Netzsicherheit I, WS 2012 Übung 4
Transcrição
Netzsicherheit I, WS 2012 Übung 4
Netzsicherheit I, WS 2012 Übung 4 Prof. Dr. Jörg Schwenk Betreuer: Christoph Bader, Florian Giesen Abgabe: Montag, 12. November 2012, 11:00h In der Übung, am Kasten vor ID 2/467, oder per Mail an Florian.Giesen AT rub.de Gruppenarbeit bis max. 3 Studenten pro Gruppe ist erlaubt und erwünscht. Bitte tragen Sie sich in den Moodle - Kurs „Netzsicherheit 1“ ein: (http://moodle.ruhr-uni-bochum.de/course/view.php?id=1465). Das Passwort hierzu lautet „NetSec1“. 1 MS-CHAPv2 (10 Punkte) Betrachten Sie folgende Variante von MS-CHAPv2: Client Server Hello −→ R1 ←− $ R2 ← {0, 1}64 (8 Byte) H 0 = sha3(R1 ||R2 ||Username) H = sha3(User Password) CRj , j = 0, 1, . . . , 3 $ R1 ← {0, 1}64 (8 Byte) CR||H 0 ||Username −→ sha3(User Password||R1 ) ←− Abbildung 1: Variante von MS-CHAPv2 Das Passwort der Nutzerin sei hierbei 40 Byte lang, die Werte H und H 0 haben eine Länge von 28, bzw. 32, Byte. Weiterhin gilt: CR = CR0 ||CR1 || . . . ||CR3 . Die Responsewerte CRj ergeben sich hierbei wie folgt: 0 0 0 CRj =DES (Hj·7 , Hj·7+1 , . . . , Hj·7+6 ), (Hj·8 , Hj·8+1 , . . . , Hj·8+7 ) | {z } | {z } DES Schlüssel Klartext j = 0, 1, . . . 3 1. Entwickeln Sie einen Angriff auf das Protokoll. 2. Geben Sie Gegenmaßnahmen an, die den Angriff verhindern/ erschweren. 1 2 WEP Cracking (Abgabe 19.11.12, 10 Punkte) Im Raum ID 2/168 steht ein WEP verschlüsselter Router. Mit dem Router ist ein Client verbunden, der in kurzen Abständen Datenpakete austauscht. Bruce Schneier hat Ihnen eine Liste mit MAC Adressen zusammengestellt, die mit dem Router kommunizieren dürfen. Ihre Aufgabe ist es, den geheimen Schlüssel in ASCII Darstellung zu rekonstruieren. Beschrieben Sie die einzelnen Schritte Ihres Angriffs und erläutern Sie, was die jeweiligen Programmaufrufe bewirken. Hinweis 1: Für diese Aufgabe benötigen Sie ein Notebook mit WLAN Karte, die „Injection“ unterstützt. Sollten Sie dies nicht besitzen, fragen Sie ihre Kommilitonen um Hilfe oder melden sich rechtzeitig bei den Übungsleitern. Hinweis 2: aircrack-ng ist eine nützliche Sammlung von Tools für diese Aufgabe. Liste von MAC Adressen aus dem MAC Filter des Routers: 00:E0:FE:26:3F:F5 00:4C:1D:04:1D:83 00:8B:EC:8C:68:67 00:A5:52:67:BF:04 00:3D:08:D9:E1:D0 00:3E:AE:0A:9D:E9 00:BB:7E:E7:E1:BD 00:DC:2E:DA:E1:4B 00:99:6B:C1:73:4C 00:5E:86:9D:C5:46 00:A1:50:32:2D:B9 2