Presentation laddar. Vänta.

Presentation laddar. Vänta.

Trådlös (o)säkerhet Vanliga missuppfattningar Det krävs dyr utrustning Vi har inte trådlös access Vi är säkra för vi använder kryptering Vi är säkra för.

Liknande presentationer


En presentation över ämnet: "Trådlös (o)säkerhet Vanliga missuppfattningar Det krävs dyr utrustning Vi har inte trådlös access Vi är säkra för vi använder kryptering Vi är säkra för."— Presentationens avskrift:

1 Trådlös (o)säkerhet Vanliga missuppfattningar Det krävs dyr utrustning Vi har inte trådlös access Vi är säkra för vi använder kryptering Vi är säkra för vi använder NAC

2 Trådlös (o)säkerhet Vanliga missuppfattningar Vi har brandvägg Ingen skulle hacka oss Det är en begränsad räckvidd

3 Trådlös (o)säkerhet Hur fungerar ett trådlöst nät? Som en hub Associera Autentisera

4 Trådlös (o)säkerhet Utrustning Antenner Rundstrålande Riktade Förstärkning

5 Trådlös (o)säkerhet Utrustning Accesspunkter Kort Inbyggda PCMCIA eller PCI kort

6 Trådlös (o)säkerhet Olika typer av funktion Master Managed Ad-hoc Monitor

7 Trådlös (o)säkerhet Kryptering Öppet nät, ingen kryptering WEP WPA WPA2

8 Trådlös (o)säkerhet Hur kartlägger man trådlösa nät? Kismet / Netstumbler Wireshark Airsnort

9 Trådlös (o)säkerhet

10 Hur kartlägger man trådlösa nät? Kismet / Netstumbler Wireshark Airsnort

11 Trådlös (o)säkerhet

12

13

14 Hur attackeras öppna trådlösa nät? MACadress filtrering Sniffa för att hitta MACadressen Deassociera klienten Ändra MACadressen på kortet

15 Trådlös (o)säkerhet Hur attackeras öppna trådlösa nät? Dold SSID Vänta till någon associerar Deassociera klienter NAC Vissa använder WEP-kryptering

16 Trådlös (o)säkerhet Hur attackerar man trådlösa nät? Captive portal Sniffa trafik för att hitta lösenord Session hijacking ICMP-tunneling DNS-tunneling

17 Trådlös (o)säkerhet Flera felaktigheter i WEP Möjligt att spela tillbaka sniffad trafik Återanvänder IV IV skickas i klartext RC4 krypto använder IV

18 Trådlös (o)säkerhet Flera metoder att knäcka WEP Först behövdes 2-4 GB trafik Nu behövs 12.430 paket, det ger 99% chans 50% chans redan vid 4823 paket

19 Trådlös (o)säkerhet

20 WPA / WPA2 Mycket bättre kryptering Det finns ändå vissa svagheter som kan utnyttjas Aircrack + ordlista

21 Trådlös (o)säkerhet

22 Falsk accesspunkt (Rouge AP)‏ Dator eller AP imiterar legitim AP “Free public WiFi” Karma emulerar ett nät med servrar Hotspotter, attackerar PNL (dlink, default, netgear, mm)‏

23 Trådlös (o)säkerhet Attackera firmware i kort och AP Finns i Metasploit Utnyttjar t.ex. Broadcom-kort DoS attack Kan störa ut nät med enkel utrustning Svårt att hitta källan

24 Trådlös (o)säkerhet Attackera firmware i kort och AP Finns i Metasploit Utnyttjar t.ex. Broadcom-kort DoS attack Kan störa ut nät med enkel utrustning Svårt att hitta källan

25 Trådlös (o)säkerhet Hur skyddar man sig? Över ad-hoc nät Finns inget bra skydd Använd inte ad-hoc nät Radera ad-hoc nät från datorn efter användning

26 Trådlös (o)säkerhet Över öppna nätverk Lösenord för osäkra nät Tvåfaktors autentisering Engångslösenord Lösenord via krypterade protokoll VPN

27 Trådlös (o)säkerhet Över WEP Räkna detta som ett öppet nät!

28 Trådlös (o)säkerhet Hur skyddar man sitt trådlösa nät? WPA eller WPA2 Välj långa nycklar Välj inte ord ur ordlistor, ”qwerty”, ”abc123” Filterering på MACadress

29 Trådlös (o)säkerhet Hur skyddar man sitt trådlösa nät? Anpassa uteffekten Begränsa nätets spridning om det är möjligt Rikta antennen Ofta mycket god spridning uppåt

30 Trådlös (o)säkerhet Över WPA / WPA2 Kan räknas som säkert nät Se upp med falska accesspunkter


Ladda ner ppt "Trådlös (o)säkerhet Vanliga missuppfattningar Det krävs dyr utrustning Vi har inte trådlös access Vi är säkra för vi använder kryptering Vi är säkra för."

Liknande presentationer


Google-annonser