Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

WiFi Security and. Ασφάλεια Ασυρμάτων Δικτύων και Μέτρα Πρόληψης Presented by Aristides Mpitziopoulos June 20 th, 2007 Department of Cultural Technology.

Παρόμοιες παρουσιάσεις


Παρουσίαση με θέμα: "WiFi Security and. Ασφάλεια Ασυρμάτων Δικτύων και Μέτρα Πρόληψης Presented by Aristides Mpitziopoulos June 20 th, 2007 Department of Cultural Technology."— Μεταγράφημα παρουσίασης:

1 WiFi Security and

2 Ασφάλεια Ασυρμάτων Δικτύων και Μέτρα Πρόληψης Presented by Aristides Mpitziopoulos June 20 th, 2007 Department of Cultural Technology and Communication Department of Cultural Technology and Communication University of the Aegean Email: crmaris@aegean.gr

3 Ασύρματα Δίκτυα Hacking Ασυρμάτων Δικτύων Ασφάλεια Τι είναι ο Hacker

4 Hacker ονομάζεται το άτομο το οποίο χρησιμοποιεί τους ηλεκτρονικούς υπολογιστές πιο πολύ ως αντικείμενο μελέτης παρά ως εργαλείο δουλειάς. Κάποτε ο τίτλος hacker θεωρούνταν τιμητικός αλλά τα ΜΜΕ τον μετέτρεψαν σε κάποιον εγκληματία Γνωστοί Hackers Γνωστοί Hackers Loyd Blankenship ( nick name:The Mentor) Eric Corley (also known as Emmanuel Goldstein) Kevin Mitnick (nick name: Condor) Steve Wozniak (nick name:Woz) creator of Apple I and II

5 DefCon

6 Ασύρματα Δίκτυα Hacking Ασυρμάτων Δικτύων Ασφάλεια Τι είναι ο Hacker

7 Ασύρματη Δικτύωση (Wi-Fi) Wi-Fi (Wireless Fidelity) είναι ένας γενικός όρος ο οποίος αναφέρεται στο IEEE 802.11 πρότυπο επικοινωνίας για ασύρματα τοπικά δίκτυα (WLANs). Η ασύρματη δικτύωση είναι μια εναλλακτική μορφή δικτύωσης η οποία χρησιμοποιείται για να συνδέσει ασύρματα μεταξύ τους διάφορες συσκευές (PC, PDA, κινητά τηλέφωνα κτλ)

8 Βασικά Στοιχεία ενός Wi-Fi Δικτύου  Access Point (AP) – Το AP είναι ένας ασύρματος πομποδέκτης ο οποίος μπορεί και συνδέει μία ή περισσότερες ασύρματες συσκευές (Wi-Fi cards ή clients) ταυτόχρονα μεταξύ τους ή στο internet.  Wi-Fi cards – Δέχονται το ασύρματο σήμα και το αναμεταδίδουν. Μπορεί να είναι εσωτερικές κάρτες ή εξωτερικά wi-fi clients.

9 Χρήσεις Wi-Fi  Σπίτι  Επιχειρήσεις  Νοσοκομεία  Εκπαίδευση  Δημόσια δίκτυα (Τρικάλων,Wellington, New York, Δήμος Αργυρούπολης)  Voice (WIFI phone)

10 Δίκτυο AWMN Το δίκτυο AWMN (Athens Wireless Metropolitan Network) παρέχει σε πολλές περιοχές δωρεάν πρόσβαση στον internet. «Δεν έχω πληρώσει ποτέ για Internet από τότε που ήρθα στην Νέα Υόρκη» Απόσπασμα συνέντευξης από μια έρευνα για την μη εξουσιοδοτημένη χρήση ξένων AP (Jupiter Research) Απόσπασμα συνέντευξης από μια έρευνα για την μη εξουσιοδοτημένη χρήση ξένων AP (Jupiter Research)

11 Ασύρματα Δίκτυα Hacking Ασυρμάτων Δικτύων Ασφάλεια Τι είναι ο Hacker

12 Γιατί ο hacker προσπαθεί να διεισδύσει σε ένα ασύρματο δίκτυο; Δωρεάν πρόσβαση στο internet και σε πόρους του τοπικού δικτύου! Ανωνυμία Identity Masking (Spoof Attack) PC Hijacking (zombie machines)

13 Οι έμπειροι hackers ξέρουνε πολύ καλά τι να κάνουνε. Οι υπόλοιποι καταφεύγουνε στο..

14

15 Μερικά εργαλεία του Hacker Kismet,Aircrack,Apsniff,Aptools,Retina,Netstumbler, Ethereal,Apradar.. Υπάρχουνε εργαλεία για όλα τα λειτουργικά Αλλά τα πιο αποτελεσματικά υπάρχουνε στο

16 Ποια πληροφορία αναζητά ο hacker; - SSID( αναγνωριστικό δικτύου) (home, default) - MAC address (FF-1D-5B-00-15-44) - Wireless channel (11) - WEP/WPA enabled (40/128) - IP address (του AP) (192.168.0.1) Τα παραπάνω τα βρίσκει με προγράμματα όπως :

17 Netstumbler

18 Ethereal

19 Kismet

20 Retina

21 Hacking μέσω PDA WIFI search Kismet (Linux) MiniNetStumbler

22 Wardriving Notebook / PDA Κεραία Ειδικό λογισμικό GPS(Προαιρετικό) War Driving Coverage Map

23

24 Άλλες απειλές  Παρεμβολή των συχνοτήτων του Wi-Fi δικτύου. Πολύ αποτελεσματική. Δεν χρησιμοποιείται για υποκλοπή αλλά θέτει το Wi-Fi δίκτυο «εκτός».  Rogue APs. Μη εξουσιοδοτημένα AP. Μπορούνε να τοποθετηθούνε από τον οποιοδήποτε μέσα στην εμβέλεια του Wi-Fi δικτύου μας και να αποτελέσουνε πολύ μεγάλο κίνδυνο.

