1. Podstwowe poj cia ę 2. Architektura WLAN 3. Know your enemy 4

Transkrypt

Bezpieczeńś two w sieciach
bezprzewodowych
Bezpieczeństwo systemów komputerowych.
Temat seminarium: Bezpiecze ństwo w sieciach
bezprzewodowych
Autor: Szymon Rdesiński
1. Podstwowe pojęcia
2. Architektura WLAN
3. Know your enemy
4. Ochrona
5. Przyszłość
6. Podsumowanie
Seminarium 2004 – PP, SKiSR
1
Bezpieczeńś two w sieciach
bezprzewodowych
1. Podstawowe pojęcia
Sieci WLAN = sieci 802.11x
Sieci bezprzewodowe wykorzustujące fale
radiowe, z reguły o częstotliwości 2,4 lub 5
Ghz
802.11-DS - 1997
● 802.11-FH - 1997
● 802.11a - 1999
● 802.11b - 1999
● 802.11g - 2003
●
2
Bezpieczeńśtwo w sieciach
bezprzewodowych
Krótki przegląd standardów
[802.11 Wireless Networks: The Definitive Guide]
3
bezprzewodowych
Czym jest Wi-Fi?
Wi-Fi ( Wireless Fidelity ) Alliance ( dawniej
WECA ( Wireless Ethernet Compatibility
Alliance ) ) - nazwa organizacji testującej i
certyfikującej urzędzenia bezprzewodowe, w
celu zapewnienia ich zgodności ze sobą.
Wi-Fi = 802.11b
Wi-Fi5 = 802.11a ( do 2002 r )
po 2002 – wszystkie certyfikowane urządzenia
otrzymują tytuł Wi-Fi
4
bezprzewodowych
2. Architektura WLAN
IBSS ( Independent Basic Service Set ) i Infrastructure BSS
5
bezprzewodowych
ESS ( Extended Service Set )
6
bezprzewodowych
Plusy WLAN-ów
mobilność
● łatwość i szybkość implementacji
● elastyczność
● koszty
●
7
bezprzewodowych
Minusy WLAN-ów
●
●
●
●
współdzielone medium
łatwy dostęp do medium
praktycznie brak szyfrowania ( WEP )
praktycznie brak autentykacji ( WEP )
8
bezprzewodowych
Dostęp do WLAN
Skanowanie ( aktywne, pasywne )
● Wybór sieci
● Uwierzytelnianie ( Open-system, Shared-key,
WPA )
● Przyłączenie
●
9
bezprzewodowych
Ethernet – uwierzytelnianie na podstwie
fizycznego przyłączenia do sieci
WLAN – fizyczny dostęp może uzyskać każdy,
uwierzytelnianie musi więc być zapewnione na
wyższym poziomie.
10
bezprzewodowych
uwierzytelnienie w WLAN
●
●
●
Open-system = brak uwierzytelniania
Shared-key = WEP ( Wired Equivalent Privacy )
WPA ( Wi-Fi Protected Access ) = bezpieczne
11
bezprzewodowych
WEP jest bardzo słabym protokołem kryptograficznym
Atak FSM ( Fluhrer, Shamir, Mantin )
●
●
●
niewykrywalny
złożoność liniowa w funkcji długości klucza
na ogół wystarczy jeden dzień ( 1 000 000 pakietów )
Według Wi-Fi Alliance wystarczy mniej niż 20 000
pakietów szyfrowanych tym samym kluczem!!!
12
bezprzewodowych
WPA
część nadchodzącego standardu 802.11i ( WPA2 )
dotoąd około 250 certyfikowanych urządzeń
●
●
●
TKIP ( Temporal Key Integrity Protocol )
802.1X/EAP
MIC ( Message Integrity Check, Michael )
13
bezprzewodowych
[ Wi-Fi Alliance ]
14
bezprzewodowych
Dwie odmiany WPA
●
●
SOHO ( Smal office / Home office ) - PSK ( Pre-Shared Key )
Enterprise – uwierzytelnianie oparte o serwery
autentykujące ( RADIUS )
15
bezprzewodowych
Uwierzytelnianiu podlegają jedynie stacje
klienckie
802.11 nie przewiduje jakiejkolwiek formy
autentykacji AP
16
bezprzewodowych
3. Know your enemy
WARDriving
wyszukiwanie niezabezpieczonych sieci
bezprzewodowych przy użyciu laptopa ( PDA )
oraz samochodu [hackin9 nr 3 2003]
●
●
WARWalking( WARStrolling )
WARChalking
17
bezprzewodowych
Przykładowy atak
1. Sprzęt
Laptop, interfejs 802.11, samochód
Wzmocnic ochronę fizyczną
2. Wyszukiwanie dostępnych sieci
kismet – detektor sieci, sniffer
Stosować IDS
18
bezprzewodowych
3. Łamanie WEP
airsnort
Stosować klucze 256 bitowe
Stosować tylko klucze silnie losowe
Często zmieniać klucze
Stosować WPA, jeżeli jest dostępne
19
bezprzewodowych
3. Uzyskanie dostępu do sieci
fata_jack, wlan_jack – odłączenie stacji od sieci
wprowadzić filtrowanie IP/MAC
4. Odkrywanie sieci
nmap, thcrut, ping, hping, arping
IDS
20
bezprzewodowych
5. Podsłuch sieci
dsniff, mailsnarf, urlsnarf, dnsspoof + webmitm
tunelowanie SSH, VPN, AntiSniff, Neped, CPM
6. Atak na stacje
exploity
Aktualizacje oprogramowania, firewall
21
bezprzewodowych
Inne zagrożenia
●
●
●
airsnarf – fałszywy punkt dostępowy
wstawianie ramek
ataki DoS
22
bezprzewodowych
4. Ochrona
●
●
●
●
●
wzmocnić autentykację ( VPN, SSH etc. )
wyłączyć w AP rozgłaszanie SSID
włączyć ukrywanie SSID
zmienić domyślne ustawienia AP
aktualizować firmware AP i kart klientów
23
bezprzewodowych
●
●
●
●
●
●
Włączyć szyfrowanie
Stosować silne klucze WEP
Często zmieniać klucze WEP
Stosować AP obsługujące WPA
Wyłączyć DHCP
Obserwować powstawanie nowych AP
24
bezprzewodowych
●
●
●
●
●
●
włączyć kontrolę na poziomie MAC i IP
stosować anteny kierunkowe
zainstalować fałszywy AP ( fakeAP )
zabezpieczyć AP przed fizycznym dostępem
wdrożyć IDS
kontrolować jakość zabezpieczeń
25
bezprzewodowych
5. Przyszłość
●
●
●
●
802.1e – wprowadza QoS
802.11i – WPA2
802.11d – standaryzacja dla krajów spoza Europy i USA
802.11f – IAPP ( Inter-Access Point Protocol )
26
bezprzewodowych
6. Podsumowanie:
●
Sieci WLAN są bardzo atrakcyjne z punktu widzenia
klienta, więc będą coraz popularniejsze
●
Ich największa zaleta jest ich największą wadą
●
WEP nie jest bezpieczny
●
WPA jest bezpieczniejszy
●
W przypadku, gdy przez sieć przesyłane dane są
ściśle tajne, najlepiej zrezygnować z WLAN
27

1. Podstwowe poj cia ę 2. Architektura WLAN 3. Know your enemy 4

Transkrypt

Podobne dokumenty

ISO 14001, EMAS III - Główny Instytut Górnictwa

„Ochrona środowiska w przedsiębiorstwie na przykładzie Linde Gaz

Sieci bezprzewodowe - przegląd technologii, analiza

Grupa seminaryjna - kalendarz.ngo.pl

Media bezprzewodowe - Zespół Szkół Ponadgimnazjalnych Nr 1 w

jak zarządzać firmą, aby odnieść sukces na szybko

JAK PRZETRWAĆ I POKONAĆ BUNT DWULATKA

shokokai - lublin.eu

2012-03-30 ogloszenie - seminarium wyjazdowe

Nie tylko LC/MS/MS w analizie ilościowej i jakościowej