Ladda ner presentationen
Presentation laddar. Vänta.
1
© Anders Ingeborn 08-662 10 70 www.ixsecurity.com Säkerhet i trådlösa LAN Älvsjö april 2001
2
© Anders Ingeborn 08-662 10 70 www.ixsecurity.com Vem är Anders Ingeborn? Civilingenjör KTH Frilansskribent N&K Teknisk säkerhetskonsult iXsecurity – Sårbarhetsanalyser – Penetrationstester – Produktgranskningar
3
© Anders Ingeborn 08-662 10 70 www.ixsecurity.com Varför använda WLAN? Ny teknik Slipper sladdar, hubbar etc. Frihet, flexibel kontorsmiljö Relativt väletablerat – Linux, OpenBSD, Windows
4
© Anders Ingeborn 08-662 10 70 www.ixsecurity.com Säkerhet? Radiovågor kan alla lyssna på – jfr. RÖS Öppet nätverk i grundinstallation – Vem som helst får ansluta sig
5
© Anders Ingeborn 08-662 10 70 www.ixsecurity.com Verkligheten 2001 Det är idag lätt för en angripare att ansluta sig till ett flertal företags nät – Stockholm – San Fransisco Radionätet öppnar ett ”nytt hål” för attacker mot svenska företag – Angrepp från insidan
6
© Anders Ingeborn 08-662 10 70 www.ixsecurity.com Attacker från företag Lätt ansluta sig till ett ”oskyldigt” företags nätverk – Gäller både radionätet och DHCP En utmärkt anonym plattform för attacker mot andra system – Vem får skulden? – Mycket svårt att spåra!
7
© Anders Ingeborn 08-662 10 70 www.ixsecurity.com Säkerhetsmekanismer Gemensamt nätverksnamn Registrera nätverkskortens hårdvaruadresser (MAC) Kryptering (WEP)
8
© Anders Ingeborn 08-662 10 70 www.ixsecurity.com Nätverksnamn Endast de som anger rätt namn tillåts ansluta sig till nätet Skickas i klartext i flera kontrollpaket – Avlyssning Flera företag i verkligheten har valt mycket lättgissade nätverksnamn… – Gissning utifrån ordlista
9
© Anders Ingeborn 08-662 10 70 www.ixsecurity.com Registrerade MAC-adresser Endast kort med registrerade MAC- adresser tillåts ansluta sig – Omständlig administration – Alla paket innehåller adresser i klartext, d.v.s. avlyssning möjlig Enkelt för angripare byta sin egen MAC-adress
10
© Anders Ingeborn 08-662 10 70 www.ixsecurity.com WEP, Wired Equivalent Privacy Varje Ethernet-paket krypteras Symmetrisk kryptering – RC4 – Alla/många har samma nyckel Manuellt nyckelbyte – Omständligt för icke-tekniker
11
© Anders Ingeborn 08-662 10 70 www.ixsecurity.com Hur fungerar det? 802.11b RC4 24 bitar i klartext Hemlig nätverkstrafik... 64/128 bitar
12
© Anders Ingeborn 08-662 10 70 www.ixsecurity.com Forcering Gissning i realtid – 12345, abcde, banan, volvo… Utan att vara ansluten – Avlyssna lite trafik – Forcera ”hemma” och kom tillbaka – Relativt statiska nycklar ger gott om tid
13
© Anders Ingeborn 08-662 10 70 www.ixsecurity.com Slutsatser Många har satt upp WLAN utan att förstå säkerhetsaspekterna Svenska företag mer sårbara idag – Attacker mot företagen – Attacker med företagen som plattform
14
© Anders Ingeborn 08-662 10 70 www.ixsecurity.com Rekommendationer Betrakta inte WLAN:et som ”det interna nätet”, hellre som ”internet” Använd WEP, men förlita Er inte på det som enda säkerhetsmekanism. – Använd också SSH, SSL & IPSec. – Skydd på djupet!
Liknande presentationer
