1 / 35

WiFi Security

WiFi Security. and. Ασφάλεια Ασυρμάτων Δικτύων και Μέτρα Πρόληψης. Presented by Aristides Mpitziopoulos June 20 th , 2007. Department of Cultural Technology and Communication University of the Aegean Email: crmaris@aegean.gr. Ασύρματα Δίκτυα. Τι είναι ο Hacker.

moe
Download Presentation

WiFi Security

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. WiFi Security and

  2. ΑσφάλειαΑσυρμάτων Δικτύων και Μέτρα Πρόληψης Presented by Aristides Mpitziopoulos June 20th, 2007 Department of Cultural Technology and Communication University of the Aegean Email: crmaris@aegean.gr

  3. ΑσύρματαΔίκτυα Τι είναι ο Hacker Hacking Ασυρμάτων Δικτύων Ασφάλεια

  4. Hackerονομάζεται το άτομο το οποίο χρησιμοποιεί τους ηλεκτρονικούς υπολογιστές πιο πολύ ως αντικείμενο μελέτης παρά ως εργαλείο δουλειάς. Κάποτε ο τίτλος hacker θεωρούνταν τιμητικός αλλά τα ΜΜΕ τον μετέτρεψαν σε κάποιον εγκληματία Γνωστοί Hackers Loyd Blankenship ( nick name:The Mentor) Eric Corley (also known as Emmanuel Goldstein) Kevin Mitnick (nick name: Condor) Steve Wozniak (nick name:Woz) creator of Apple I and II

  5. DefCon

  6. Ασύρματα Δίκτυα Τι είναι ο Hacker Hacking Ασυρμάτων Δικτύων Ασφάλεια

  7. Ασύρματη Δικτύωση (Wi-Fi) Wi-Fi (Wireless Fidelity) είναι ένας γενικός όρος ο οποίος αναφέρεται στο IEEE 802.11 πρότυπο επικοινωνίας για ασύρματα τοπικά δίκτυα (WLANs). Η ασύρματη δικτύωση είναι μια εναλλακτική μορφή δικτύωσης η οποία χρησιμοποιείται για να συνδέσει ασύρματα μεταξύ τους διάφορες συσκευές (PC, PDA, κινητά τηλέφωνα κτλ)

  8. Βασικά Στοιχεία ενός Wi-Fi Δικτύου • Access Point (AP) – Το AP είναι ένας ασύρματος πομποδέκτης ο οποίος μπορεί και συνδέει μία ή περισσότερες ασύρματες συσκευές (Wi-Fi cards ή clients) ταυτόχρονα μεταξύ τους ή στο internet. • Wi-Fi cards – Δέχονται το ασύρματο σήμα και το αναμεταδίδουν. Μπορεί να είναι εσωτερικές κάρτες ή εξωτερικά wi-fi clients.

  9. Χρήσεις Wi-Fi • Σπίτι • Επιχειρήσεις • Νοσοκομεία • Εκπαίδευση • Δημόσια δίκτυα (Τρικάλων,Wellington, New York, Δήμος Αργυρούπολης) • Voice (WIFI phone)

  10. Δίκτυο AWMN Το δίκτυο AWMN (Athens Wireless Metropolitan Network) παρέχει σε πολλές περιοχές δωρεάν πρόσβαση στον internet. «Δεν έχω πληρώσει ποτέ για Internet από τότε που ήρθα στην Νέα Υόρκη» Απόσπασμα συνέντευξης από μια έρευνα για την μη εξουσιοδοτημένη χρήση ξένων AP (Jupiter Research)

  11. Ασύρματα Δίκτυα Τι είναι ο Hacker Hacking Ασυρμάτων Δικτύων Ασφάλεια

  12. Γιατί ο hacker προσπαθεί να διεισδύσει σε έναασύρματο δίκτυο; Δωρεάν πρόσβαση στο internet και σε πόρους του τοπικού δικτύου! Ανωνυμία Identity Masking (Spoof Attack) PC Hijacking (zombie machines)

  13. Οι έμπειροι hackers ξέρουνε πολύ καλά τι να κάνουνε. Οι υπόλοιποι καταφεύγουνε στο..

  14. Μερικά εργαλεία του Hacker Kismet,Aircrack,Apsniff,Aptools,Retina,Netstumbler, Ethereal,Apradar .. Υπάρχουνε εργαλεία για όλα τα λειτουργικά Αλλά τα πιο αποτελεσματικά υπάρχουνε στο

  15. Ποια πληροφορία αναζητά ο hacker; - SSID(αναγνωριστικό δικτύου) (home, default) - MAC address (FF-1D-5B-00-15-44) - Wireless channel (11) - WEP/WPA enabled (40/128) - IP address (του AP) (192.168.0.1) Τα παραπάνω τα βρίσκει με προγράμματα όπως :

  16. Netstumbler

  17. Kismet

  18. Retina

  19. Hacking μέσω PDA WIFI search MiniNetStumbler Kismet (Linux)

  20. Wardriving Notebook / PDA Κεραία Ειδικό λογισμικό GPS(Προαιρετικό) War Driving Coverage Map

  21. Άλλες απειλές Παρεμβολή των συχνοτήτων του Wi-Fi δικτύου. Πολύ αποτελεσματική. Δεν χρησιμοποιείται για υποκλοπή αλλά θέτει το Wi-Fi δίκτυο «εκτός». Rogue APs. Μη εξουσιοδοτημένα AP. Μπορούνε να τοποθετηθούνε από τον οποιοδήποτε μέσα στην εμβέλεια του Wi-Fi δικτύου μας και να αποτελέσουνε πολύ μεγάλο κίνδυνο.

  22. Access Point Rogue AP SSID: “Ασφαλές” SSID: “Μη ασφαλές” Μη εξουσ. client Access denied Access granted!!

  23. ΑσύρματαΔίκτυα Τι είναι ο Hacker Οι Hackers και τα Ασύρματα Δίκτυα Η Άμυνα

  24. Ασφάλεια Wi-Fi δικτύων Οι ελάχιστες απαιτήσεις για την ασφάλεια ενός ασυρμάτου δικτύου μπορούνε να ταξινομηθούνε σε δύο κυρίους τομείς. • Πιστοποίηση(Authentication) • Πιστοποίηση του χρήστη • Πιστοποίηση του διακομιστή • Εμπιστευτικότητα συναλλασσόμενων πληροφοριών (Privacy)

  25. Πιστοποίηση(Authentication) • Οι μη εξουσιοδοτημένοι χρήστες πρέπει να κρατηθούνε εκτός δικτύου • Πιστοποίηση χρήστη • Χρήση Authentication Server • Username και password • Κίνδυνοι: • Ευαίσθητα δεδομένα (username & password) στέλνονται πριν την έναρξη ασφαλούς επικοινωνίας • Μπορεί κάποιος να υποκλέψει την επικοινωνία • Λύση • Η έναρξη ασφαλούς καναλιού επικοινωνίας πριν να σταλθεί το username και password

  26. Πιστοποίηση(Authentication) • Πιστοποίηση του διακομιστή • Χρησιμοποιείται ψηφιακό πιστοποιητικό • Η πιστοποίηση του ψηφιακού πιστοποιητικούγίνεται αυτόματα από τον client

  27. WEP (Wired Equivalent Privacy ) Η αρχική μέθοδος ασφάλειας που προσφέρθηκε από το ΙΕΕΕ 802.11 πρότυπο Χρησιμοποιεί RC4 κρυπτογράφησημαζί με προ-μοιρασμένα κλειδιά. Προσφέρει πολύ μικρή ασφάλεια. Με την χρήση ειδικού λογισμικού και την ανάλυση αρκετών πακέτων αποκαλύπτεται το κλειδί που χρησιμοποιείται για την κωδικοποίηση. Τι είναι το WEP ;

  28. WPA (WiFi Protected Access) Είναι η απάντηση τηςβιομηχανίας WLAN για μία άμεση και ισχυρή λύση ασφάλειας Ανακοινώθηκε 31 Οκτωβρίου 2002 και υπoσχέθηκε: -Ανέξοδη υλοποίηση -Software/Firmware αναβάθμιση σε υπάρχων AP και NICs -Συμβατότητα κατασκευαστών -Κατάλληλο για μεγάλες επιχειρήσεις,μικρές και οικιακά δίκτυα -Δύο ‘καταστάσεις’ λειτουργίας: enterprise, pre-shared key (PSK) Τι είναι το WPA (WiFi Protected Access);

  29. WEP vs WPA

  30. WPA-PSK Enabling in a Linksys AP

  31. WiFi Protected Access 2 (WPA2)or RSN (Robust Security Network) Δύο γενεές μπροστά από το WEP Βασίζεται στο 802.11i Παρουσιάστηκε το 2004 Συμβατό με το WPA Βασική διαφορά με το WPA το είδος της κρυπτογράφησης AES αντί για RC4(WEP,WPA)

  32. ΒήματαΠροστασίας • Χρησιμοποίηση «δύσκολων» password και όχι των default • Block SSID broadcast • Χρήση των MAC addressfilters (σε μικρά δίκτυα) • Ενεργοποίηση και χρήση του WPA με PSK (σε μικρά δίκτυα) • Εφαρμογή WPA με RADIUS servers(σε μεγάλα δίκτυα) • Χρήση του WPA2 (όπου είναι διαθέσιμο) • Τοποθέτηση του WLAN σε DMZ πίσω από Firewall Και για ακόμη μεγαλύτερη ασφάλεια χρήση VPNs

  33. Ερωτήσεις;

More Related