WiFi Security and. Ασφάλεια Ασυρμάτων Δικτύων και Μέτρα Πρόληψης Presented by Aristides Mpitziopoulos June 20 th, 2007 Department of Cultural Technology.

Slides:



Advertisements
Παρόμοιες παρουσιάσεις
Τμήμα Μηχανικών Η/Υ και Πληροφορικής
Advertisements

Ένα παγκόσμιο δίκτυο που συνδέει εκατομμύρια υπολογιστές.,. Περισσότερες από 100 χώρες που συνδέονται με τις ανταλλαγές των δεδομένων, ειδήσεις και απόψεις..Σε.
E-Phone. Microsoft Office Communicator και e-phone Επικοινωνία μέσω Video, ανταλλαγή δεδομένων και Instant Messaging μέσω Contact Management Διαχείριση.
Δίκτυα υπολογιστών.
Athenswifi: Δημόσιο Ασύρματο Δίκτυο στο κέντρο της Αθήνας Νεκτάριος Κοζύρη ς ΕΜΠ / ΕΔΕΤ Ημερίδα: “Κινητές Υπηρεσίες: Τεχνολογικά & Νομικά.
Βάσεις Δεδομένων ΕΙΣΑΓΩΓΗ.
Μετάβαση από BPOS σε Office 365 για υπάρχοντες πελάτες του BPOS
Slide 1 Δίκτυα Τηλεπικοινωνιών ENOTHTA 10 η I.S.D.N. (INTEGRATED SERVICES DIGITAL NETWORK) (ΨΗΦΙΑΚΟ ΔΙΚΤΥΟ ΟΛΟΚΛΗΡΩΜΕΝΩΝ ΥΠΗΡΕΣΙΩΝ) (ΜΕΡΟΣ Α’) 1.ΓΕΝΙΚΑ.
Ιστορία του Ιντερνετ.
Εικόνα 4.1: Τμήμα του εθνικού οδικού δικτύου (Αττική οδός)
Σύνδεση δυο υπολογιστών σε δίκτυο ή προς τον έξω κόσμο (internet)
Microsoft ISA (Internet Security and Acceleration) Server 2004.
Ισίδωρος Σιδερίδης Business Development Manager. 1η Φάση: Ειδήσεις & Portals Στόχος: Παρουσία 3η Φάση: Ψηφιακή Οικονομία Στόχος: Κέρδος 2η Φάση: Απλές.
•Διαδίκτυο Διαδίκτυο •Διευθύνσεις Internet Protocol (IP) Διευθύνσεις Internet Protocol (IP)Διευθύνσεις Internet Protocol (IP) •Εσωτερικές και Εξωτερικές.
Antivirus 1/7. Τρόποι παγίδευσης ιών Με υπολογιστές-παγίδες Μέσω των δικτύων μεγάλων εταιρειών Από τους απλούς χρήστες 2/7.
ΕΓΚΑΤΑΣΤΑΣΗ ΛΟΓΑΡΙΑΣΜΟΥ
Δρ. Ιωάννα Διαμαντή Γλαράκη PellaNet
WIFI-Aσύρματα Δίκτυα.
Εικόνα 4.1: Τμήμα του εθνικού οδικού δικτύου (Αττική οδός)
FIREWALL Στην επιστήμη των υπολογιστών ο όρος firewall ή τείχος προστασίας χρησιμοποιείται για να δηλώσει κάποια συσκευή ή πρόγραμμα που είναι έτσι ρυθμισμένο.
WiFi Security and. Τα Εργαλεία του Hacker για Ασύρματα Δίκτυα και οι Μέθοδοι Προστασίας.
