Upload
others
View
3
Download
0
Embed Size (px)
Citation preview
© 2017 NIL, Varnostna oznaka: JAVNO 1
nil.com © 2017 NIL, Varnostna oznaka: JAVNO
© 2017 NIL, Varnostna oznaka: JAVNO 2
Maja Podbevšek
Hekanje brezžičnih omrežij: (Ne)varnost WiFi-ja
(1. del)
© 2017 NIL, Varnostna oznaka: JAVNO 3
Zakaj WiFi?
© 2017 NIL, Varnostna oznaka: JAVNO 4
Posledica
© 2017 NIL, Varnostna oznaka: JAVNO 5
Kaj želimo doseči?
Kontrola dostopa
Integriteta podatkov
Zaupnost podatkov
KAKO?
© 2017 NIL, Varnostna oznaka: JAVNO 6
Kako lahko shekamo WiFi?oz. Kaj se lahko zgodi nam?
DoS Kraja identitete Man-in-the-middle
ZAKAJ in KAKO?
© 2017 NIL, Varnostna oznaka: JAVNO 7
WiFi
WiFi (Wireless Fidelity) = IEEE 802.11 standard
2.4 GHz 5 GHz
© 2017 NIL, Varnostna oznaka: JAVNO 8
WiFi Standardi
802.11
802.11
802.11b
802.11a
802.11g
802.11n
802.11acTehnologija Frekvenčni pas Pasovna širina
802.11a 5 GHz 54 Mbps
802.11b 2.4 GHz 11 Mbps
802.11g 2.4 GHz 54 Mbps
802.11n 2.4 GHz in 5 GHz 600 Mbps
802.11ac 5 GHz 1300 Mbps
© 2017 NIL, Varnostna oznaka: JAVNO 9
2.4 vs. 5
+ Manj zaseden spekter, manj
interference ostalih naprav
Več ne prekrivajočih se kanalov (23)
Višje končne hitrosti
- Starejše naprave ga ne podpirajo
Slabša propagacija skozi prepreke
Vremenski radarji lahko uporabljajo to frekvenco
+ Daljši doseg
Boljša propagacija skozi prepreke
Podprt na vseh brezžičnih napravah
- Večina WiFi komunikacij = večja
interferenca
Uporaba spektra tudi za ostale potrebe
(Pre)majhno število kanalov (13)
© 2017 NIL, Varnostna oznaka: JAVNO 10
2.4 GHz kanali
7
2.4 GHz band
1 2 3 4 5 6 8 9 10 11 12 13 14
802.11b/g Channel 1
802.11b/g Channel 6
802.11b/g Channel 11
22/20 MHz
24
00
25
00
© 2017 NIL, Varnostna oznaka: JAVNO 11
5 GHz kanali
© 2017 NIL, Varnostna oznaka: JAVNO 12
Zakaj je to pomembno?
Prekrivanje kanalov = motnje v komunikaciji
1a
© 2017 NIL, Varnostna oznaka: JAVNO 13
Kanali
20
40
80
160
MHz
© 2017 NIL, Varnostna oznaka: JAVNO 14
2.483 GHz
1 2 6 113 4 5 7 8 9 12 13 1410
2.402 GHz
Kanali in njihove omejitve
5.25
GHz
5.35
GHz
5.470
GHz
5.725
GHz
5.825
GHz
5.15
GHz
UNII-1 UNII-2 UNII-3UNII-2e
© 2017 NIL, Varnostna oznaka: JAVNO 15
Zakaj je to pomembno?
Prekrivanje kanalov = motnje v komunikaciji
1b
© 2017 NIL, Varnostna oznaka: JAVNO 16
Frekvence, frekvence…
© 2017 NIL, Varnostna oznaka: JAVNO 17
Zakaj je to pomembno?
2
Zaseden spekter = motnje v komunikaciji alinemogoča komunikacija
© 2017 NIL, Varnostna oznaka: JAVNO 18
Kaj je še drugače v zraku kot na kablu?
Izguba moči (razdalja, interferenca,…)
Odboj
Lom
Uklon
Razpršitev Original signal
Ovire + motnje
Šibkejši signal
© 2017 NIL, Varnostna oznaka: JAVNO 19
Kaj je v zraku drugače kot na kablu?
SNRRSSI
© 2017 NIL, Varnostna oznaka: JAVNO 20
Signal se konča na koncu kabla, kaj pa WiFi?
© 2017 NIL, Varnostna oznaka: JAVNO 21
Zakaj je to pomembno?
© 2017 NIL, Varnostna oznaka: JAVNO 23
Kaj se na WiFi-ju pravzaprav dogaja?
1. DISCOVERY (PASSIVE)
Beaco
nBeaco
n
Beacon
Beacon
Beaco
n
Beacon
Beaco
n
Beaco
n
Beacon
Beacon
Beaco
n
Beacon
© 2017 NIL, Varnostna oznaka: JAVNO 24
Kaj se na WiFi-ju pravzaprav dogaja?
1. DISCOVERY (ACITVE)
Probe Request
Probe Response
© 2017 NIL, Varnostna oznaka: JAVNO 25
Kaj se na WiFi-ju pravzaprav dogaja?
2. OPEN AUTHENTICATION
3. ASSOCIATION
Authentication Request
Authentication Response
Association Request
Association Response
© 2017 NIL, Varnostna oznaka: JAVNO 26
Kaj se poleg tega še lahko zgodi?
DEAUTHENTICATION
DISSASSOCIATION
Deauthentication
Dissassociation
© 2017 NIL, Varnostna oznaka: JAVNO 27
Zakaj je to pomembno?
„JAZ SEM AP“
Deauthentication Frames
3
© 2017 NIL, Varnostna oznaka: JAVNO 28
802.11 FRAME
Tip
Pošiljatelj
Prejemnik
SSID
…..
© 2017 NIL, Varnostna oznaka: JAVNO 29
Varnost, ki pravzaprav to ni!
© 2017 NIL, Varnostna oznaka: JAVNO 30
Varnost, ki to pravzaprav ni (prvič)
SKRIT SSID (Hidden SSID)
BEACON (SSID = Guest)
Probe Request (SSID = Guest)
Probe Request (SSID = Guest)
© 2017 NIL, Varnostna oznaka: JAVNO 31
Zakaj?
SKRIT SSID (Hidden SSID)
Authentication Request (SSID = Guest)
Authentication Response (SSID = Guest)
Association Request (SSID = Guest)
Association Response (SSID = Guest)
© 2017 NIL, Varnostna oznaka: JAVNO 32
Varnost, ki to pravzaprav ni (drugič)
FILTRIRANJE NASLOVOV MAC (MAC FILTERING)
Permit: MAC A, MAC B, MAC B
Deny: All the rest
© 2017 NIL, Varnostna oznaka: JAVNO 33
Zakaj?
© 2017 NIL, Varnostna oznaka: JAVNO 34
Kaj pa je „varno“?
Uporaba overjanja in enkripcije!
PA JE RES??
2. DELAVNICA
Varnostni mehanizem Overjanje Enkripcija
OPEN / /
WEP / WEP
WPA-Personal PSK TKIP
WPA2-Personal PSK CCMP ali TKIP
WPA-Enterprise 802.1X/EAP TKIP
WPA2-Enterprise 802.1X/EAP CCMP ali TKIP
© 2017 NIL, Varnostna oznaka: JAVNO 35
Arhitektura brezžičnih omrežij
DOMAČE OKOLJE
Preprosto
Operater priskrbi opremo
© 2017 NIL, Varnostna oznaka: JAVNO 36
Kje so lahko problemi?
© 2017 NIL, Varnostna oznaka: JAVNO 37
Arhitektura brezžičnih omrežij
JAVNA MESTA
Preprosto
Operater priskrbi opremo
© 2017 NIL, Varnostna oznaka: JAVNO 38
Kje so lahko problemi?
© 2017 NIL, Varnostna oznaka: JAVNO 39
Arhitektura brezžičnih omrežij
POSLOVNO OKOLJE
Strukturirano
Več naprav
© 2017 NIL, Varnostna oznaka: JAVNO 40
Kje so lahko problemi?
© 2017 NIL, Varnostna oznaka: JAVNO 41
Kako torej shekam WiFi?
1. Identificiraj brezžično omrežje
© 2017 NIL, Varnostna oznaka: JAVNO 42
Kako torej shekam WiFi?
1. Identificiraj brezžično omrežje
2. Preveri ranljivosti brezžičnega omrežja
3. „Loti se ranljivosti“
Se vidimo naslednjič!
© 2017 NIL, Varnostna oznaka: JAVNO 43
Se vidimo naslednjič
Kako zavarujem brezžično omrežje in zakaj nekatere rešitve niso varne?
Kako shekati „varne“ rešitve.
Primeri dobre prakse:
Domače omrežje
Poslovno omrežje
Javno omrežje
© 2017 NIL, Varnostna oznaka: JAVNO 44nil.com
ENABLING IT FOR BUSINESS