WLAN : Har du koll på dina grannar? Eller kollar de dig? Håkan Lindberg på Internetdagarna 2004

Relevanta dokument
Agenda. Annat trådlöst. WLAN ger. Användningsområden för WLAN Mer bandbredd. WLAN - dagsformen och framtidens formkurva. Förbättrad säkerhet

Denna genomgång behandlar följande: Trådlösa tekniker WLAN Utrustning Säkerhet Konfiguration

Säkra trådlösa nät - praktiska råd och erfarenheter

Trådlös kommunikation En introduktion av Open Systems Engineering AB

Tips och råd om trådlöst

Instruktion: Trådlöst utbildningsnät orebro-utbildning

Trådlösa nätverk, 7.5 hp. Trådlösa nätverk, 7.5 hp. Olga Torstensson, IDE

Trådlösa nätverk, 7.5 hp. Trådlösa nätverk, 7.5 hp. Torstensson, IDE

Instruktion: Trådlöst nätverk för privata enheter

Instruktion: Trådlöst nätverk för privata

Att bygga VPN. Agenda. Kenneth Löfstrand, IP-Solutions AB. Olika VPN scenarios. IPsec LAN - LAN. IPsec host - host SSH

Klientinstallation FHS WLAN

Hur gör man ett trådlöst nätverk säkert?

GUIDE FÖR TRÅDLÖST NÄTVERK

ELMIA WLAN (INTERNET)

USB Wireless-N-nätverksskrivarserver med en 10/100 Mbps-port b/g/n

Trådlösa nätverk. Säkerhetsprotokoll WEP och WPA. I den här rapporten går vi igenom säkerheten i trådlösa nätverk, i synnerhet krypteringsprocess

Foto: Björn Abelin, Plainpicture, Folio bildbyrå Illustrationer: Gandini Forma Tryck: Danagårds Grafiska, 2009

Säkerhet i Trådlösa Nätverk PDF EPUB LÄSA ladda ner LADDA NER LÄSA. Författare: Fredrik Olsson.

Teknisk standard, upphandlingar

Internet Ombord-tjänsten

LC Sweex Wireless LAN USB-kort

Fördjupningsuppgiften Ämnen

Guide till ett bättre wifi på kontoret

Kom i gång med trådlösa

Installationshandbok

Användarhandbok AE6000. Wireless Mini USB AC580-adapter med Dualband

Whitepaper Professionellt WLAN. Utrullning av trådlöst nätverk i en växande företagsmiljö Centraliserad lösning, eller fristående accesspunkter?

DA HT2011: F18. Länklagret och uppkopplingstekniker Ann-Sofi Åhn

Din guide till IP. Interop Snom och Ascom hos Telia. WLAN Ascom i62 på lager. Ascom IP-DECT - larm och meddelandehantering. Ur innehållet TALK TELECOM

WirelessLAN. Råd & Dåd. Urban Logelius IP-Solutions

PERSPEKTIV. Vår fiber ger ett bättre läge. Vårt engagemang gör skillnad

Benga s tekniska hörna. Så skapar du ett Vista-nätverk :16 - PC för Alla

Brandväggar och portöppningar. Manual

Kapitel 10, 11 o 12: Nätdrift, Säkerhet. Publika telenätet. Informationsöverföring. Jens A Andersson. Telenäten är digitala.

