Tr - PowerPoint PPT Presentation

1 / 30
About This Presentation
Title:

Tr

Description:

Tr dl s (o)s kerhet Vanliga missuppfattningar Det kr vs dyr utrustning Vi har inte tr dl s access Vi r s kra f r vi anv nder kryptering – PowerPoint PPT presentation

Number of Views:109
Avg rating:3.0/5.0
Slides: 31
Provided by: Magn54
Category:
Tags: wpa2

less

Transcript and Presenter's Notes

Title: Tr


1
Trådlös (o)säkerhet
  • Vanliga missuppfattningar
  • Det krävs dyr utrustning
  • Vi har inte trådlös access
  • Vi är säkra för vi använder kryptering
  • Vi är säkra för vi använder NAC

2
Trådlös (o)säkerhet
  • Vanliga missuppfattningar
  • Vi har brandvägg
  • Ingen skulle hacka oss
  • Det är en begränsad räckvidd

3
Trådlös (o)säkerhet
  • Hur fungerar ett trådlöst nät?
  • Som en hub
  • Associera
  • Autentisera

4
Trådlös (o)säkerhet
  • Utrustning
  • Antenner
  • Rundstrålande
  • Riktade
  • Förstärkning

5
Trådlös (o)säkerhet
  • Utrustning
  • Accesspunkter
  • Kort
  • Inbyggda
  • PCMCIA eller PCI kort

6
Trådlös (o)säkerhet
  • Olika typer av funktion
  • Master
  • Managed
  • Ad-hoc
  • Monitor

7
Trådlös (o)säkerhet
  • Kryptering
  • Öppet nät, ingen kryptering
  • WEP
  • WPA
  • WPA2

8
Trådlös (o)säkerhet
  • Hur kartlägger man trådlösa nät?
  • Kismet / Netstumbler
  • Wireshark
  • Airsnort

9
Trådlös (o)säkerhet
10
Trådlös (o)säkerhet
  • Hur kartlägger man trådlösa nät?
  • Kismet / Netstumbler
  • Wireshark
  • Airsnort

11
Trådlös (o)säkerhet
12
Trådlös (o)säkerhet
13
Trådlös (o)säkerhet
14
Trådlös (o)säkerhet
  • Hur attackeras öppna trådlösa nät?
  • MACadress filtrering
  • Sniffa för att hitta MACadressen
  • Deassociera klienten
  • Ändra MACadressen på kortet

15
Trådlös (o)säkerhet
  • Hur attackeras öppna trådlösa nät?
  • Dold SSID
  • Vänta till någon associerar
  • Deassociera klienter
  • NAC
  • Vissa använder WEP-kryptering

16
Trådlös (o)säkerhet
  • Hur attackerar man trådlösa nät?
  • Captive portal
  • Sniffa trafik för att hitta lösenord
  • Session hijacking
  • ICMP-tunneling
  • DNS-tunneling

17
Trådlös (o)säkerhet
  • Flera felaktigheter i WEP
  • Möjligt att spela tillbaka sniffad trafik
  • Återanvänder IV
  • IV skickas i klartext
  • RC4 krypto använder IV

18
Trådlös (o)säkerhet
  • Flera metoder att knäcka WEP
  • Först behövdes 2-4 GB trafik
  • Nu behövs 12.430 paket, det ger 99 chans
  • 50 chans redan vid 4823 paket

19
Trådlös (o)säkerhet
20
Trådlös (o)säkerhet
  • WPA / WPA2
  • Mycket bättre kryptering
  • Det finns ändå vissa svagheter som kan utnyttjas
  • Aircrack ordlista

21
Trådlös (o)säkerhet
22
Trådlös (o)säkerhet
  • Falsk accesspunkt (Rouge AP)?
  • Dator eller AP imiterar legitim AP
  • Free public WiFi
  • Karma emulerar ett nät med servrar
  • Hotspotter, attackerar PNL (dlink, default,
    netgear, mm)?

23
Trådlös (o)säkerhet
  • Attackera firmware i kort och AP
  • Finns i Metasploit
  • Utnyttjar t.ex. Broadcom-kort
  • DoS attack
  • Kan störa ut nät med enkel utrustning
  • Svårt att hitta källan

24
Trådlös (o)säkerhet
  • Attackera firmware i kort och AP
  • Finns i Metasploit
  • Utnyttjar t.ex. Broadcom-kort
  • DoS attack
  • Kan störa ut nät med enkel utrustning
  • Svårt att hitta källan

25
Trådlös (o)säkerhet
  • Hur skyddar man sig?
  • Över ad-hoc nät
  • Finns inget bra skydd
  • Använd inte ad-hoc nät
  • Radera ad-hoc nät från datorn efter användning

26
Trådlös (o)säkerhet
  • Över öppna nätverk
  • Lösenord för osäkra nät
  • Tvåfaktors autentisering
  • Engångslösenord
  • Lösenord via krypterade protokoll
  • VPN

27
Trådlös (o)säkerhet
  • Över WEP
  • Räkna detta som ett öppet nät!

28
Trådlös (o)säkerhet
  • Hur skyddar man sitt trådlösa nät?
  • WPA eller WPA2
  • Välj långa nycklar
  • Välj inte ord ur ordlistor, qwerty, abc123
  • Filterering på MACadress

29
Trådlös (o)säkerhet
  • Hur skyddar man sitt trådlösa nät?
  • Anpassa uteffekten
  • Begränsa nätets spridning om det är möjligt
  • Rikta antennen
  • Ofta mycket god spridning uppåt

30
Trådlös (o)säkerhet
  • Över WPA / WPA2
  • Kan räknas som säkert nät
  • Se upp med falska accesspunkter
Write a Comment
User Comments (0)
About PowerShow.com