Presentation laddar. Vänta.

Presentation laddar. Vänta.

© Anders Ingeborn 08-662 10 70 www.ixsecurity.com Säkerhet i trådlösa LAN Älvsjö april 2001.

Liknande presentationer


En presentation över ämnet: "© Anders Ingeborn 08-662 10 70 www.ixsecurity.com Säkerhet i trådlösa LAN Älvsjö april 2001."— Presentationens avskrift:

1 © Anders Ingeborn Säkerhet i trådlösa LAN Älvsjö april 2001

2 © Anders Ingeborn Vem är Anders Ingeborn? Civilingenjör KTH Frilansskribent N&K Teknisk säkerhetskonsult iXsecurity – Sårbarhetsanalyser – Penetrationstester – Produktgranskningar

3 © Anders Ingeborn Varför använda WLAN? Ny teknik Slipper sladdar, hubbar etc. Frihet, flexibel kontorsmiljö Relativt väletablerat – Linux, OpenBSD, Windows

4 © Anders Ingeborn Säkerhet? Radiovågor kan alla lyssna på – jfr. RÖS Öppet nätverk i grundinstallation – Vem som helst får ansluta sig

5 © Anders Ingeborn Verkligheten 2001 Det är idag lätt för en angripare att ansluta sig till ett flertal företags nät – Stockholm – San Fransisco Radionätet öppnar ett ”nytt hål” för attacker mot svenska företag – Angrepp från insidan

6 © Anders Ingeborn Attacker från företag Lätt ansluta sig till ett ”oskyldigt” företags nätverk – Gäller både radionätet och DHCP En utmärkt anonym plattform för attacker mot andra system – Vem får skulden? – Mycket svårt att spåra!

7 © Anders Ingeborn Säkerhetsmekanismer Gemensamt nätverksnamn Registrera nätverkskortens hårdvaruadresser (MAC) Kryptering (WEP)

8 © Anders Ingeborn Nätverksnamn Endast de som anger rätt namn tillåts ansluta sig till nätet Skickas i klartext i flera kontrollpaket – Avlyssning Flera företag i verkligheten har valt mycket lättgissade nätverksnamn… – Gissning utifrån ordlista

9 © Anders Ingeborn Registrerade MAC-adresser Endast kort med registrerade MAC- adresser tillåts ansluta sig – Omständlig administration – Alla paket innehåller adresser i klartext, d.v.s. avlyssning möjlig Enkelt för angripare byta sin egen MAC-adress

10 © Anders Ingeborn WEP, Wired Equivalent Privacy Varje Ethernet-paket krypteras Symmetrisk kryptering – RC4 – Alla/många har samma nyckel Manuellt nyckelbyte – Omständligt för icke-tekniker

11 © Anders Ingeborn Hur fungerar det? b RC4 24 bitar i klartext Hemlig nätverkstrafik... 64/128 bitar

12 © Anders Ingeborn Forcering Gissning i realtid – 12345, abcde, banan, volvo… Utan att vara ansluten – Avlyssna lite trafik – Forcera ”hemma” och kom tillbaka – Relativt statiska nycklar ger gott om tid

13 © Anders Ingeborn Slutsatser Många har satt upp WLAN utan att förstå säkerhetsaspekterna Svenska företag mer sårbara idag – Attacker mot företagen – Attacker med företagen som plattform

14 © Anders Ingeborn Rekommendationer Betrakta inte WLAN:et som ”det interna nätet”, hellre som ”internet” Använd WEP, men förlita Er inte på det som enda säkerhetsmekanism. – Använd också SSH, SSL & IPSec. – Skydd på djupet!


Ladda ner ppt "© Anders Ingeborn 08-662 10 70 www.ixsecurity.com Säkerhet i trådlösa LAN Älvsjö april 2001."

Liknande presentationer


Google-annonser