WLAN i verkligheten - möjligheter och fallgropar

Din guide till en säkrare kommunikation

Introduktion till protokoll för nätverkssäkerhet

SUNET TREF LANng 2003

Bolmsö Fiber ekonomisk förening

Konfigurera TP-link CPE210

Din guide till IP. IP-DECT Behovet växer. Brandväggar Intertex hanterar det mesta. Gateways - Flytta samtalen till en billigare telefonlinje

EBITS Arbetsgruppen för Energibranschens Reviderad Informationssäkerhet

Manual för Plextalks Inställningsverktyg

Instruktioner för Axxell's Trådlösa Nät

Fördjupningsuppgiften Ämnen. Jens A Andersson

Publika trådlösa nätverk

Konfigurering av eduroam

Trådlöst (endast vissa modeller) Användarhandbok

Nätverksteknik B - Introduktion till Trådlösa nätverk

Trådlöst (endast vissa modeller) Användarhandbok

Inställningar - förteckning över alla menyer och undermenyer i HTC Desire (Android 2.2)

Administratör IT-system Kursplan

Inställningar - förteckning över alla menyer och undermenyer i HTC Desire (Android 2.3.3)

Nätverksteknik B - Introduktion till Trådlösa nätverk

Det trådlösa samhället

Systemkrav och tekniska förutsättningar

Wilhelm Käll. Rapport Trådlösa nätverk

Plattform 2010 Ansluta till Skellefteå kommun via VPN

LC Sweex Wireless LAN PC Card 54 Mbps

Säker IP telefoni? Hakan Nohre, CISSP

Trådlöst (endast vissa modeller) Användarhandbok

ETS Fördjupningsuppgiften Ämnen. Mål för fördjupningsuppgiften. Hur kommer det att gå till? Jens A Andersson

Trådlöst (endast vissa modeller)

Ubiquiti M5 Trådlös WiFi-länk för VAKA-system

Övningar - Datorkommunikation

EXAMENSARBETE. Säkerhet i trådlösa nätverk. Mätning av nätverk. Emil Lundmark Oskar Norgren. Högskoleexamen Datornätverk

Felsökningsguide för Windows XP

Nätverk Hemma. Ur filmen Tre Glada Tokar m. bl.a Nils Poppe Preforbia.se 1

Att införa IPv6 internetprotokoll version 6 En praktisk vägledning

The question is not if you are paranoid, it is if you are paranoid enough. Anonymous

Att sätta upp trådlöst med Cisco Controller 2100 series och Cisco AP 1200 series

Få ut mer av fibernätet med en av våra paketlösningar

Att sätta upp en IPsec-förbindelse med mobil klient (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid

Internetdagarna Petter Claesson Systems Engineer introduktion. Ljudkvalitet

Krav på öppet IP-nät för TV-tjänster

Servicenämnden. Motion från Liberalerna - Öppna våra nätverk för besökare och invånare UTDRAG Dnr SFN 2016/0207

Bilaga. Kursplaner för Administartör IT-System. Innehåll. Fastställd

Novi Net handelsbolag. Produkter och tjänster

Snabbguide Höghastighetsmodem

Startanvisning för Bornets Internet

ISP på landsbygden. Information på Internetdagarna Claes Andersson Jens Andersson Teleservice, Sjöbo

Karlshamns Hamn AB Kameraövervakningssystem - Del 2

Kursplaner för Administartör IT-System Innehåll

Kom-igång med routern

Fick-router MP-01. tre i en fick-router med 6 olika lägen

Var vänlig kontakta författaren om du upptäcker felaktigheter eller har förslag på förbättringar!

Anslut en dator till valfri LAN-port och surfa in på routern på adress:

Säkerhet i en telefonimiljö

Bruksanvisning för nätverksanvändare

Sonera Yritysinternet. Guide

Trådlöst (endast vissa modeller) Användarhandbok

Trådlöst nätverk MAHSTAFF Mac OS X

Network. WPA Installationsguide. LCD-projektor NP3150/NP2150/ NP1150/NP3151W. Security WPA. Stödd autenticerings metod

Säkerhet vid konvergens av nät

Trådlöst (endast vissa modeller) Användarhandbok

Att sätta upp en IPsec-förbindelse med RADIUS-autentisering (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid

Wilhelm Käll. Rapport Trådlösa nätverk

Otterbäckens Fiber Ek Förening

Utredning om ö ppet wifi för besökare på bibliotek

Transkript:

