© Anders Ingeborn 08-662 10 70 www.ixsecurity.com Säkerhet i trådlösa LAN Älvsjö april 2001.

Slides:

Advertisements

Liknande presentationer

E-post i mobilen -Ett sätt att öka tekno-stressen, eller en lysande effektivitetshöjare?

Advertisements

Anneli och Christians Datorskola

Domarassistenten.com - en introduktion för domare

© Anders Ingeborn Säkerhetsbrister & intrång KTH DSV Kista maj 2001.

Mobilen – en central funktion för mycket av det vi gör i idag…

Nu projekterar vi bredband via fiber till Långgatan 14-22, Lenhovda

Växel TDE600 Panasonic KX-TDE600 är en telefonväxel med fullt stöd för

Föreläsare: Per Sahlin

10 m1nu73r 0m WL4N! 10 minuter om WLAN! Abaintruder.

Miljarder möjligheter på en plats!

IPv6 Tobbe Eklöv – @tobbe_interlan.

Vården på webben - Mina vårdkontakter Ett samverkansprojekt mellan landstingen/regionerna och Sjukvårdsrådgivningen SVR AB.

Tekniken, fördelar och nackdelar Av Elin och Johan Olofsson ht-07

PKI – en del av säkerheten i SSEK

- Hur vet vi om vi har lyckats?

Så skapar du en spänstigare It-infrastruktur! Per Bergman, IT-arkitekt

Pontus Abrahamsson Joakim Örnstedt Startbild Systemkonsult

Trådlös (o)säkerhet Vanliga missuppfattningar Det krävs dyr utrustning Vi har inte trådlös access Vi är säkra för vi använder kryptering Vi är säkra för.

Konfiguration Bredband och Router

Säkerhet i praktiken – med Windows Server 2003 och XP! Marcus Thorén, MCT, MCSE+Security Security Consultant Nexus Security Consultants Technology Nexus.

Mobila Lösningar— Exchange Server 2003 Patrick Hvid Kerfi AB Patrick Hvid Kerfi AB.

Introduktion till IT och e-Tjänster Delkurs 3 1 Datorer i Nätverk En introduktion till ’Hård Infrastruktur’ DEL 3.

D-Link - Prestanda och tillförlitlighet i nätverk Magnus Cederäng.

© Anders Ingeborn 2002 ”Utblick verkligheten” Gästföreläsning Kryptografins grunder KTH 2002.

© Anders Ingeborn, Infosec 2000 Säkerhetsbrister hos svenska företag Falu Elverk 30 augusti 2000.

Utlämnande av allmän handling

WLAN och IP-telefoni– hur funkar det?

Internet Styrdatorer och kablar Uppkopplade användare Servrar 182.QRZN.

Lektion 3 Mahmud Al Hakim

Wireless Technologies (Trådlös nätverksteknik) Security Considerations (Säkerhetsapaspekter)

© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Network Addressing Networking for Home and Small Businesses – Chapter.

© Anders Ingeborn Säkerhetsbrister och intrång.

Handelsbankens Internet- och Mobiltjänster. PUWE Övrigt (t ex utanför.se) MOBI.

PEPPOL – en infrastruktur för effektivare e-kommunikation.

LUNET: MLS och speglade paket vers 1.0

Troubleshooting Your Network (Felsökning) Common Issues (Vanliga problem)

IT-säkerhet Gästföreläsning av Christian Ohlsson 2011.

© Anders Ingeborn IT-säkerhetsprojekt Vinnande strategier.

© Anders Ingeborn, Infosec 2000 Penetrationstester Att bryta sig in i andras datorer.

© Anders Ingeborn Säkerhetsbrister & intrång Internetdagarna 2001.

1 L U N D S U N I V E R S I T E T NETinfo Datasäkerhet Datasäkerhet i CFL-nät – Problem – Lösningar Netlogon.

Nyttan med en säker meddelande- och kommunikationsplattform Lasse Pettersson, Humandata.

Trådlösa Nätverk Caffe Latte Man-in-the-middle Denial of Service.

Datorer och privat säkerhet (privacy). Innehåll Handel på internet Risker som en användare utsätt för på internet Hur man skyddar sig från attacker Hur.

SUSEC/Kalmar 26 april 061 BOF - Nätsäkerhet -Segmentering av nät/firewall/exponering -Autenticering -Avlyssning/kryptering – kom vi inte att prata mycket.

Informationsteknologi - Lektion 2 Trådlöst nätverk (WLAN) Trådlöst nätverk (WLAN) Filarkivet: Filarkivet:

1.1. TechNet Security Summit 2004 Security Framework ”Introduktion av ”Security in Depth” Marcus Murray.

HOST IDENTITY PROTOCOL - EN KANDIDAT FÖR FRAMTIDENS INTERNET PROTOKOLL Jonny Mattsson IT 4.

© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Wireless Technologies Networking for Home and Small Businesses – Chapter.

Handelsbankens Internet- och Mobiltjänster

© Anders Ingeborn 2000 ”Utblick verkligheten” Gästföreläsning Kryptografins grunder KTH 2000.

