Post on 30-Dec-2015
description
Trådlös (o)säkerhet
Vanliga missuppfattningar
Det krävs dyr utrustning
Vi har inte trådlös access
Vi är säkra för vi använder kryptering
Vi är säkra för vi använder NAC
Trådlös (o)säkerhet
Vanliga missuppfattningar
Vi har brandvägg
Ingen skulle hacka oss
Det är en begränsad räckvidd
Trådlös (o)säkerhet
Hur fungerar ett trådlöst nät?
Som en hub
Associera
Autentisera
Trådlös (o)säkerhet
Utrustning
Antenner
Rundstrålande
Riktade
Förstärkning
Trådlös (o)säkerhet
Utrustning
Accesspunkter
Kort
Inbyggda
PCMCIA eller PCI kort
Trådlös (o)säkerhet
Olika typer av funktion
Master
Managed
Ad-hoc
Monitor
Trådlös (o)säkerhet
Kryptering
Öppet nät, ingen kryptering
WEP
WPA
WPA2
Trådlös (o)säkerhet
Hur kartlägger man trådlösa nät?
Kismet / Netstumbler
Wireshark
Airsnort
Trådlös (o)säkerhet
Trådlös (o)säkerhet
Hur kartlägger man trådlösa nät?
Kismet / Netstumbler
Wireshark
Airsnort
Trådlös (o)säkerhet
Trådlös (o)säkerhet
Trådlös (o)säkerhet
Trådlös (o)säkerhet
Hur attackeras öppna trådlösa nät?
MACadress filtrering
Sniffa för att hitta MACadressen
Deassociera klienten
Ändra MACadressen på kortet
Trådlös (o)säkerhet
Hur attackeras öppna trådlösa nät?
Dold SSID
Vänta till någon associerar
Deassociera klienter
NAC
Vissa använder WEP-kryptering
Trådlös (o)säkerhet
Hur attackerar man trådlösa nät?
Captive portal
Sniffa trafik för att hitta lösenord
Session hijacking
ICMP-tunneling
DNS-tunneling
Trådlös (o)säkerhet
Flera felaktigheter i WEP
Möjligt att spela tillbaka sniffad trafik
Återanvänder IV
IV skickas i klartext
RC4 krypto använder IV
Trådlös (o)säkerhet
Flera metoder att knäcka WEP
Först behövdes 2-4 GB trafik
Nu behövs 12.430 paket, det ger 99%
chans
50% chans redan vid 4823 paket
Trådlös (o)säkerhet
Trådlös (o)säkerhet
WPA / WPA2
Mycket bättre kryptering
Det finns ändå vissa svagheter som kan
utnyttjas
Aircrack + ordlista
Trådlös (o)säkerhet
Trådlös (o)säkerhet
Falsk accesspunkt (Rouge AP)
Dator eller AP imiterar legitim AP
“Free public WiFi”
Karma emulerar ett nät med servrar
Hotspotter, attackerar PNL (dlink, default,
netgear, mm)
Trådlös (o)säkerhet
Attackera firmware i kort och AP
Finns i Metasploit
Utnyttjar t.ex. Broadcom-kort
DoS attack
Kan störa ut nät med enkel utrustning
Svårt att hitta källan
Trådlös (o)säkerhet
Attackera firmware i kort och AP
Finns i Metasploit
Utnyttjar t.ex. Broadcom-kort
DoS attack
Kan störa ut nät med enkel utrustning
Svårt att hitta källan
Trådlös (o)säkerhet
Hur skyddar man sig?
Över ad-hoc nät
Finns inget bra skydd
Använd inte ad-hoc nät
Radera ad-hoc nät från datorn efter
användning
Trådlös (o)säkerhet
Över öppna nätverk
Lösenord för osäkra nät
Tvåfaktors autentisering
Engångslösenord
Lösenord via krypterade protokoll
VPN
Trådlös (o)säkerhet
Över WEP
Räkna detta som ett öppet nät!
Trådlös (o)säkerhet
Hur skyddar man sitt trådlösa nät?
WPA eller WPA2
Välj långa nycklar
Välj inte ord ur ordlistor, ”qwerty”,
”abc123”
Filterering på MACadress
Trådlös (o)säkerhet
Hur skyddar man sitt trådlösa nät?
Anpassa uteffekten
Begränsa nätets spridning om det är
möjligt
Rikta antennen
Ofta mycket god spridning uppåt
Trådlös (o)säkerhet
Över WPA / WPA2
Kan räknas som säkert nät
Se upp med falska accesspunkter