [4]

3.4 Sicherheitsmängel

„Beim Einsatz des WEP-Verschlüsselungsalgorithmus bei drahtlosen Netzwerken dachte man, dass es unknackbar sei. Aber in den letzten Jahren haben viele WLAN-Forscher bewiesen, dass diese Verschlüsselungsmethode Schwachstellen enthält. Beim Mitschneiden von chiffrierten Datenpaketen ist es möglich, den WEP-Schlüssel zu berechnen.“ [1]

Gründe dafür sind:

• Linearität des CRC-32 Algorithmus
• Den gleichen WEP-Schlüssel wird für alle Teilnehmer verwendet
• WEP-Schlüssel ist zu kurz
• IVs sind zu kurz
• RC4 ist ein lineares System

Eine Nachricht M1 wird mittels RC4 verschlüsselt und geschickt: C1 = M1 XOR RC4(KBBS+IV). Danach wird eine weitere Nachricht M2 mit dem gleichen WEP-Schlüssel verschlüsselt und gesendet: C2 = M2 XOR RC4(KBBS+IV). Ein Angreifer ist im Besitzt von C2, C1 und M1. Wegen der Linearität des RC4 kann er M2 berechnen und zwar: M2 = (C1 XOR C2) XOR M1. [3,4]

In der Studienarbeit 3 „Angriffe auf WLANs mit Aircrack-ng“ verwendet das Tool Aircrack eine andere Attacke. Diese Attacke heisst PTW (Andrei Pyshkin, Erik Tews and Ralf-Philipp Weinmann)  und der Angreifer muss nur 40’000 Pakete für eine Erfolgswahrscheinlichkeit von 50% empfangen, somit kann der PTW-Algorithmus den WEP-Schlüssel berechnen. Dieses Verfahren wird in dieser PDF-Datei (http://eprint.iacr.org/2007/120.pdf) gut geklärt. In Kürze nützt die PTW-Attacke die Schwachstelle (Korrelationen zwischen Keystream und WEP-Schlüssel) von RC4 aus.

• Angriffe auf WLANs mit Aircrack-ng – Tutorial
• SSH – Secure Shell
• Lichtorgel / Studienarbeit 1
• Asus Tablett-PC T91 erhältlich
• Anti-Mac mini / MSI Wind Netbox
• Zwischenablage mal 1000 / pcwMulticopy
• ZoneAlarm free 7.1 / Download
• Xampp 1.7.0 / Eigenen Webserver in 5 Minuten einrichten
• Windows Mobile 6.5
• Windows 7 an Stelle von ZunePhone

Mit dem Tool “WinToFlash” von Novicorp  können Sie Windows 7 bequem vom USB-Stick aus installieren. Dazu benötigen Sie lediglich einen entsprechenden USB-Stick oder eine SD-Karte, sowie die ISO-Datei von Windows 7 oder die entsprechende Installations-DVD.

Das Tool “WinToFlash” finden Sie hier unten:

Novicorp WinToFlash 0.6.0011 beta

• Drive Backup Express 9.0 / Freeware
• Zip-Dateien reparieren
• WinSysClean 2009
• Win Expert.Net 8.0
• Wie man Firefox beschleunigen kann
• VistaBootPRO / Bootmanager für Windows Vista ist eine benutzerfreundliche Alternative zum Vista-Tool BCDedit
• TuneUp Utilities 2008
• Tote Links aufspüren und entfernen
• Top 10 Free- und Shareware
• Sysinternals-Suite – 61 nützliche System-Tools

Um dies zu realisiern, muss  das Jailbreak-Betriebsystem auf dem iPhone installiert sein. Eine Anleitung um das iPhone zu jailbreaken, ist hier zu finden.

Danach muss das App “MyWi” (im Cydia-Store zu finden / Trial) auf dem iPhone installieren.

