Wireless security

Question 1

TKIP

Answer 1

Temporal Key Integrity Protocol, het is een wrapper rond WEP en gebruikt een MIC op het einde van elk plaintext bericht. Hierdoor kunnen berichten niet gespoofd worden.

Question 2

MSCHAPv2

Answer 2

Oftewel PEAPv0 staat voor Microsoft EAP.

Question 3

MIC

Answer 3

Michael oftewel MIC is deel van TKIP, het is een uitgebreide CRC die op het einde van een bericht gezet wordt om te verzekeren dat de berichten niet gespoofd worden.

Question 4

LEAP

Answer 4

Lightweight Extensible Authentication Protocol. Het was Cisco hun manier om EAP te beveiligen. Dit was echter iets te zwak doordat het gebruik maakte van MSCHAPv1 waarbij de LAN Manager Hash snel gekraakt kon worden.

Question 5

PEAP

Answer 5

Protected Extensible Authentication Protocol. Dit was de opvolger van LEAP. Hier was minstens een server side PKI certificaat vereist waardoor een beveiligde tunnel werd gemaakt langswaar de authenticatie verloopt. De authenticatieinformatie werd nu in de tunnel uitgewisseld.

Question 6

TLS

Answer 6

Transport Layer Security

Question 7

Wat zijn de nadelen van WEP

Answer 7

De CRC is te eenvoudig om data integriteit te verzekeren

Question 8

Wat of wie ;-) is Michael?

Answer 8

Michael oftewel MIC is deel van TKIP, het is een uitgebreide CRC die op het einde van een bericht gezet wordt om te verzekeren dat de berichten niet gespoofd worden.

Question 9

Hoe werkt het wireless KdG netwerk?

Answer 9

KDG maak gebruik van WPA2-AES met PEAPv0 aka MSCHAPv2. Je hebt dus een servercertificaat zodat je zeker bent dat de AP een geldige AP is. Dit certificaat wordt ook gebruikt om een TLS tunnel te maken waarover de authenticatie verloopt. Vervolgens moet je je aanmelden via een RADIUS server met je KdG account.

Question 10

Wat is de functie van een RADIUS server?

Answer 10

Een RADIUS server zorgt ervoor dat clients geen data kunnen verzenden over de AP’s zonder een geldige authenticatiesleutel.