Post on 06-Apr-2016
Walter Langmann
Sichere Authentifizierung von W-LAN in
einer Windows 2003 Server Umgebung
5AIH
Diplomarbeit im Fach Technische Informatik
• Sicherheit im W-LAN mit Wired Equivalent Privacy
• Übersicht über die Kryptografie
• Mögliche RADIUS-Authentifizierung in Unternehmen
Sicherheit im W-LAN mit WEP
Übersicht über die Kryptografie
Methoden zur Verschlüsselung
– Public Key Infrastructur
– Password Authentication Protocol
– Challenge Handshake Authentication Protocol
– Virtual Private Network
PKI•Struktur zum Verwalten und Nutzen Von Zertifikaten
•Hierarchische Struktur
•Vergabe von Richtlinien
•Verwendung: verschlüsselte E-Mails,Verschlüsselte Internet-Sites
Funktionen einer PKI:•Beantragen und Ausstellen
•Verteilen und Verwalten
•Sperren von Zertifikaten
PAP
• Protokoll zum Authentifizieren über PPP
• Nicht sicher da Passwort im Klartext übermittelt wird.
• Kein Imitationsschutz
• Wird kaum verwendet seit der Erfindung von CHAP
CHAP• Weiterentwicklung von PAP
• Kennwort wird nicht auf der Verbindung übertragen
• MD5 Hash
• Schützt vor Wiederholungsangriffen
• Imitationssicher
VPN• Erweiterung eines
Netzwerkes
• Verbindung zwischen Computern wie PPP
• Abhörsicher
• Verschiedene Tunnelprotokolle
VPN Server
VPN Client
VPN Verbindung
Transit Netzwerk
VPN Tunne
l
RADIUS-Authentifizierung
WAN
Radius ServerDHCPRouter
Domänen ControlerDNSWINS
Intern: 192.0.0.1Extern: 172.16.62.93
AP192.0.0.254
Intra-, Internet – User192.0.0.100-200
RadiusAuthentifizierung
BULME-IntranetWeb, E-Mail, Firewall, DNS…
Intern: 172.16.90.250-253Extern: 193.171.122.180