Im nächsten Schritt das App starten und die Option WiFi Tethering aktivieren und das WiFi-Netzwerk mit einer WEP-Verschlüsselung verschlüsseln. Das App erstellt ein WiFi-Netzwerk: In meinem Beispiel heisst das Netzwerk “iPhone-MyWi”.

Zuletzt einfach das iPad mit diesem Netzwerk verbinden und lossurfen.

• JailbreakMe 2.0 – Das iPhone (iOS4) einfach jailbreaken
• iPhone 3GS einfach jailbreaken / PurpleRa1n / HOWTO
• Witricity / Drahtlose Energieübertragung
• Windows 7 an Stelle von ZunePhone
• Windows 7 / Multi-Touch-Technologie
• TV Screen – Stream – Fernsehen auf dem iPhone
• Square fürs iPhone, die Bezahlmethode der Zukunft?
• PC-Fernsteuerung – Teamviewer fürs iPhone
• Neuer iPod Touch und iPhone mit mehr Speicher
• MobileMe iDisk / App iPhone & iPod

1 Verschlüsselung mit GnuPG.

1.1 Software installieren

1.2 Schlüsselpaar erzeugen

1.3 Öffentlicher Schlüssel importieren

1.4 Verschlüsselte Nachricht entschlüsseln

1.5 Verschlüsselte Nachricht senden

1.6 Dokument digital signieren

2 Quellenverzeichnis

2.1 Quellen aus dem Internet

3 Anhang

3.1 Abbildungen

Hier ist der ganze Artikel (pdf) zu finden.

1 Verschlüsselung mit GnuPG

1.1 Software installieren

Auf der Homepage von GnuPP [1] findet man nützliche Informationen für die Installation der Software. Im Prinzip gibt es zwei Möglichkeiten: man kann die einzelne Software manuell installieren oder man kann einen fix-fertigen Installer mit allen benötigten Programme herunterladen und installieren. Ich habe die zweite Variante gewählt, da sie schneller ist. Das Software Packet heisst „Gpg4win“ und ist auf der Homepage von Gpg4win [2] zu finden. Der Installer ist ca. 10 MB gross.

Die letze stabile Version ist 1.1.3 und wurde am 17. September 2007 veröffentlicht. In der Zwischenzeit haben die Entwickler von Gpg4win auch eine BETA-Version programmiert, aber sie ist nur für Testzwecken geeignet.

Bei der Installation kann man die benötigten Pakete auswählen. Die Standard-Installation beinhaltet den Verschlüsselungsalgorithmus und die dazu benötigte Software um Nachrichten zu verschlüsseln, entschlüsseln und Dateien digital signieren.

1.2 Schlüsselpaar erzeugen

Mit dem Programm WinPT kann man die Schlüsselpaar erzeugen. Beim ersten Dialog muss man die Option „GnuPG Schlüsselpaar erzeugen“ auswählen“.

Danach muss man den Namen und die E-Mail-Adresse eingeben.

Um die Schlüssel zu erzeugen muss man noch ein Passwort eingeben. Es soll mindestens 8 Zeichen lang sein und sollte Ziffern und Buchstaben enthalten, somit ist die Sicherheit höher.

Wenn alles erfolgreich war hat man jetzt zwei Schlüssel, einer ist öffentlich, also für alle sichtbar, und der andere ist privat. Empfehlenswert ist eine Backup-Kopie diesen Schlüssel auf ein externes Medium zu speichern.

Der Inhalt meiner öffentlichen Schlüssel sieht folgenermassen aus:

