Drahtlose Sicherheit - Integritätsangriffe
Die Integrität der Informationen ist eine Eigenschaft, die sicherstellt, dass Daten nicht manipuliert wurden, wenn sie über das Netzwerk (entweder drahtlos oder verkabelt) von Punkt A nach Punkt B gingen. Wenn man über die drahtlose Kommunikation zu sprechen, 802.11 Radios können durch jede 3 mitgehört werden rd Partei auf dem gleichen Frequenzkanal. Eine einfache Art des Angriffs auf die Integrität der Informationen ist in der folgenden Abbildung dargestellt:
Stellen wir uns vor, ein legitimer drahtloser Client namens Opfer (Schritt 1) schreibt eine E-Mail an den Freund (die E-Mail geht ins Internet), bittet um eine Geldrückgabe von 1000 $ und trägt die Bankkontonummer in die E-Mail ein.
Angenommen, die Informationen sind nicht gut verschlüsselt (oder der Angreifer hat die Verschlüsselung gebrochen und hat die Möglichkeit, alles im Klartext zu lesen), liest der drahtlose Angreifer (Schritt 2) das gesamte Paket, das in der Luft zum AP fließt. Der Angreifer ändert eine Nachricht, indem er die Bankkontonummer gegen eine eigene austauscht und eine Nachricht erneut in die Luft sendet, um über den AP ins Internet zu gelangen.
Wenn in dieser Situation keine Integritätsprüfungen vorhanden sind, die eine Änderung des Inhalts der Nachricht erkennen würden, würde der Empfänger eine Nachricht mit einer geänderten Bankkontonummer erhalten. Wahrscheinlich ist die beschriebene Situation im wirklichen Leben äußerst schwer zu implementieren, da alle Tools wie der Mail-Austausch gegen diese Art von Angriffen sicher sind (durch ordnungsgemäße Verschlüsselung und Überprüfung der Nachrichtenintegrität). Sie zeigt das Konzept des Angriffs perfekt.
Es gibt zwei Hauptgegenmaßnahmen gegen diese Art eines Integritätsangriffs: Verschlüsselung (damit der Angreifer die Nachricht überhaupt nicht lesen kann) und Message Integrity Codes (MICs), die im Grunde Hashing funktionieren, funktionieren wie MD5 oder SHA1Diese nehmen einen Footprint der gesamten Nachricht und erstellen einen Hash von 128 Bit (MD5) oder 160 Bit (SHA1). Jedes Mal, wenn sich der Paketinhalt ändert, ändert sich auch der Hash-Wert, was dazu führt, dass die Nachricht abgelehnt wird (bereits vom WLAN-Router).