WLAN : Har du koll på dina grannar? Eller kollar de dig? Håkan Lindberg på Internetdagarna 2004 hakan@twoviews.se 1

Konvergens vs. säkerhet JA! IP-konvergens kan medföra säkerhetsproblem! Men alternativet är inte bättre: security by obscurity Jämför med: webbens utveckling Metcalfe s lag (nyttan av ett nät ) modern militär strategi 2

Öronviveln: (Otiriorychys scaber) Slutsats: Ett allenarådande operativsystem är ett problem. Hur bra det än är. 3

Användningsområden för WLAN hemmanät WLAN har gått ner kraftigt i pris. Utrustningen anpassas: DHCP, webbgränssnitt småföretag skolor, offentliga miljöer större nät publika platser - hotspots 4

Trådlösa nätverk är här för att stanna WLAN är EN teknik som används hemma, publikt och på större företag Intel Centrino: Priset för WLAN-kretsar fortsätter ner Vanlig bedömning (USA) 90% av alla bärbara datorer har WLAN år 2005-2006? 5

Arbetsgrupper inom IEEE Task Group= TG TGe quality of service, för tex. röst TGf förbättrad roaming TGg Mer Mbit i 2,4 GHz-bandet. Fastslogs 2003 TGh Anpassning av 802.11a mot bl.a. HiperLAN TGi Förbättrad säkerhet, WPA och TKIP TGj Förbättrad bryggning TGn mer fart åt folket 6

Säkerhet 7

Richard Feynman Safecracker meets safecracker ur boken Surely you re joking Mr. Feynman. Vad är problemet? Vad har vi lärt oss sedan 1940-talet? 8

Bärbart och trådlöst Bägge är faktiska säkerhetsproblem 9

Svårt fixa till WEP Allmän misstänksamhet mot enkla strömkrypton Det finns inte en enstaka brist utan flera TGi har tagit gott om tid på sig. Wi-Fi Alliance tog till slut fram en (övergångs)lösning: WPA Wi-Fi Protected Access (WPA) består av två delar WEP förbättras med nyckelbyte och hashing Autentisering via EAP - 802.1x WPA 2 bättre krypto i grunden: AES (blockkrypto) 10

Vad kan man se? 11

Får man avlyssna? Vad är syftet? Är det radio eller data vi avlyssnar? Konvergens ställer till det (Är IP-telefoni telefoni eller IP?) 12

Lösning: Bättre design från början Betrakta WLAN som Internet Lägg säkerheten högre upp IPsec, VPN, ssh VPN, brandväggar och inloggningsservers Använd en protokollanalysator och kanske Airsnort för att kontrollera att nätet blev bättre 13

Lösning: Relativt lätta lösningar Privatpersoner SlåpåWEP tillverkarspecifika lösningar Företag Windows Server innehåller möjligheter för att flytta säkerheten upp till autentisering av användare: VPN 802.1x och certifikat Är tillverkarspecifika lösningar för bättre säkerhet ett stort problem? 14

Framtid 1 VoIP över WLAN är intressant om priset konkurrerar med DECT. Annars en nischlösning Vid implementation: det finns ett skäl till att billig utrustning är just billig. Främst i accesspunkter: dåligt stöd för externa antenner. Billiga radiodelar med dålig känslighet. buggigt om man kör en tidig version begränsad funktion för roaming 15

Framtid 2 100 Mbit/s över wlan (inte bara 2 kanaler á 54) En arbetsgrupp har startat: 802.11n 802.11a anpassas för Europa 5 GHz används inte så flitigt och har mer plats än 2,4 GHz-bandet Att få till hyfsad säkerhet tar tid (jämför med SSL/HTTPS) Videoströmmar 16

Delar av detta material kommer från boken Trådlösa Nätverk - WLAN, WEP och Wi-Fi utgiven av Studentlitteratur 2002 Studentlitteratur och Håkan Lindberg 17

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss