Presentation laddar. Vänta.

Presentation laddar. Vänta.

Trådlösa nätverk WPA v1 TKIP EAP Christian Johansson, Robin Nilsson, Jonas Rådström.

Publicerades avJohan Jonasson

Liknande presentationer

En presentation över ämnet: "Trådlösa nätverk WPA v1 TKIP EAP Christian Johansson, Robin Nilsson, Jonas Rådström."— Presentationens avskrift:

1 Trådlösa nätverk WPA v1 TKIP EAP Christian Johansson, Robin Nilsson, Jonas Rådström

2 WPA (WiFi Protected Access) WPA utvecklades för att WEP inte var tillräckligt säkert. Skapades av WiFi Alliance. Introducerades i slutet av 2003. WPA är en standard för kryptering av nätverkstrafik idag.

3 Syftet med WPA WPA anses som säkert till skillnad från WEP. Konstruerad för att köras på befintlig hårdvara. Syftet är att hålla information i nätet hemligt.

4 WPA vs WEP WEP använder statisk nyckel medans WPA distribuerar nycklar. WPA använder en bättre algorithm än WEP som kallas Michael.

5 WPA Nyckelhantering Personal mode (WPA-PSK mode) - Utan autensieringsserver. Enterprise mode (WPA-802.1x mode) - Autentisering mot en 802.1x autentiseringsserver.

6 Personal Mode WPA-PSK (Wi-Fi Protected Access Pre-Shared Key) PSK enkelt sätt att säkra ett trådlöst hemmanätverk eller små företagsnätverk. Personal mode stödjer inte 802.1x. Krypterar nätverkstrafiken med en 256 bitars nyckel. Experter anser att man ska använda 25-64 tecken. Räcker med 8-9 tecken för ett hemnätverk. Lösenordet består av siffror 0-9 och bokstäver a-z.

7 Enterprise mode Svårare att konfigurera än Personal mode. Innehåller alla funktioner i WPA-PSK. 802.1x Radius server och EAP används för autentisering. EAP-TLS EAP-TTLS/MSCHAPv2 PEAPv0/EAP-MSCHAPv2 PEAPv1/EAP-GTC EAP-SIM

8 TKIP TKIP = Temporal Key Integrity Protocol. Krypteringmetod som används för WPA v1. Nästa generations WEP. Använder RC4 algorithm, strömkrypto. Förbättrar datakryptering TKIP har nått slutet av sin tekniska livslängd.

9 TKIP WPA ändrar dynamiskt nycklar genom att använda TKIP. TKIP tillhandahåller viktiga datakrypteringsförbättringar. Är en del av krypteringsstandarden IEEE 802.11i för trådlösa LAN.

10 RC4 RC4 genererar en ström av bitar (en keystream) Krävs inte mycket implementering av kod Relativt säker nyckelström

11 TKIP Designen

12 Sårbarhet med TKIP Sårbar för olika attacker. Gammal krypteringsmetod.

13 Extensible Authentication Protocol EAP = Extensible Authentication Protocol. 40 Olika metoder. Universiell autensieringsmetod.

14 LEAP LEAP = Lightweight Extensible Authentication Protocol. Patenterad av Cisco Systems. Gammal autentiseringsmetod. Föredra att använda en annan metod.

15 EAP-TLS EAP-TLS = EAP-Transport Layer Security. Öppen standard. Säker autensieringsmetod. Autensensieringsserver.

16 EAP-MD5 Minimal säkerhet. Peer-to-peer. Man in the middle attacker. Ingen autensieringsserver.

17 EAP-TTLS EAP-TTLS= EAP-Tunneled Transport Layer Security. Väldigt säkert. Verifieringsserver. Skyddar mot Man in the middle attacker samt avlyssning.

18 EAP-FAST EAP-FAST = EAP-FAST (Flexible Authentication via Secure Tunneling). Patenterad av Cisco Systems. Ersättare av LEAP. PAC = Protected Access Credential. Användarens identitet skickas till servern via en säker tunnel.

Ladda ner ppt "Trådlösa nätverk WPA v1 TKIP EAP Christian Johansson, Robin Nilsson, Jonas Rådström."

Liknande presentationer

Federativa lösningar Hur blir federativa lösningar en naturlig grund för elektronisk samverkan mellan kommuner, myndigheter, landsting, privata utförare.

Federativa lösningar Hur blir federativa lösningar en naturlig grund för elektronisk samverkan mellan kommuner, myndigheter, landsting, privata utförare.
Picsara Mobile Capture Anders Fransén, Produktchef

Picsara Mobile Capture Anders Fransén, Produktchef
Mobility on Demand Miljövänlig, kostnadseffektiv och imagestärkande mobilitet.

Mobility on Demand Miljövänlig, kostnadseffektiv och imagestärkande mobilitet.
KVM Enterprise Solutions CommandCenter ©2004 Raritan Computer, Inc. Racktech Systems Nordic AB 08 – 21 08 70 033 – 14 04 70 www.racktech.se.

KVM Enterprise Solutions CommandCenter ©2004 Raritan Computer, Inc. Racktech Systems Nordic AB 08 – –
Golfterminalen 2010 Golfterminalen 2010.

Golfterminalen 2010 Golfterminalen 2010.
Föreläsare: Per Sahlin

Föreläsare: Per Sahlin
10 m1nu73r 0m WL4N! 10 minuter om WLAN! Abaintruder.

10 m1nu73r 0m WL4N! 10 minuter om WLAN! Abaintruder.
E-post juni 2013.

E-post juni 2013.
Ateadagen 2006 Välkommen! WLAN – Så gör du rätt från början Roger Bergman.

Ateadagen 2006 Välkommen! WLAN – Så gör du rätt från början Roger Bergman.
Mjukvara och nätverk Vad är det?.

Mjukvara och nätverk Vad är det?.
Nyutveckling av DOK 2009-11-04. • Projektorganisationen • Vilka är CTK • Hur uppdraget uppkom • Den gamla versionen • Hur vi har jobbat • Utmaningar i.

Nyutveckling av DOK • Projektorganisationen • Vilka är CTK • Hur uppdraget uppkom • Den gamla versionen • Hur vi har jobbat • Utmaningar i.
PKI – en del av säkerheten i SSEK

PKI – en del av säkerheten i SSEK
”Ett sätt att distribuera Business Objects via webben”

”Ett sätt att distribuera Business Objects via webben”
Översikt av operativsystem (kap 1 & 2)

Översikt av operativsystem (kap 1 & 2)
Så skapar du en spänstigare It-infrastruktur! Per Bergman, IT-arkitekt

Så skapar du en spänstigare It-infrastruktur! Per Bergman, IT-arkitekt
2I1073 Föreläsning 3 Säkerhet, filhantering och XML

2I1073 Föreläsning 3 Säkerhet, filhantering och XML
Pontus Abrahamsson Joakim Örnstedt Startbild Systemkonsult

Pontus Abrahamsson Joakim Örnstedt Startbild Systemkonsult
Trådlös (o)säkerhet Vanliga missuppfattningar Det krävs dyr utrustning Vi har inte trådlös access Vi är säkra för vi använder kryptering Vi är säkra för.

Trådlös (o)säkerhet Vanliga missuppfattningar Det krävs dyr utrustning Vi har inte trådlös access Vi är säkra för vi använder kryptering Vi är säkra för.
PKI & Active Directory Certificate Services

PKI & Active Directory Certificate Services
Network Addressing (Nätverksadressering)

Network Addressing (Nätverksadressering)

Liknande presentationer

Google-annonser