Daniel Seid. Dennis Bergström



Relevanta dokument
Säkra trådlösa nät - praktiska råd och erfarenheter

Tips och råd om trådlöst

Hur gör man ett trådlöst nätverk säkert?

Kurs: Windowsadministration II, 1DV424 Datum: Förberedelseuppgift

Trådlös kommunikation En introduktion av Open Systems Engineering AB

Trådlös åtkomstpunkt i väggen - Wireless-N - PoE

Att sätta upp trådlöst med Cisco Controller 2100 series och Cisco AP 1200 series

WLAN : Har du koll på dina grannar? Eller kollar de dig? Håkan Lindberg på Internetdagarna 2004

EBITS Arbetsgruppen för Energibranschens Reviderad Informationssäkerhet

Denna genomgång behandlar följande: Trådlösa tekniker WLAN Utrustning Säkerhet Konfiguration

Säkerhetsanalys. The Dribble Corporation - Krav. The Dribble Corporation - Mål. The Dribble Corporation Produkt: Dribbles. Vill börja sälja över nätet

USB Wireless-N-nätverksskrivarserver med en 10/100 Mbps-port b/g/n

Trådlösa nätverk, 7.5 hp. Trådlösa nätverk, 7.5 hp. Torstensson, IDE

Trådlösa nätverk, 7.5 hp. Trådlösa nätverk, 7.5 hp. Olga Torstensson, IDE

om trådlösa nätverk 1 I Om trådlösa nätverk

Det trådlösa samhället

Instruktion: Trådlöst utbildningsnät orebro-utbildning

Systemkrav och tekniska förutsättningar

Grundläggande säkerhet för PC, mobil och läsplatta. Joakim von Braun Säkerhetsrådgivare von Braun Security Consultants Senior Net Danderyd

Säkerheten i Wlan. Peter Andersson peter@it-slav.net KTH Syd. 1 december 2004

Din manual NOKIA C111

Trådlöst (endast vissa modeller)

Handledning i informationssäkerhet Version 2.0

Nätverksteknik B - Introduktion till Trådlösa nätverk

Trådlöst (endast vissa modeller) Användarhandbok

Lathund för tipsare. Vill du lämna information till media? Läs det här först för att få koll på läget.

Trådlöst (endast vissa modeller)

Nätverk Hemma. Ur filmen Tre Glada Tokar m. bl.a Nils Poppe Preforbia.se 1

Trådlöst (endast vissa modeller) Användarhandbok

WirelessLAN. Råd & Dåd. Urban Logelius IP-Solutions

Nätverksteknik B - Introduktion till Trådlösa nätverk

UBIQUITI Powerstation5 - Config

Instruktion: Trådlöst nätverk för privata enheter

Konfigurering av eduroam

Handbok. Installation av Dovado Tiny

The question is not if you are paranoid, it is if you are paranoid enough. Anonymous

F5 Exchange Elektronikcentrum i Svängsta Utbildning AB

Hemmanätverk. Av Jan Pihlgren. Innehåll

Trådlösa nätverk. Säkerhetsprotokoll WEP och WPA. I den här rapporten går vi igenom säkerheten i trådlösa nätverk, i synnerhet krypteringsprocess

Sweex Trådlös bredbandsrouter + 4 portars switch

Wardriving i Linköping

IEEE Trådlösa lokala nätverk

Denna genomgång behandlar följande:

IT-arbetsplats med distansåtkomst

Den säkra mobila arbetsplatsen Jesper Svegby Pointsec Mobile Technologies

MAXimerar räckvidd, prestanda, säkerhet och enkelhet för g-nätverk

vad kan det göra för mobila användare?

AC750 dual band Wireless AC-åtkomstpunkt router och repeater väggkontakt

Säkerhet i Trådlösa Nätverk PDF EPUB LÄSA ladda ner LADDA NER LÄSA. Författare: Fredrik Olsson.