pub 1024D/5A2D0037 11.06.2008 Luca Costa <luca.costa@tet.htwchur.ch>

Primary key fingerprint:  3271 FE44 E636 EE24 ED7A 3828 E938 10B8 5A2D 0037

—–BEGIN PGP PUBLIC KEY BLOCK—–

Version: GnuPG v1.4.7 (MingW32) – WinPT 1.2.0

mQGiBEhPoxcRBACFmHsQfih8RHk5gF2BZtfw5pIu6ISE4Wubc+s+HmZIWNw61b5o

Hd/J5E2WqAwZSc2ICLfcpbb4VRsPKEKJp7pbEHKylxEJNRdXC13cxeKB/GR+KIH2

Vsa49GR41Dxazyu2SQYuLipwKBxCigm2b9e1aNJldaUegUhG+vTuLwGbDwCg5zAS

FhWNzKw+8LVoQgRT0+cAT0cD/jkW/eSCMLbyJvnCQqs8QMC1lfeIPOEDS7gL4His

g/VSrLPGWp1OmmLLJsVqb1X1u4Z2+G4urJkjSdIkYE0m+b/tvuoHDx10JGGuA8WY

UkBgySaYWp7aYlCMF29NuxZWXYaGQsfdQHg6AF5LTlxNM7gAYEzY7AUUYRvguP7o

NiAZA/0SJbTWV+QksZmWdurDcxW4FSE3SxZJYyq9xHhxfvcUFDzElnp5SMEvwEKh

e1zPSxHodgj2h8AN1wtfBb35g8UzlVyUsux1HLePzXtYwHomA40PI1wTOzNybdKa

+OdCM0MN+dxBLkd1Yxy+C3C26MxM0CFp3h0/k64CoD7UGQN2W7QmTHVjYSBDb3N0

YSA8bHVjYS5jb3N0YUB0ZXQuaHR3Y2h1ci5jaD6IYAQTEQIAIAUCSE+jFwIbAwYL

CQgHAwIEFQIIAwQWAgMBAh4BAheAAAoJEOk4ELhaLQA34d4AnRhCP5OLgrr9QhQX

ttLHm0KI1BIdAJwNbRv747b8w6NTOGwV/NdoIVrhXrkBDQRIT6MXAQgAt+jjksxN

Vgzf/gKrHCAnFjWMLwnyELxu2/3mtHRZOIweZMrhOTsaxFSgjO5CJo/wux1k23Ud

STD6shI8T0qJGakzjd1uZ1kFe7Jl0uyrYI1ai9hE849cCTaDo7B1DC2n2amzZa+j

gyOh0QQUIlRWVYkJdEL65yDisoomsqvWH928o00uVPqel/l2lCAQY3ji7nCw8nsW

eE7s0WFCQvsvdhBxRBMdeH0aEPy/zo2yxLEIZpxM8TmSPT+1Fh42Ks6ynxwbHJzh

is+J27jdzow2iyUDrslmw1jggpOrmqLV2UW6T3OfKaxkm31U4KbLXHmNP4Shyudc

VlonjaBGoLR8jwARAQABiQFoBBgRAgAJBQJIT6MXAhsuASkJEOk4ELhaLQA3wF0g

BBkBAgAGBQJIT6MXAAoJEHkheON8y9Z6Jc8H/0gvtkivtPLQtNOcEJIYBdnZV1Zp

jwF9IdrS1T3jZi/SWzpzzpjrME9eRsEyOfJY9puKYEGjpQNhRGjXU9ketcmLCMMR

HyEg4vcaVm0+xsxb2nrL4kqzi6DA1znd8ozc55uGeDG5UAOn9E2jYNa7Oj2t5MR2

SiYsBewamKZQqZ37MmTbNaH4LEq2himKQBH7wK8QPQKlUqQveSeNL99UTuKThpQM

+6GkDXCFk3fnqy5DWNRydg7CYuLivL3Titv9mvtW/jiQOEmCNEnxR2L03x/6GwF7

nEDjwTgQUScwnIMTfIpNYkmdkNOmt9LtFX2TGIs3BupUus5bsCa7Q8jvVcBNpwCg

w+U3aauRaQj5rsW65ECOuB7xS94AnisJSOmkgCvGC+Tvy1kZ+cSo+1fZ

=RHGs

—–END PGP PUBLIC KEY BLOCK—–

1.3 Öffentlicher Schlüssel importieren

Der Prozess, um einen Schlüssel zu importieren, ist sehr einfach. Man muss auf „Schlüssel -> importieren“ klicken. Danach muss man den Schlüssel in einem TXT-File abspeichern, um ihn zu importieren. Das Programm findet dann den Schlüssel in der TXT-Datei automatisch.

1.4 Verschlüsselte Nachricht entschlüsseln

Um eine Nachricht zu entschlüsseln muss man das Software „GPA“ brauchen. Unter „Dateien“ kann man eine Datei wählen, um diese mit dem privaten Schlüssel zu entschlüsseln. Es gibt einen zusätzlichen Sicherheitsmechanismus: man muss ein Passwort eingeben.

1.5 Verschlüsselte Nachricht senden

Um eine Nachricht zu verschlüsseln muss man das Programm „WinPT“ brauchen. Man muss mit dem Rechtsklick auf die Tray-Icon (Unten rechts) klicken und dann „Zwischenablage -> Verschlüsseln“ wählen. Dann kann man den öffentlichen Schlüssel (Empfänger) heraussuchen und danach muss man auf „OK“ klicken, somit wird die Nachricht verschlüsselt.

Ich habe folgende Nachricht verschlüsselt:

Hat es mit der Entschlüsselung funktioniert? Danke

Verschlüsselt sieht folgendermassen aus:

—–BEGIN PGP MESSAGE—–
Version: GnuPG v1.4.7 (MingW32) – WinPT 1.2.0

hQGOA3WDdJEzmliuEAX9Hy+b/pbMmYqWxUfMcbmH88fy5oLKNhznoO/bQMZ3ABhw
Orsqt2ztE+spR5L7NmRzg6FJqQc6uQDuUzhUaeqV6dv/G4crw7KpvUaYhxFfUUH1
/kbOJb7uljsCOxAQ05WXrtsvdp+ji/16NVEvXPmt6w7KwSnbgmYV/ZY7FCs+8IY4
gpwYfvaJjcoEycZFOnchvOxkWi1lJ+rKSTqfC5cKSlB9qdJcSPqKysmO3fDAzfpm
zmlvsO3hOIohk+vOeZ8GBgDnDibLVMsPOEcyb2TjkCJUTPDuB8p6bKQ3M8itXy9K
FI/GxyEnk1ERpsnwlPgWPvnYkposacpgb2NKosLswjj77AWdoJD1+UifWrTTyfca
rvL7RakFkh/b6FHQK7MPY6j+0HcSpiR4jU8ylGSytsjtzqYhyik8Spux+fctRxZq
ifB+apqKpgnG7W2HHxf8ntyNPPkPbKff9/yNrc2rmZS812Z7UZxa/Mjus+Q5zNJb
9BIIZzGgLyEDB28yypntgZ7ScQG2NQYpH+9NFsBRYYZA8wOh9QIy447Q/MEoHImp
yY7LX0xZIJPY8bWwNVebsrZWIVu/P/J9wXsYGEbKnB4ubihndnzi63AenEIUsX2O
KhuXwtbAYd3kP2AlmwLVkJEuiQRrfD9xRrV/nxhFTyYcDT5e
=SoVr
—–END PGP MESSAGE—–

1.6 Dokument digital signieren

Es gibt verschiedene Möglichkeiten um einen Dokument zu signieren, ich werde hier die Methode mit dem Programm „GPGee“ kurz beschreiben. Der erste Schritt ist das Dokument zu wählen und mit dem Rechtsklick darauf zu klicken. Dann muss man die Option „GPGee -> Sign“ oder „GPGee -> Sign & Encrypt“ (Signieren und Verschlüsseln) wählen.

Als nächstes muss man den öffentlichen Schlüssel (Empfänger) wählen und auf „Ok“ klicken. Somit entsteht ein digital signiertes Dokument.