HAMSTER Κώστα Κωνσταντίνος Ματθαίου Γιώργος Σκιττίδου Ελένη Τορτούρη Κατερίνα Advance p2p network 1/7/20141ΕΠΛ Θεμελιώσεις Τεχνολογιών Διαδικτύου.
Η Ευρυζωνικότητα στο Οικονομικό Πανεπιστήμιο Αθηνών Καθ. Αποστολόπουλος Θεόδωρος Οικονομικό Πανεπιστήμιο Αθηνών.
Κρυπτογραφία: Βασικά θέματα και εφαρμογές
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ Β. Μάγκλαρης 17/12/2012.
Ασφάλεια Ηλεκτρονικού Εμπορίου
Αρχιτεκτονικές Ασφάλειας στα B3G Δίκτυα Χριστόφορος Νταντογιάν Υποψ. Διδάκτορας Τμήμα Πληροφορικής και Τηλεπικοινωνιών.
Εισαγωγικά θέματα www Phishing Βλαχάκου Σταυρούλα ΜΠΣ Δυνητικές κοινότητες – Πάντειο Πανεπιστήμιο.
Βασικοί ελέγχοι ZTE.
CST-245 A Εισαγωγή στις τεχνολογίες Διαδικτύου
Πρώτο Παραδοτέο Επισκόπηση Network Monitoring Network Tools Επισκόπηση 1 ου Παραδοτέου References 1 Τμήμα Πληροφορικής και Τηλεπικοινωνιών Ανάπτυξη Λογισμικού.
ΕΝΣΥΡΜΑΤΗ ΚΑΙ ΑΣΥΡΜΑΤΗ
ΗΛΕΚΤΡΟΝΙΚΟ ΕΜΠΟΡΙΟ ΖΗΤΗΜΑΤΑ ΑΣΦΑΛΕΙΑΣ Β. Μάγκλαρης 05/05/2009.
ΔΙΑΣΥΝΔΕΣΗ ΥΠΟΛΟΓΙΣΤΩΝ - ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ
ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ ΔΙΚΤΥΑ ΗΥ - ΒΑΣΙΚΕΣ ΕΝΝΟΙΕΣ.
Τι είναι Δίκτυο Υπολογιστών;Τι είναι Δίκτυο Υπολογιστών; Ποιά τα Πλεονεκτήματα Δικτύωσης Υπολογιστών;Ποιά τα Πλεονεκτήματα Δικτύωσης Υπολογιστών; Τι.
Δίκτυα Ηλεκτρονικών Υπολογιστών
Άσκηση 6 Ασφάλεια Δικτύων.
Οριζόντιο Έργο Υποστήριξης Σχολείων, Εκπαιδευτικών και Μαθητών στο Δρόμο για το ΨΗΦΙΑΚΟ ΣΧΟΛΕΙΟ, νέες υπηρεσίες Πανελλήνιου Σχολικού Δικτύου και Στήριξη.
Τεχνολογία TCP/IP TCP/IP internet είναι ένα οποιοδήποτε δίκτυο το οποίο χρησιμοποιεί τα πρωτόκολλα TCP/IP. Διαδίκτυο (Internet) είναι το μεγαλύτερο δίκτυο.
Ασφάλεια σε Ασύρματα Τοπικά Δίκτυα ΙΕΕΕ “IEEE WLAN Security” Μεταπτυχιακή Εργασία Μαλατράς Απόστολος Ο.Π.Α. MScIS Φεβρουάριος 2003.
Ασφάλεια Δικτύων. “Αγαθά” πληροφοριακού συστήματος Δεδομένα Πληροφορίες Υπολογιστικοί πόροι.
ΤΙΤΛΟΣ ΕΡΓΟΥ ΚΑΤΑΣΚΕΥΗ ΖΕΥΞΗΣ ΣΧΟΛΙΚΩΝ ΕΡΓΑΣΤΗΡΙΩΝ ΚΑΙ ΔΙΑΣΥΝΔΕΣΗΣ ΤΟΥΣ ΜΕ ΑΣΥΡΜΑΤΟ ΔΙΚΤΥΟ ΠΕΡΙΦΕΡΕΙΑ: Β’ ΑΘΗΝΑΣ 2ο ΕΠΑΛ ΑΜΑΡΟΥΣΙΟΥ & ΣΕΚ ΑΜΑΡΟΥΣΙΟΥ Γραμματική.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΖΗΤΗΜΑΤΑ ΑΣΦΑΛΕΙΑΣ I Β. Μάγκλαρης 20/11/2009.