KRYPTERING - MÖJLIGHET ELLER OMÖJLIGHET. Carl Önne carl.onne@certezza.net

Agenda. Annat trådlöst. WLAN ger. Användningsområden för WLAN Mer bandbredd. WLAN - dagsformen och framtidens formkurva. Förbättrad säkerhet

Erbjud era kunder gratis Wi-Fi, samtidigt som ni bygger en ny unik marknadsföringskanal

DATA CIRKEL VÅREN 2014

LAN Port: 4 X RJ45 10/100BASE-TX Fast Ethernet med Auto MDI/MDIX. Resetknapp: Återställer enheten till fabriks inställningar

Snabbguide Höghastighetsmodem

DI-624+ AirPlus G+ trådlös 2.4 GHz router

Kapitel 10, 11 o 12: Nätdrift, Säkerhet. Publika telenätet. Informationsöverföring. Jens A Andersson. Telenäten är digitala.

Fick-router MP-01. tre i en fick-router med 6 olika lägen

Invest Living Smart controller M

Grundläggande nätverksteknik. F2: Kapitel 2 och 3

Sweex Trådlös bredbandsrouter + 4 portars switch + printserver

Foto: Björn Abelin, Plainpicture, Folio bildbyrå Illustrationer: Gandini Forma Tryck: Danagårds Grafiska, 2009

Metoder för datasäkerhet. Vad handlar en sådan kurs om???

Guide till ett bättre wifi på kontoret

Lär dig sälja framtidens trådlösa. idag

Kom i gång med trådlösa

Installationshandbok

DOKUMENTNAMN: IT-användarpolicy SKAPAT DEN: TYP AV DOKUMENT: Policy SENAST ÄNDRAT DEN:

Start av Trådlösradio. Modellerna WGR614, WGT624 och WPN824.

Säker IP telefoni? Hakan Nohre, CISSP

Datakommunika,on på Internet

Att bygga VPN. Agenda. Kenneth Löfstrand, IP-Solutions AB. Olika VPN scenarios. IPsec LAN - LAN. IPsec host - host SSH

Practical WLAN Security

Detta är en guide för snabbinstallation av IP kameran För fullständig programfunktion hänvisar vi till medföljande manual.

Dölja brott med datorns hjälp

F6 Exchange EC Utbildning AB

Spanning Tree Network Management Säkerhet. Spanning Tree. Spanning Tree Protocol, Varför? Jens A Andersson

Tack för att du har valt den här routern med XR-teknologi.

IT policy för elever vid

Fördjupningsuppgiften Ämnen

Trådlöst (endast vissa modeller) Användarhandbok

802.11b Wireless router w. 4 port switch. StarTech ID: BR411BWDC

Trådlöst (endast vissa modeller) Användarhandbok

Instruktion: Trådlöst nätverk för privata

DCS-950G SECURICAM nätverk g trådlös internetkamera med ljud.

WLAN i verkligheten - möjligheter och fallgropar

ELMIA WLAN (INTERNET)

Upptäck 7 trick som förvandlar ditt nyhetsbrev till en kassako

Fråga: Hur beställer jag? Svar: För att läsa mer om hur du handlar på linghageshop.com ska du läsa sidan: Så handlar du.

DIG IN TO Nätverkssäkerhet

Installera itach WF2xx på nätverket.

DA HT2011: F18. Länklagret och uppkopplingstekniker Ann-Sofi Åhn

Säkerhet och förtroende

I NT E R N A T I O N E L L A H A N D E L S H Ö G S K O L A N HÖGSKOLAN I JÖNKÖPING. Oskyddad och okontrollerad datakommunikation?

EBITS Totalförsvarets Forskningsinstitut David Lindahl Erik Westring

Användarhandbok AE6000. Wireless Mini USB AC580-adapter med Dualband

EBITS Arbetsgruppen för Energibranschens Reviderad Informationssäkerhet

Att sätta upp en IPsec-förbindelse med mobil klient (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid

Inlämningsuppgift 12b Router med WiFi. Här ska du: Installera och konfigurera en trådlös router i nätverket.

SVENSKA. Du behöver ha ett Internet-konto redan konfigurerat och ha tillgång till följande information.