2 Quellenverzeichnis

2.1 Quellen aus dem Internet

[1]            Software für GnuPP (GNU Privacy Project)

[http://www.gnupp.de/software.html], 2008

[2]            Software-Packet Gpg4Win

[http://www.gpg4win.org/download.html], 2008

3 Anhang

3.1 Abbildungen

Abbildung 1: Installation von Gpg4win.

Abbildung 2: Gpg4win-Komponenten auswählen.

Abbildung 3: WinPT Erster Start

Abbildung 4: Schlüsselerzeugungs-Assistent

Abbildung 5: Passwort eingeben.

Abbildung 6: Backup privater und öffentlicher Schlüssel

Abbildung 7: Schlüssel importieren.

Abbildung 8: Schlüsselverwaltung.

Abbildung 9: Passwortsatz eingeben, um zu entschlüsseln.

Abbildung 10: Nachricht verschlüsseln.

Abbildung 11: Mit GPGee signieren.

Abbildung 12: Signieren und Verschlüsseln.

• Keine verwandten Artikel

Download: www.netlimiter.com

• HWMonitor / Freeware
• Zweiter Monitor mit ZoneScreen 1.0.10.0
• Vista-Patch KB952709
• Spracherkennung Voice Pro 12
• DSL-Geschwindigkeitstest / PCWelt.de
• Die Sprache der Oberfläche ändern / Vista-Home
• Cronjob.de zeitgesteuerte Skripte ausführen
• Aerosnap / Freeware
• Zwischenablage mal 1000 / pcwMulticopy
• XBMC / Multimedia Center Software

Alle weiteren Neuerungen findet Ihr hier.
Und für alle die nicht mehr warten können: hier ein Link zur Launch-Page von CS5.

• Ubuntu 9.04 "Jaunty Jackalope" wurde gestern veröffentlicht!
• Neues Video zu Call of Duty Modern Warfare 2
• Die besten Werkzeuge zur Free-Konversion
• PDF XChange Viewer / Alternative zu Adobe Reader / Freeware
• OpenOffice 3.0 wurde veröffentlicht!
• Vista-Patch KB952709
• Terminal OS X / Befehle
• MSV-Graphicteam: Webdesign nach Wunsch
• iPhone 3G S, das bessere iPhone!
• Google Wave: Die Zukunft der Kommunikation?

Link zur Homepage.

• HTC Hero (Android) Erfahrungsbericht
• icloud der Gratis Online-PC
• Geniale Neuerungen in Adobe CS5
• Cronjob.de zeitgesteuerte Skripte ausführen
• Core Temp für Vista
• Terminal OS X / Befehle
• Spracherkennung Voice Pro 12
• Quake im Webbrowser spielen!
• Google Wave: Die Zukunft der Kommunikation?
• Telnic .tel, ein innovativer Service

1 Network Time Protocol
1.1 Einleitung
1.2 Funktionsweise der Zeitsynchronisation
1.3 Protokollanalyse mit WireShark
2 Quellenverzeichnis
2.1 Quellen aus dem Internet
3 Anhang
3.1 Abbildungen

1 Network Time Protocol

1.1 Einleitung

Das Network Time Protocol (NTP) ist ein Protokoll um die Zeit des Computers und andere digitale Geräte zu synchronisieren. NTP wurde im Jahr 1985 von David Mills an der Universität von Delaware entwickelt. Die 3.e Version ist die aktuellste und sie verwendet die Transportschicht UDP auf dem Port 123. In der Zwischenzeit arbeitet man an die 4.e Version, aber sie ist noch in Entwicklung. NTP ist im RFC 1305 (V3) [2] vollständig beschrieben.

Momentan gibt es weltweit ~1600 NTP-Servers [3], die die genaue Zeit bereitstellen. Die meisten Server befinden sich in Europa (940). Die modernsten Betriebssysteme, wie z. B. Windows XP/Vista und Mac OS X, haben das NTP-Protokoll schon integriert. Wenn eine Internetverbindung vorhanden ist, kann der Computer die Zeit automatisch synchronisieren. Dies erfolgt normalerweise ein Mal pro Tag (System unterschiedlich). Die Windows-Betriebssysteme sind standartmässig auf dem NTP-Server „time.windows.com“ eingestellt und man kann das selbstverständlich ändern. Eine komplette Time-Server-Liste in der Schweiz ist auf der Homepage Pool NTP [4] zu finden. Am 21. Juni 2008 gab es 41 Aktive NTP-Server.

