Ladda ner presentationen
Presentation laddar. Vänta.
Publicerades avBjörn Jakobsson
1
Trådlös (o)säkerhet Vanliga missuppfattningar Det krävs dyr utrustning Vi har inte trådlös access Vi är säkra för vi använder kryptering Vi är säkra för vi använder NAC
2
Trådlös (o)säkerhet Vanliga missuppfattningar Vi har brandvägg Ingen skulle hacka oss Det är en begränsad räckvidd
3
Trådlös (o)säkerhet Hur fungerar ett trådlöst nät? Som en hub Associera Autentisera
4
Trådlös (o)säkerhet Utrustning Antenner Rundstrålande Riktade Förstärkning
5
Trådlös (o)säkerhet Utrustning Accesspunkter Kort Inbyggda PCMCIA eller PCI kort
6
Trådlös (o)säkerhet Olika typer av funktion Master Managed Ad-hoc Monitor
7
Trådlös (o)säkerhet Kryptering Öppet nät, ingen kryptering WEP WPA WPA2
8
Trådlös (o)säkerhet Hur kartlägger man trådlösa nät? Kismet / Netstumbler Wireshark Airsnort
9
Trådlös (o)säkerhet
10
Hur kartlägger man trådlösa nät? Kismet / Netstumbler Wireshark Airsnort
11
Trådlös (o)säkerhet
14
Hur attackeras öppna trådlösa nät? MACadress filtrering Sniffa för att hitta MACadressen Deassociera klienten Ändra MACadressen på kortet
15
Trådlös (o)säkerhet Hur attackeras öppna trådlösa nät? Dold SSID Vänta till någon associerar Deassociera klienter NAC Vissa använder WEP-kryptering
16
Trådlös (o)säkerhet Hur attackerar man trådlösa nät? Captive portal Sniffa trafik för att hitta lösenord Session hijacking ICMP-tunneling DNS-tunneling
17
Trådlös (o)säkerhet Flera felaktigheter i WEP Möjligt att spela tillbaka sniffad trafik Återanvänder IV IV skickas i klartext RC4 krypto använder IV
18
Trådlös (o)säkerhet Flera metoder att knäcka WEP Först behövdes 2-4 GB trafik Nu behövs 12.430 paket, det ger 99% chans 50% chans redan vid 4823 paket
19
Trådlös (o)säkerhet
20
WPA / WPA2 Mycket bättre kryptering Det finns ändå vissa svagheter som kan utnyttjas Aircrack + ordlista
21
Trådlös (o)säkerhet
22
Falsk accesspunkt (Rouge AP) Dator eller AP imiterar legitim AP “Free public WiFi” Karma emulerar ett nät med servrar Hotspotter, attackerar PNL (dlink, default, netgear, mm)
23
Trådlös (o)säkerhet Attackera firmware i kort och AP Finns i Metasploit Utnyttjar t.ex. Broadcom-kort DoS attack Kan störa ut nät med enkel utrustning Svårt att hitta källan
24
Trådlös (o)säkerhet Attackera firmware i kort och AP Finns i Metasploit Utnyttjar t.ex. Broadcom-kort DoS attack Kan störa ut nät med enkel utrustning Svårt att hitta källan
25
Trådlös (o)säkerhet Hur skyddar man sig? Över ad-hoc nät Finns inget bra skydd Använd inte ad-hoc nät Radera ad-hoc nät från datorn efter användning
26
Trådlös (o)säkerhet Över öppna nätverk Lösenord för osäkra nät Tvåfaktors autentisering Engångslösenord Lösenord via krypterade protokoll VPN
27
Trådlös (o)säkerhet Över WEP Räkna detta som ett öppet nät!
28
Trådlös (o)säkerhet Hur skyddar man sitt trådlösa nät? WPA eller WPA2 Välj långa nycklar Välj inte ord ur ordlistor, ”qwerty”, ”abc123” Filterering på MACadress
29
Trådlös (o)säkerhet Hur skyddar man sitt trådlösa nät? Anpassa uteffekten Begränsa nätets spridning om det är möjligt Rikta antennen Ofta mycket god spridning uppåt
30
Trådlös (o)säkerhet Över WPA / WPA2 Kan räknas som säkert nät Se upp med falska accesspunkter
Liknande presentationer
© 2024 SlidePlayer.se Inc.
All rights reserved.