Transkript:

Daniel Seid Dennis Bergström 1989 Östra Real Studenten 1989 Polisen CKR Assistent 1990-1996 Falck Security Skydd och Ordningsvakt, mm 1996 Utrikesdepartementet Assistent 1997 Esselte PC-systemtekniker 1997-2000 PRV IT-samordnare 2001 Säkerhetskonsult Cap Gemini Ernst & Young! 1 9 8 7 V a s a Studenten! 1988 Ericsson IT-support! 1997 Ericsson IT-samordnare! 1998 Securitas Ordningsvakt! 1998 JUSEK IT-Support! 1999 Magisterexamen 160p Data och systemvetenskap! 1999 Säkerhetskonsult Cap Gemini Ernst & Young

WLAN Fördelar (sälj-pitchen) ----Exempel från Dustin---- D-LINK WIRELESS KIT, 3 PCMCIA + ACCESSPOI Tillverkare: D-LINK 6,895.00 kr (exkl moms), 8618.75 kr (inkl moms) Antal: Lagerstatus:1-2 dagar Artikelnr: 5010027258 Tillverkares artnr: DWL-1000-KIT Gruppnamn 1: NÄTVERK Gruppnamn 2: TRÅDLÖST ETHERNET D-Links DWL-1000AP är en IEEE 802.11b kompatibel 11Mbps trådlös LAN accesspunkt. Enheten oppererar på 2.4 GHz DSSS (Direct Sequence Spread Spectrum) för trådlösa nätverk i hemmet eller i kontorsmilö. DWL-1000AP har transperent bridging och roaming egenskaper. Administration av accesspunkten kan skötas på distans via medföljande programvara. Även stöd för WEP (Wired Equivalent Privacy) kryptering, MAC adress kontroll och användar autentisering för att ge en hög säkerhet.

802.11b Inbyggd säkerhet! MAC -Autentisering, Hårdvarukontroll SSID Autentisering, AP nätverksnamn WEP Autentisering & kryptering, nycklar Inbyggd säkerhet? MAC -Fejka MAC adress (klartext) SSID sniffa SSID (klartext-broadcast) WEP kryptoanalysera Berkeley rapport. (kommenterat av bl.a B.Schneier & IBM)

Verktyg -----Original Message----- From: Seid, Daniel Sent: den 28 juni 2001 14:54 To: 'Staffan Hagnell' Subject: RE: SV: Ditt anförande Internetdagarna Hej Staffan Här är ett snabbt utkast, medvetet icke teckniskt... Tror att det stämmer Internet/HAL2001 överens med den text ni har diskuterar och föreslagit ;) AirSnort requires approximately 100M-1GB of data to be gathered. Once enough packets have been gathered,airsnort can guess the encryption password in under a second. Vi har gott om tid att omarbeta dessa huvudrag, om ni så önskar (kan ta in WEP i detalj, en del kommer nog att hända på attackverktygs-fronten tills det är dags för seminariumet). Feedback mottages gärna och tacksamt! Mvh Daniel NETSTUMBLER release 2001-07-13 Internet AIRSNORT Release 2001-08-17 WEPCRACK Relase 2001-08-21 Internet

Fysisk säkerhet ORG X har 1000 anställda på 2 orter samt 2 IT avd AP IDS DMZ WWW Server Någon går på reklamen och installerar ett WLAN startkit självklart default.

Anonymitet http://www.barometern.se/artikel_standard.php?id=83462&avdelning_1=103&avdelning_2=102 Datorbrott Polisen i Kalmar har spårat minst 50 misstänkta brott till datorer på Kalmar kommuns bibliotek, skriver Barometern-OT. Det rör sig om Inter- netbedrägerier, men även hotbrev till kommunalråd. Användarna är okända. Skäl till varför anonymitet är attraktivt för angripare Spårbarhet = undvikande av åtal Spåret slutade vid ORG X FW Riktighet = undvikande av upptäckt (bedrägeri) Beställt från ORG X ekonomisystem Sekretess = ekonomiska vinster (stöld) ORG X år av forskning patenteras (och licenstillverkas till en bråkdel av kostnaden) av konkurrenten Z