Abbildung 1: Anzahl NTP-Server in der Schweiz

Auf die Abbildung 1 sieht man die Anzahl aktive und inaktive NTP-Server in der Schweiz beginnend bei August 2005 bis Juli 2008. In Zukunft werden sicher neue Time-Server entstehen, um die Belastung zu verteilen (Load balancing).

Die genauere Funktionsweise und Protokollanalyse sind in den nachfolgenden Kapiteln beschrieben.

1.2 Funktionsweise der Zeitsynchronisation

Das Network Time Protocol befindet sich in der Anwendungsschicht (4.e Ebene im TCP/IP Referenzmodell). Als Transportschicht benutzt es UDP und es ist mit IPv4 und IPv6 kompatibel.

Da bei der Übertragung von IP-Paketen immer eine kleine Verzögerung gibt, hat man den sogenannten Stratum bezeichnet.

Abbildung 2: NTP-Architektur

Auf die Abbildung 2 sieht man die NTP-Architektur. Ganz oben gibt es die Atom- oder Funkuhr (die normalerweise in einem Satellit installiert ist). Dann findet man diverse Schichten oder auch Stratum gennant. Jede Schicht hat eine Verzögerung von ca. 10 bis 100 ms. Das heisst, dass z. B. bei Stratum 4 eine Verzögerung der Zeitstapels von 40 bis 400 ms geben könnte.

Die Zeitsynchronisation ist im Prinzip sehr einfach, sie erfolgt in zwei Schritten:

1. Der Client (PC) schickt eine Anforderung (Request) an einem NTP-Server.
2. Der NTP-Server verarbeitet die Anforderung (vergleicht den Time Stamp) und antwortet mit der aktuellen Zeit.

Ab NTP Version 4 werden neue Algorithmen eingesetzt, die die Genauigkeit erhöhen. Man kann somit die Zeit mit nur einer Verzögerung von 200 us bis 10 ms synchronisieren.

1.3 Protokollanalyse mit WireShark

Um die Zeit mit einem öffentlichen Zeitserver zu synchronisieren muss man eine NTP-fähige-Software auf dem Computer installiert haben. Es gibt zwei Möglichkeiten; die erste ist eine Time Synchronisation Software im Internet zu suchen (wie z. B. die kostenlose Software Time-Sync v1.5 von der Firma Speed-Soft [6]) zu downloaden und zu installieren, oder das eingebaute Time-Synchronisation-Tool des Betriebssystems zu benutzen. Da ich jetzt mit Windows Vista arbeite, ist mein Betriebssystem NTP-fähig.

Die zweite Phase für eine erfolgreiche NTP-Verbindung ist einen aktiven NTP-Server zu suchen und zu einstellen. Bei Windows ist die Standard-Einstellung auf dem Server „time.windows.com“ konfiguriert. Man kann selbstverständlich auch einen anderen Server wählen. Eine komplette Liste der NTP-Server findet man auf der Homepage von Pool NTP [3]. Ein aktiver Time-Server in der Schweiz wäre „0.ch.pool.ntp.org“.

Abbildung 3: Internetzeiteinstellungen unter Windows Vista

Auf die Abbildung 3 sieht man eine erfolgreiche Zeit-Synchronisation mit dem Time-Server von Microsoft.

Abbildung 4: NTP-Verbindung mit einem Server in der Schweiz

Auf die Abbildung 4 sieht man die gleiche Maske wie auf der Abbildung 3. Der Unterschied ist, dass das Betriebssystem mit einem NTP-Server in der Schweiz synchronisiert wurde.