Κρυπτογραφία Ψηφιακά Πιστοποιητικά
Ασφάλεια σε Ασύρματα Τοπικά Δίκτυα ΙΕΕΕ “IEEE WLAN Security” Μεταπτυχιακή Εργασία Μαλατράς Απόστολος Ο.Π.Α. MScIS Φεβρουάριος 2003.
Φεβρουάριος 2004Οικονομικό Πανεπιστήμιο Αθηνών 1 Ιδιωτική και Ανώνυμη Αυθεντικοποίηση Χρήστη σε Κινητά Δίκτυα Σανίνας Κωνσταντίνος Επιβλέπων καθηγητής:
Εργασία στην τεχνολογία επικοινωνιών Των μαθητών Σαπουνάς Άγης Φασουλάς Νικόλας.
Τεχνολογικό Εκπαιδευτικό Ίδρυμα Σερρών Σχολή Τεχνολογικών Εφαρμογών Τμήμα Πληροφορικής & Επικοινωνιών Μελέτη χρήσης ασύρματων δικτύων στην πόλη των Σερρών.
Τηλεπικοινωνίες, Διαδίκτυο και Ασύρματη Τεχνολογία.
Η Κρυπτογραφία στην ζωή μας. Η Κρυπτογραφία ασχολείται με την μελέτη της ασφαλούς επικοινωνίας. Ο κύριος στόχος της είναι να παρέχει μηχανισμούς για 2.
Πανεπιστήμιο Πειραιώς Τμήμα Διδακτικής της Τεχνολογίας & Ψηφιακών Συστημάτων Ζητήματα ασφάλειας στις εφαρμογές της ψηφιακής τηλεόρασης Σωκράτης Κ. Κάτσικας.
Εισαγωγή Στις Τηλεπικοινωνίες Τμήμα Πληροφορικής και Τηλεματικής Χαροκόπειο Πανεπιστήμιο Αθηνών Διδάσκων: Χρήστος Μιχαλακέλης Ενότητα.
ΕΝΟΤΗΤΑ 1 – Κεφάλαιο 4: Δίκτυα Υπολογιστών Λέξεις Κλειδιά: Δίκτυο υπολογιστών (Computer Network), πόροι δικτύου, τοπικό δίκτυο (LAN), δίκτυο ευρείας περιοχής.
Προχωρημένα Θέματα Δικτύων
Cloud Computing Το cloud computing παρέχει υπηρεσίες υπολογισμού, λογισμικού, πρόσβασης σε δεδομένα και αποθήκευσης που δεν απαιτούν ο τελικός χρήστης.
ΑΣΦΑΛΕΙΑ ΙΑΤΡΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
ΚΑΤΑΝΕΜΗΜΕΝΑ ΣΥΣΤΗΜΑΤΑ (ΕΡΓΑΣΤΗΡΙΟ)
Ειδικά Θέματα σε Κινητά & Ασύρματα Δίκτυα
Firewall Antivirus Antispyware Internet security
Διαχείριση Κινητικότητας στο Internet
Εικόνα 4.1: Τμήμα του εθνικού οδικού δικτύου (Αττική οδός)
Κεφάλαιο 7: Διαδικτύωση-Internet
Λύσεις Ασφάλειας στο Επίπεδο Διασύνδεσης
Ανάπτυξη GPRS Simulator
Διαδίκτυο : κίνδυνοι και τρόποι αντιμετώπισης
Μετάδοση Δεδομένων Έννοια Μετάδοσης Δεδομένων Αναπαράσταση Δεδομένων
Υ Π Η Ρ Ε Σ Ι Α Π Λ Η Ρ Ο Φ Ο Ρ Ι Κ Ω Ν Σ Υ Σ Τ Η Μ Α Τ Ω Ν
ΑΣΦΑΛΗΣ ΧΡΗΣΗ ΔΙΑΔιΚΤυΟΥ
ΔΙΑΔΙΚΤΥΑΚΗ ΣΟΥΙΤΑ ΠΡΟΓΡΑΜΜΑΤΩΝ
Μεταγράφημα παρουσίασης:

WiFi Security and

Ασφάλεια Ασυρμάτων Δικτύων και Μέτρα Πρόληψης Presented by Aristides Mpitziopoulos June 20 th, 2007 Department of Cultural Technology and Communication Department of Cultural Technology and Communication University of the Aegean

Ασύρματα Δίκτυα Hacking Ασυρμάτων Δικτύων Ασφάλεια Τι είναι ο Hacker

Hacker ονομάζεται το άτομο το οποίο χρησιμοποιεί τους ηλεκτρονικούς υπολογιστές πιο πολύ ως αντικείμενο μελέτης παρά ως εργαλείο δουλειάς. Κάποτε ο τίτλος hacker θεωρούνταν τιμητικός αλλά τα ΜΜΕ τον μετέτρεψαν σε κάποιον εγκληματία Γνωστοί Hackers Γνωστοί Hackers Loyd Blankenship ( nick name:The Mentor) Eric Corley (also known as Emmanuel Goldstein) Kevin Mitnick (nick name: Condor) Steve Wozniak (nick name:Woz) creator of Apple I and II

DefCon

Ασύρματα Δίκτυα Hacking Ασυρμάτων Δικτύων Ασφάλεια Τι είναι ο Hacker

Ασύρματη Δικτύωση (Wi-Fi) Wi-Fi (Wireless Fidelity) είναι ένας γενικός όρος ο οποίος αναφέρεται στο IEEE πρότυπο επικοινωνίας για ασύρματα τοπικά δίκτυα (WLANs). Η ασύρματη δικτύωση είναι μια εναλλακτική μορφή δικτύωσης η οποία χρησιμοποιείται για να συνδέσει ασύρματα μεταξύ τους διάφορες συσκευές (PC, PDA, κινητά τηλέφωνα κτλ)

Βασικά Στοιχεία ενός Wi-Fi Δικτύου  Access Point (AP) – Το AP είναι ένας ασύρματος πομποδέκτης ο οποίος μπορεί και συνδέει μία ή περισσότερες ασύρματες συσκευές (Wi-Fi cards ή clients) ταυτόχρονα μεταξύ τους ή στο internet.  Wi-Fi cards – Δέχονται το ασύρματο σήμα και το αναμεταδίδουν. Μπορεί να είναι εσωτερικές κάρτες ή εξωτερικά wi-fi clients.

Χρήσεις Wi-Fi  Σπίτι  Επιχειρήσεις  Νοσοκομεία  Εκπαίδευση  Δημόσια δίκτυα (Τρικάλων,Wellington, New York, Δήμος Αργυρούπολης)  Voice (WIFI phone)

Δίκτυο AWMN Το δίκτυο AWMN (Athens Wireless Metropolitan Network) παρέχει σε πολλές περιοχές δωρεάν πρόσβαση στον internet. «Δεν έχω πληρώσει ποτέ για Internet από τότε που ήρθα στην Νέα Υόρκη» Απόσπασμα συνέντευξης από μια έρευνα για την μη εξουσιοδοτημένη χρήση ξένων AP (Jupiter Research) Απόσπασμα συνέντευξης από μια έρευνα για την μη εξουσιοδοτημένη χρήση ξένων AP (Jupiter Research)

Ασύρματα Δίκτυα Hacking Ασυρμάτων Δικτύων Ασφάλεια Τι είναι ο Hacker

Γιατί ο hacker προσπαθεί να διεισδύσει σε ένα ασύρματο δίκτυο; Δωρεάν πρόσβαση στο internet και σε πόρους του τοπικού δικτύου! Ανωνυμία Identity Masking (Spoof Attack) PC Hijacking (zombie machines)

Οι έμπειροι hackers ξέρουνε πολύ καλά τι να κάνουνε. Οι υπόλοιποι καταφεύγουνε στο..

Μερικά εργαλεία του Hacker Kismet,Aircrack,Apsniff,Aptools,Retina,Netstumbler, Ethereal,Apradar.. Υπάρχουνε εργαλεία για όλα τα λειτουργικά Αλλά τα πιο αποτελεσματικά υπάρχουνε στο

Ποια πληροφορία αναζητά ο hacker; - SSID( αναγνωριστικό δικτύου) (home, default) - MAC address (FF-1D-5B ) - Wireless channel (11) - WEP/WPA enabled (40/128) - IP address (του AP) ( ) Τα παραπάνω τα βρίσκει με προγράμματα όπως :

Netstumbler

Ethereal

Kismet

Retina

Hacking μέσω PDA WIFI search Kismet (Linux) MiniNetStumbler

Wardriving Notebook / PDA Κεραία Ειδικό λογισμικό GPS(Προαιρετικό) War Driving Coverage Map

Άλλες απειλές  Παρεμβολή των συχνοτήτων του Wi-Fi δικτύου. Πολύ αποτελεσματική. Δεν χρησιμοποιείται για υποκλοπή αλλά θέτει το Wi-Fi δίκτυο «εκτός».  Rogue APs. Μη εξουσιοδοτημένα AP. Μπορούνε να τοποθετηθούνε από τον οποιοδήποτε μέσα στην εμβέλεια του Wi-Fi δικτύου μας και να αποτελέσουνε πολύ μεγάλο κίνδυνο.