War-Driving Wardrivning = Medias Terminologi I praktiken mobilt scanna efter nätverk (strafik) Förkrav (för en angripare): Bärbar dator WLAN Kort =total kostnad ca 25000 kr Kommersiell / fri mjukvara = gratis på Internet IP-solarwinds (wireless) network sniffer 4.6 Ethercap

War-Drivning Förkrav för offer : Fysisk närhet dvs. samma stad Installerad Accesspunkt Helst default - jmf test Helst i skarpt driftnät Har funnits -och finns- redan idag, jmf mässor? Target Rich Areas? http://www.netstumbler.com/query.php 2001-07-23 50 nätverk registrerade 2001-08-20 We have almost 4,000 unique access points in our database as a result

Angriparen Bärbar dator med hård/mjukvara Falsk MAC Personlig FW IDS Bastion -härdad Computor Error Workgroup Anonymous Bil eller cykel Drive-by-scan Motiv Nyfiken/uppdrag/invitationstest/ Bil eller cykel Drive-by-attack enda oros-moment IDS?

Offer-mentalitet? Jag har ändå inget intressant i min dator... Men snart kan dina system ha: Barnpornografiska bilder Lagrincentral crackade program Språngbräda ut på Internet Hotat-trakasserat via mail Angripit internationella Polis, Militär eller Regeringars IT-system (ex DDOS)

Juridik Problem med nationell Internationell /teknikuppdatering Lagtext BrB 4:9 Motiv = Uppsåt= Åtalbart Exempel 1 Med en bärbar dator påslagen på stan, i ett kvarter inbjuds man med automatik utan aktivt handhavande till ett nätverk (DHCP) och blir med automatik av gäst-systemet SNMP scannad = vem är det som begår dataintrång?

Polisiär mardröm? ORG X blir angripna från Internet ORG X gör Polisanmälan Polisen tar kontakt med ISP och får loggar ;-) Loggar visar att trafiken kommer från AP AP är en anonym AccessPunkt För att nyttja AP köper man ett anonymt kontant-kort. Anonymt tidsbegränsat internetabbonemang. AP bör inte få logga annat än IP-trafik, dvs. inte MAC el dy, som skulle betraktas som integritetskränkande. Polisen har inga spår och lägger därför ner ärendet! Nästa gång kan angriparen nyttja detta nät som startpunkt till internet för nästa generation av s.k super virus-spridning.

Slutsatser Toppen av isberget Ett växande (ökande) problem Alla inbyggda säkerhetsmekanismer i 802.11b har bevisade brister. Tekniken tillgänglig för envar Införskaffningskostnad acceptabel Dina vänner är mina fiender = tredjeparts info Befintliga skyddsmekanismer åsidosätts jmf FW När verktyg publiceras ökar dessa risker Organisationer med resurser? NSA? Framtid =???

Motmedel Juridiskt missbruk av X kommer att åtalas Organisation säkerhetschef Personal informerad och utbildad samt kontrakt Policy icke auktoriserade nätverkskomponenter Tester NIVA Tekniskt NGA = nät design = djupledsförsvar Teknisk 802.1x Cisco Vid behov kontakta NIS för NIVA & NGA, Cap Gemini Ernst &Young tel 08-7045000

Nät förslag 1. Klient AP 2. Klient - VPN. 3. VPN - Radius Safe word RADIUS 802.1X PDC 4. Radius - Safeword 5. Safeword- Radius- VPN 6. VPN Klient 128+168b IDS 7. Påloggningg på domän VPN FW = krypterad trafik DMZ Dedikerat enbart för WLAN nät ATM VLAN AP AP

Referenser Säkerhet och skydd nummer 3 Artikel skriven av CGEY (NIS) om WLAN-risker http://www.cs.umd.edu/~waa/wireless.html Sammanställning av wep-problem http://www.netstumbler.com/ Hittar trådlösa nätverk http://airsnort.sourceforge.net/ Airsnort + wepcrack knäcker wepkryptering http://www.cisco.com/warp/public/cc/pd/witc/ao350ap/pro dlit/a350w_ov.htm 802.1X http://www.elektrosmog.nu Svensk länksamling & maillista

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss