docNetzsicherheit I, WS 2012 Übung 4
download 
Denúncia Transcrição
Netzsicherheit I, WS 2012 Übung 4
Netzsicherheit I, WS 2012
Übung 4
Prof. Dr. Jörg Schwenk
Betreuer: Christoph Bader, Florian Giesen
Abgabe: Montag, 12. November 2012, 11:00h
In der Übung, am Kasten vor ID 2/467, oder per Mail an Florian.Giesen AT rub.de
Gruppenarbeit bis max. 3 Studenten pro Gruppe ist erlaubt und erwünscht.
Bitte tragen Sie sich in den Moodle - Kurs „Netzsicherheit 1“ ein:
(http://moodle.ruhr-uni-bochum.de/course/view.php?id=1465).
Das Passwort hierzu lautet „NetSec1“.
1 MS-CHAPv2 (10 Punkte)
Betrachten Sie folgende Variante von MS-CHAPv2:
Client
Server
Hello
−→
R1
←−
$
R2 ← {0, 1}64 (8 Byte)
H 0 = sha3(R1 ||R2 ||Username)
H = sha3(User Password)
CRj , j = 0, 1, . . . , 3
$
R1 ← {0, 1}64 (8 Byte)
CR||H 0 ||Username
−→
sha3(User Password||R1 )
←−
Abbildung 1: Variante von MS-CHAPv2
Das Passwort der Nutzerin sei hierbei 40 Byte lang, die Werte H und H 0 haben eine
Länge von 28, bzw. 32, Byte. Weiterhin gilt: CR = CR0 ||CR1 || . . . ||CR3 .
Die Responsewerte CRj ergeben sich hierbei wie folgt:
0
0
0
CRj =DES (Hj·7 , Hj·7+1 , . . . , Hj·7+6 ), (Hj·8
, Hj·8+1
, . . . , Hj·8+7
)
|
{z
} |
{z
}
DES Schlüssel
Klartext
j = 0, 1, . . . 3
1. Entwickeln Sie einen Angriff auf das Protokoll.
2. Geben Sie Gegenmaßnahmen an, die den Angriff verhindern/ erschweren.
1
2 WEP Cracking (Abgabe 19.11.12, 10 Punkte)
Im Raum ID 2/168 steht ein WEP verschlüsselter Router. Mit dem Router ist ein Client
verbunden, der in kurzen Abständen Datenpakete austauscht. Bruce Schneier hat Ihnen
eine Liste mit MAC Adressen zusammengestellt, die mit dem Router kommunizieren
dürfen.
Ihre Aufgabe ist es, den geheimen Schlüssel in ASCII Darstellung zu rekonstruieren. Beschrieben Sie die einzelnen Schritte Ihres Angriffs und erläutern Sie, was die jeweiligen
Programmaufrufe bewirken.
Hinweis 1: Für diese Aufgabe benötigen Sie ein Notebook mit WLAN Karte, die „Injection“ unterstützt. Sollten Sie dies nicht besitzen, fragen Sie ihre Kommilitonen um
Hilfe oder melden sich rechtzeitig bei den Übungsleitern.
Hinweis 2: aircrack-ng ist eine nützliche Sammlung von Tools für diese Aufgabe.
Liste von MAC Adressen aus dem MAC Filter des Routers:
00:E0:FE:26:3F:F5 00:4C:1D:04:1D:83 00:8B:EC:8C:68:67
00:A5:52:67:BF:04 00:3D:08:D9:E1:D0 00:3E:AE:0A:9D:E9
00:BB:7E:E7:E1:BD 00:DC:2E:DA:E1:4B 00:99:6B:C1:73:4C
00:5E:86:9D:C5:46 00:A1:50:32:2D:B9
2