Lektion 5 Mahmud Al Hakim

NÄTVERKSPROTOKOLL Föreläsning INNEHÅLL - DHCP (Dynamic Host Configuration Protocol)‏

Wireless Technologies (Trådlös nätverksteknik) Wireless Technology (Trådlös nätverksteknik)

NÄTVERKSPROTOKOLL Föreläsning

Repetition Datakommunikation I.

OPERATIVSYSTEM OCH PRAKTISK LINUX Föreläsning 10 – Vecka INNEHÅLL  Säkra nätverksförbindelser  SSH (Secure Shell)  SSL (Secure Sockets Layer)

Wireless Technologies (Trådlös nätverksteknik) Planning The WLAN (Planering av trådlösa nät)

Maria Kihl och Jens A Andersson Kapitel 8: Säker datakommunikation.

Vem lyssnar på Vem? Joakim von Braun Säkerhetsrådgivare, HPS Allmänna Förvarsföreningen

WLAN - WEP Grupp 6 NE4A Ronny Balla Tobias Ek Hans Engström Tobias Hultqvist Johan Ross Handledare: Qin-Zhong Ye.

Enklare och snabbare vardag med uppkoppling via fiber

Trådlösa nätverk WPA v1 TKIP EAP Christian Johansson, Robin Nilsson, Jonas Rådström.

Nätverk – optisk fiber Störningsfri Avlyssningssäker Snabb överföring Klarar långa avstånd Dyr Ömtålig.

Datasäkerhet 1.Skydda informationen – Ändra, förstöras eller kopieras 2.Säkerställa driften – Se till att program, datorer, servrar, nätverk och kommunikation.

REX100 och Wall IE Exempel. SCADA system Ethernet Nätverk Ny del av nätverket Internet REX100 WAN är inkopplad på nätet både via WAN och LAN porten REX100.

Enklare och snabbare vardag med uppkoppling via fiber

Datorer och nätverk.

Datorer och nätverk.

Presentationens avskrift:

© Anders Ingeborn Säkerhet i trådlösa LAN Älvsjö april 2001

© Anders Ingeborn Vem är Anders Ingeborn? Civilingenjör KTH Frilansskribent N&K Teknisk säkerhetskonsult iXsecurity – Sårbarhetsanalyser – Penetrationstester – Produktgranskningar

© Anders Ingeborn Varför använda WLAN? Ny teknik Slipper sladdar, hubbar etc. Frihet, flexibel kontorsmiljö Relativt väletablerat – Linux, OpenBSD, Windows

© Anders Ingeborn Säkerhet? Radiovågor kan alla lyssna på – jfr. RÖS Öppet nätverk i grundinstallation – Vem som helst får ansluta sig

© Anders Ingeborn Verkligheten 2001 Det är idag lätt för en angripare att ansluta sig till ett flertal företags nät – Stockholm – San Fransisco Radionätet öppnar ett ”nytt hål” för attacker mot svenska företag – Angrepp från insidan

© Anders Ingeborn Attacker från företag Lätt ansluta sig till ett ”oskyldigt” företags nätverk – Gäller både radionätet och DHCP En utmärkt anonym plattform för attacker mot andra system – Vem får skulden? – Mycket svårt att spåra!

© Anders Ingeborn Säkerhetsmekanismer Gemensamt nätverksnamn Registrera nätverkskortens hårdvaruadresser (MAC) Kryptering (WEP)

© Anders Ingeborn Nätverksnamn Endast de som anger rätt namn tillåts ansluta sig till nätet Skickas i klartext i flera kontrollpaket – Avlyssning Flera företag i verkligheten har valt mycket lättgissade nätverksnamn… – Gissning utifrån ordlista

© Anders Ingeborn Registrerade MAC-adresser Endast kort med registrerade MAC- adresser tillåts ansluta sig – Omständlig administration – Alla paket innehåller adresser i klartext, d.v.s. avlyssning möjlig Enkelt för angripare byta sin egen MAC-adress

© Anders Ingeborn WEP, Wired Equivalent Privacy Varje Ethernet-paket krypteras Symmetrisk kryptering – RC4 – Alla/många har samma nyckel Manuellt nyckelbyte – Omständligt för icke-tekniker

© Anders Ingeborn Hur fungerar det? b RC4 24 bitar i klartext Hemlig nätverkstrafik... 64/128 bitar

© Anders Ingeborn Forcering Gissning i realtid – 12345, abcde, banan, volvo… Utan att vara ansluten – Avlyssna lite trafik – Forcera ”hemma” och kom tillbaka – Relativt statiska nycklar ger gott om tid

© Anders Ingeborn Slutsatser Många har satt upp WLAN utan att förstå säkerhetsaspekterna Svenska företag mer sårbara idag – Attacker mot företagen – Attacker med företagen som plattform

© Anders Ingeborn Rekommendationer Betrakta inte WLAN:et som ”det interna nätet”, hellre som ”internet” Använd WEP, men förlita Er inte på det som enda säkerhetsmekanism. – Använd också SSH, SSL & IPSec. – Skydd på djupet!