Home
Contents

WLAN Analysator und Decoder - CommView for WiFi

Prev Page Next Page
 
Einführung
Über CommView for WiFi
Was ist neu
Programmbenutzung
Installation der Treiber
Übersicht
Hauptmenü
Knoten
Fenster über Details zum AP und zur Station
Kanäle
Aktuelle IP-Verbindungen
Pakete
Logging
Logbetrachter
Regeln
Erweiterte Regeln
Alarme
WEP/WPA Schlüssel
Rekonstruktion von TCP-Sitzungen
UDP-Ströme rekonstruieren
Pakete suchen
Statistiken und Berichte
Die Verwendung von Kennnamen
Paketgenerator
Optischer Paketersteller
NIC Vendor (Hersteller) Identifier (Identifiziertool)
Scheduler
Knotenzuordnung wiederherstellen
Der Einsatz des Remote Agent
RPCAP anwenden
Aruba Remote Capture anwenden
Port Referenz
Einstellungen
Häufig gestellte Fragen
VoIP-Analyse
Einleitung
Arbeiten mit dem VoIP-Analyser
SIP- und H.323-Sitzungen
RTP-Ströme
Registrierungen, Endpunkte, Fehler
Anrufprotokoll und Berichte
Anrufswiedergabe
VoIP-Protokollbetrachter
Arbeiten mit Auflistungen im VoIP-Analyser
NVF-Dateien
Weiterführende Themen
802.11n- und 802.11 ac-Netzwerke überwachen
Hintergründe von CRC- und ICV-Fehlern
Hintergründe der WPA-Entschlüsselung
Signalstärke
A-MPDU- und A-MSDU-Pakete erfassen
CommView for WiFi innerhalb virtueller Maschine benutzen
Mehrkanalerfassung
Spektralanalyse
Erfassung von intensivem Verkehr
CommView im nichtsichtbaren Modus
Kommandozeilen Parameter
Datenaustausch mit Ihrer Anwendung
Maßgeschneidertes Decoding
CommView Logdateien Format
Information
Wie kann man CommView kaufen

Hintergründe der WPA-Entschlüsselung

Wie bereits erwähnt kann CommView for WiFi on-the-fly WEP-und WPA/WPA2-verschlüsselten Verkehr entschlüsseln. Um dies richtig nutzen zu können, sollten Sie die kryptographischen Grundlagen verstanden haben.

WEP (Wired Equivalent Privacy) ist ein Mechanismus zur Erzeugung von Datensicherheit in WLAN-Netzwerken. WEP ermöglicht dem Administrator einen Schlüsselsatz, oder auch nur einen Schlüssel, für das WLAN zu erzeugen. Diese Schlüssel werden für die Entschlüsselung der Daten vor der Übersendung benötigt und werden von den Clients und Accesspoints geteilt. Wenn ein Client keinen korrekten WEP-Schlüssel besitzt, kann er die empfangenen bzw. zu anderen Clients gesendeten Daten nicht entschlüsseln, was unautorisierten Netzwerkzugriff und Abhören verhindern soll. WEP-Entschlüsselung ist recht einfach, solange man den richtigen Schlüssel hat. WEP ist ein statisches Verschlüsselungssystem, welches – sofern der richtige Schlüssel im Dialog WEP-/WPA-Schlüssel eingegeben wurde – CommView for WiFi ermöglicht sofort mit dem Entschlüsseln der Pakete zu beginnen.

WPA (Wi-Fi Protected Access) ist der Nachfolger des weniger sicheren WEP-Standards. WPA-Adressen – mit vielen Sicherheitsaspekten – erhöhen signifikant den Datenschutz und die Zugriffskontrolle für WLAN’s. Im Gegensatz zu WEP ist WPA ein dynamisches Verschlüsselungssystem, das u.a. sogenanntes Rekeying, stationseindeutige Schlüssel und einige andere Methoden zur Sicherheitserhöhung benutzt. WPA bietet zwei Modi an: PSK (Pre-Shared Key) und Enterprise, welche sich in vielen Punkten unterscheiden. CommView for WiFi unterstützt auch die WPA- und WPA2-Entschlüsselung im PSK-Modus.

Durch die dynamische Natur der WPA-Verschlüsselung hilft allein das Wissen um die WPA-Passphrase auch nicht dabei, den Verkehr sofort nach Eingabe dieser Passphrase entschlüsseln zu können. Um WPA-verschlüsselten Verkehr entschlüsseln zu können muss CommView for WiFi laufen und während der Schlüsselaustauschphase schon Daten sammeln. Der Schlüsselaustausch läuft über das EAPOL-Protokoll. Dabei ist es wichtig, dass alle EAPOL-Schlüsselaustauschpakete erfolgreich empfangen wurden. Ein beschädigtes oder verlorenes EAPOL-Paket macht es CommView for WiFi unmöglich empfangene oder gesendete Pakete einer bestimmten Station zu entschlüsseln, so dass es warten muss bis es die nächste EAPOL-Kommunikation zwischen dem AP und der Station empfangen kann. Dies ist ein großer Unterschied in der Entschlüsselungsart von WEP- im Gegensatz zu WPA-Verkehr.

Das bedeutet, dass nach Eingabe der WPA-Passphrase und dem Schließen des Dialogs WEP-/WPA-Schlüssel mit dem dazu gehörenden Empfangsbeginn der Pakete Sie dennoch auf die nächste Authentifikation und den nächsten Schlüsselaustausch warten müssen, bevor Pakete der erkannten Station entschlüsselt werden können. Deshalb ist es nicht ungewöhnlich, wenn das Programm Pakete in Richtung zu oder von einem Client entschlüsseln kann, nicht aber von oder zu einem anderen, da es bis dahin noch nicht alle EAPOL-Pakete des Clients empfangen hat.

Eine Neu-Authentifikation kann über das Knotenzuordnung wiederherstellen-Werkzeug ausgelöst werden, indem man den AP neustartet (für alle authentifizierten Stationen) oder indem man sich für den jeweiligen Client, an das Netzwerk neu anmeldet.