Access Point SSID: “Ασφαλές” SSID: “Μη ασφαλές” Rogue AP Μη εξουσ. client Access denied Access granted!!

Ασύρματα Δίκτυα Οι Hackers και τα Ασύρματα Δίκτυα Η Άμυνα Τι είναι ο Hacker

Ασφάλεια Wi-Fi δικτύων Οι ελάχιστες απαιτήσεις για την ασφάλεια ενός ασυρμάτου δικτύου μπορούνε να ταξινομηθούνε σε δύο κυρίους τομείς.  Πιστοποίηση (Authentication)  Πιστοποίηση του χρήστη  Πιστοποίηση του διακομιστή  Εμπιστευτικότητα συναλλασσόμενων πληροφοριών (Privacy)

Πιστοποίηση (Authentication)  Οι μη εξουσιοδοτημένοι χρήστες πρέπει να κρατηθούνε εκτός δικτύου  Πιστοποίηση χρήστη  Χρήση Authentication Server  Username και password  Κίνδυνοι:  Ευαίσθητα δεδομένα (username & password) στέλνονται πριν την έναρξη ασφαλούς επικοινωνίας  Μπορεί κάποιος να υποκλέψει την επικοινωνία  Λύση  Η έναρξη ασφαλούς καναλιού επικοινωνίας πριν να σταλθεί το username και password

Πιστοποίηση (Authentication) • Πιστοποίηση του διακομιστή • Χρησιμοποιείται ψηφιακό πιστοποιητικό • Η πιστοποίηση του ψηφιακού πιστοποιητικού γίνεται αυτόματα από τον client

WEP (Wired Equivalent Privacy ) Η αρχική μέθοδος ασφάλειας που προσφέρθηκε από το ΙΕΕΕ πρότυπο Χρησιμοποιεί RC4 κρυπτογράφηση μαζί με προ- μοιρασμένα κλειδιά. Χρησιμοποιεί RC4 κρυπτογράφηση μαζί με προ- μοιρασμένα κλειδιά. Προσφέρει πολύ μικρή ασφάλεια. Με την χρήση ειδικού λογισμικού και την ανάλυση αρκετών πακέτων αποκαλύπτεται το κλειδί που χρησιμοποιείται για την κωδικοποίηση. Τι είναι το WEP ;

WPA (WiFi Protected Access) Είναι η απάντηση της βιομηχανίας WLAN για μία άμεση και ισχυρή λύση ασφάλειας Ανακοινώθηκε 31 Οκτωβρίου 2002 και υπoσχέθηκε: -Ανέξοδη υλοποίηση -Software/Firmware αναβάθμιση σε υπάρχων AP και NICs -Συμβατότητα κατασκευαστών -Κατάλληλο για μεγάλες επιχειρήσεις, μικρές και οικιακά δίκτυα -Δύο ‘καταστάσεις’ λειτουργίας: enterprise, pre-shared key (PSK) Τι είναι το WPA (WiFi Protected Access);

WEP vs WPA

WPA-PSK Enabling in a Linksys AP

WiFi Protected Access 2 (WPA2) or RSN (Robust Security Network) Δύο γενεές μπροστά από το WEP Βασίζεται στο i Παρουσιάστηκε το 2004 Συμβατό με το WPA Βασική διαφορά με το WPA το είδος της κρυπτογράφησης AES αντί για RC4(WEP,WPA)

WiFi και VPN

Βήματα Προστασίας  Χρησιμοποίηση «δύσκολων» password και όχι των default  Block SSID broadcast  Χρήση των MAC address filters (σε μικρά δίκτυα)  Ενεργοποίηση και χρήση του WPA με PSK (σε μικρά δίκτυα)  Εφαρμογή WPA με RADIUS servers (σε μεγάλα δίκτυα)  Χρήση του WPA2 (όπου είναι διαθέσιμο)  Τοποθέτηση του WLAN σε DMZ πίσω από Firewall Και για ακόμη μεγαλύτερη ασφάλεια χρήση VPNs

Χρήσιμα links     

Η πρώτη ταινία που αν και χωρίς κανένα απολύτως ίχνος ρεαλισμού έκανε το hacking παγκοσμίως διάσημο.. Trivia:Το επίσημο site της ταινίας έπεσε θύμα hacking και σε αναγνώριση της ειρωνείας της κατάστασης παρέμεινε η hacked version.. Hackers

Ερωτήσεις;