Um das Protokoll zu analysieren habe ich das kostenlose Software WireShark benutzt. Auf die nächste Abbildung sieht man das Resultat einer Zeit-Synchronisation mit dem Server von Microsoft.

Abbildung 5: Ergebnis mit WireShark

Wie auf der Abbildung 5 zu sehen ist, hat mein Computer die lokale IP-Adresse „192.168.1.37“ und der Time-Server hat die öffentliche Adresse „207.46.197.32“. Das angewendete Protokoll, wie schon gesagt, ist NTP. Als zusätzliche Info wird gezeigt, ob es um einen Client oder einen Server sich handelt.

Unter das Menü „Statistics -> Flow Graph“ gibt es eine graphische Darstellung des Informationenaustausches.

Auf die graphische Darstellung sieht man, dass es zwei Informationen ausgetauscht wurden. Die erste ist ein Request des Clients, und die zweite ist die Antwort des Servers. Der Zeitunterschied zwischen Abfrage und Antwort beträgt 214 ms.

Mit WireShark kann man zusätzlich den Inhalt des Pakets herauslesen. Der Inhalt der NTP-Client sieht folgendermassen aus:

Es gibt verschiedene Parametern. Unter Flags findet man die verwendete NTP-Version. In diesem Fall ist sie die 3.e (Man sieht’s in der obenstehenden Tabelle nicht, weil sie unter der Kategorie Flags versteckt ist). Dann gibt es noch die Präzision (Precision), eine Verzögerung (Root Delay) und diverse Zeitstempel (Time Stamp) um die lokale Zeit mit der Serverzeit zu vergleichen.

Der Inhalt der Antwort des NTP-Servers sieht folgendermassen aus:

Hier gibt’s auch verschiedenen Parametern. Wichtig ist das Letzte (Transmit Time Stamp), wo die aktuellste Zeit steht. Diese Zeit wird dann an den Client übertragen.

Ein wichtiger Begriff, dass häufig vorkommt, ist UTC, der die aktuelle Weltzeit entspricht. Die Erde ist in Zeitzonen virtuell unterteilt und jede dieser Zonen hat eine positive oder negative Abweichung zur aktuellen Weltzeit. Der „Null“-Punkt ist Greenwich. Die Schweiz ist z. B. UTC+1, also eine Stunde nachher verschoben.

2 Quellenverzeichnis

2.1 Quellen aus dem Internet

[1]            Network Time Protocol

[http://de.wikipedia.org/wiki/Network_Time_Protocol], 2008

[2]            RFC 1305 – Network Time Protocol (Version 3)

[http://tools.ietf.org/html/rfc1305], 2008

[3]            The internet cluster of NTP servers

[http://www.pool.ntp.org/], 2008

[4]            Time Servers in Switzerland

[http://www.pool.ntp.org/zone/ch], 2008

[5]            Abbildung 2: NTP-Architektur

[http://upload.wikimedia.org/wikipedia/commons/9/9d/Architecture_NTP_labels_de.svg], 2008, Author Roland Geider

[6]            Speed Soft

[http://www.speed-soft.de], 2008

3 Anhang

3.1 Abbildungen

Abbildung 1: Anzahl NTP-Server in der Schweiz

Abbildung 2: NTP-Architektur

Abbildung 3: Internetzeiteinstellungen unter Windows Vista

Abbildung 4: NTP-Verbindung mit einem Server in der Schweiz

Abbildung 5: Ergebnis mit WireShark

Abbildung 6: Graphische Darstellung

• ZoneAlarm free 7.1 / Download
• WinSysClean 2009
• Windows 7 Beta, jetzt kostenloser Download!
• Windows 7 an Stelle von ZunePhone
• Win Expert.Net 8.0
• Übernimmt Microsoft Yahoo?
• TuneUp Utilities 2008
• Top 10 Free- und Shareware
• Terminal OS X / Befehle
• Telnic .tel, ein innovativer Service