25 Access Point SSID: “Ασφαλές” SSID: “Μη ασφαλές” Rogue AP Μη εξουσ. client Access denied Access granted!!

26 Ασύρματα Δίκτυα Οι Hackers και τα Ασύρματα Δίκτυα Η Άμυνα Τι είναι ο Hacker

27 Ασφάλεια Wi-Fi δικτύων Οι ελάχιστες απαιτήσεις για την ασφάλεια ενός ασυρμάτου δικτύου μπορούνε να ταξινομηθούνε σε δύο κυρίους τομείς.  Πιστοποίηση (Authentication)  Πιστοποίηση του χρήστη  Πιστοποίηση του διακομιστή  Εμπιστευτικότητα συναλλασσόμενων πληροφοριών (Privacy)

28 Πιστοποίηση (Authentication)  Οι μη εξουσιοδοτημένοι χρήστες πρέπει να κρατηθούνε εκτός δικτύου  Πιστοποίηση χρήστη  Χρήση Authentication Server  Username και password  Κίνδυνοι:  Ευαίσθητα δεδομένα (username & password) στέλνονται πριν την έναρξη ασφαλούς επικοινωνίας  Μπορεί κάποιος να υποκλέψει την επικοινωνία  Λύση  Η έναρξη ασφαλούς καναλιού επικοινωνίας πριν να σταλθεί το username και password

29 Πιστοποίηση (Authentication) • Πιστοποίηση του διακομιστή • Χρησιμοποιείται ψηφιακό πιστοποιητικό • Η πιστοποίηση του ψηφιακού πιστοποιητικού γίνεται αυτόματα από τον client

30 WEP (Wired Equivalent Privacy ) Η αρχική μέθοδος ασφάλειας που προσφέρθηκε από το ΙΕΕΕ 802.11 πρότυπο Χρησιμοποιεί RC4 κρυπτογράφηση μαζί με προ- μοιρασμένα κλειδιά. Χρησιμοποιεί RC4 κρυπτογράφηση μαζί με προ- μοιρασμένα κλειδιά. Προσφέρει πολύ μικρή ασφάλεια. Με την χρήση ειδικού λογισμικού και την ανάλυση αρκετών πακέτων αποκαλύπτεται το κλειδί που χρησιμοποιείται για την κωδικοποίηση. Τι είναι το WEP ;

31 WPA (WiFi Protected Access) Είναι η απάντηση της βιομηχανίας WLAN για μία άμεση και ισχυρή λύση ασφάλειας Ανακοινώθηκε 31 Οκτωβρίου 2002 και υπoσχέθηκε: -Ανέξοδη υλοποίηση -Software/Firmware αναβάθμιση σε υπάρχων AP και NICs -Συμβατότητα κατασκευαστών -Κατάλληλο για μεγάλες επιχειρήσεις, μικρές και οικιακά δίκτυα -Δύο ‘καταστάσεις’ λειτουργίας: enterprise, pre-shared key (PSK) Τι είναι το WPA (WiFi Protected Access);

32 WEP vs WPA

33 WPA-PSK Enabling in a Linksys AP

34 WiFi Protected Access 2 (WPA2) or RSN (Robust Security Network) Δύο γενεές μπροστά από το WEP Βασίζεται στο 802.11i Παρουσιάστηκε το 2004 Συμβατό με το WPA Βασική διαφορά με το WPA το είδος της κρυπτογράφησης AES αντί για RC4(WEP,WPA)

35 WiFi και VPN

36 Βήματα Προστασίας  Χρησιμοποίηση «δύσκολων» password και όχι των default  Block SSID broadcast  Χρήση των MAC address filters (σε μικρά δίκτυα)  Ενεργοποίηση και χρήση του WPA με PSK (σε μικρά δίκτυα)  Εφαρμογή WPA με RADIUS servers (σε μεγάλα δίκτυα)  Χρήση του WPA2 (όπου είναι διαθέσιμο)  Τοποθέτηση του WLAN σε DMZ πίσω από Firewall Και για ακόμη μεγαλύτερη ασφάλεια χρήση VPNs

37 Χρήσιμα links  http://www.wardriving.com/  http://grouper.ieee.org/groups/802/11/  http://www.wi-fi.org/OpenSection/protected_access.asp  http://www.defcon.org/  http://www.shmoocon.org

38 Η πρώτη ταινία που αν και χωρίς κανένα απολύτως ίχνος ρεαλισμού έκανε το hacking παγκοσμίως διάσημο.. Trivia:Το επίσημο site της ταινίας έπεσε θύμα hacking και σε αναγνώριση της ειρωνείας της κατάστασης παρέμεινε η hacked version.. Hackers

39 Ερωτήσεις;


Κατέβασμα ppt "WiFi Security and. Ασφάλεια Ασυρμάτων Δικτύων και Μέτρα Πρόληψης Presented by Aristides Mpitziopoulos June 20 th, 2007 Department of Cultural Technology."

Παρόμοιες παρουσιάσεις


Διαφημίσεις Google