© 2017 NIL, Varnostna oznaka: JAVNO 1

nil.com © 2017 NIL, Varnostna oznaka: JAVNO

© 2017 NIL, Varnostna oznaka: JAVNO 2

Maja Podbevšek

Hekanje brezžičnih omrežij: (Ne)varnost WiFi-ja

(1. del)

© 2017 NIL, Varnostna oznaka: JAVNO 3

Zakaj WiFi?

© 2017 NIL, Varnostna oznaka: JAVNO 4

Posledica

© 2017 NIL, Varnostna oznaka: JAVNO 5

Kaj želimo doseči?

Kontrola dostopa

Integriteta podatkov

Zaupnost podatkov

KAKO?

© 2017 NIL, Varnostna oznaka: JAVNO 6

Kako lahko shekamo WiFi?oz. Kaj se lahko zgodi nam?

DoS Kraja identitete Man-in-the-middle

ZAKAJ in KAKO?

© 2017 NIL, Varnostna oznaka: JAVNO 7

WiFi

WiFi (Wireless Fidelity) = IEEE 802.11 standard

2.4 GHz 5 GHz

© 2017 NIL, Varnostna oznaka: JAVNO 8

WiFi Standardi

802.11

802.11

802.11b

802.11a

802.11g

802.11n

802.11acTehnologija Frekvenčni pas Pasovna širina

802.11a 5 GHz 54 Mbps

802.11b 2.4 GHz 11 Mbps

802.11g 2.4 GHz 54 Mbps

802.11n 2.4 GHz in 5 GHz 600 Mbps

802.11ac 5 GHz 1300 Mbps

© 2017 NIL, Varnostna oznaka: JAVNO 9

2.4 vs. 5

+ Manj zaseden spekter, manj

interference ostalih naprav

Več ne prekrivajočih se kanalov (23)

Višje končne hitrosti

- Starejše naprave ga ne podpirajo

Slabša propagacija skozi prepreke

Vremenski radarji lahko uporabljajo to frekvenco

+ Daljši doseg

Boljša propagacija skozi prepreke

Podprt na vseh brezžičnih napravah

- Večina WiFi komunikacij = večja

interferenca

Uporaba spektra tudi za ostale potrebe

(Pre)majhno število kanalov (13)

© 2017 NIL, Varnostna oznaka: JAVNO 10

2.4 GHz kanali

7

2.4 GHz band

1 2 3 4 5 6 8 9 10 11 12 13 14

802.11b/g Channel 1

802.11b/g Channel 6

802.11b/g Channel 11

22/20 MHz

24

00

25

00

© 2017 NIL, Varnostna oznaka: JAVNO 11

5 GHz kanali

© 2017 NIL, Varnostna oznaka: JAVNO 12

Zakaj je to pomembno?

Prekrivanje kanalov = motnje v komunikaciji

1a

© 2017 NIL, Varnostna oznaka: JAVNO 13

Kanali

20

40

80

160

MHz

© 2017 NIL, Varnostna oznaka: JAVNO 14

2.483 GHz

1 2 6 113 4 5 7 8 9 12 13 1410

2.402 GHz

Kanali in njihove omejitve

5.25

GHz

5.35

GHz

5.470

GHz

5.725

GHz

5.825

GHz

5.15

GHz

UNII-1 UNII-2 UNII-3UNII-2e

© 2017 NIL, Varnostna oznaka: JAVNO 15

Zakaj je to pomembno?

Prekrivanje kanalov = motnje v komunikaciji

1b

© 2017 NIL, Varnostna oznaka: JAVNO 16

Frekvence, frekvence…

© 2017 NIL, Varnostna oznaka: JAVNO 17

Zakaj je to pomembno?

2

Zaseden spekter = motnje v komunikaciji alinemogoča komunikacija

© 2017 NIL, Varnostna oznaka: JAVNO 18

Kaj je še drugače v zraku kot na kablu?

Izguba moči (razdalja, interferenca,…)

Odboj

Lom

Uklon

Razpršitev Original signal

Ovire + motnje

Šibkejši signal

© 2017 NIL, Varnostna oznaka: JAVNO 19

Kaj je v zraku drugače kot na kablu?

SNRRSSI

© 2017 NIL, Varnostna oznaka: JAVNO 20

Signal se konča na koncu kabla, kaj pa WiFi?

© 2017 NIL, Varnostna oznaka: JAVNO 21

Zakaj je to pomembno?

© 2017 NIL, Varnostna oznaka: JAVNO 22

Zakaj je to pomembno?

www.wigle.net

© 2017 NIL, Varnostna oznaka: JAVNO 23

Kaj se na WiFi-ju pravzaprav dogaja?

1. DISCOVERY (PASSIVE)

Beaco

nBeaco

n

Beacon

Beacon

Beaco

n

Beacon

Beaco

n

Beaco

n

Beacon

Beacon

Beaco

n

Beacon

© 2017 NIL, Varnostna oznaka: JAVNO 24

Kaj se na WiFi-ju pravzaprav dogaja?

1. DISCOVERY (ACITVE)

Probe Request

Probe Response

© 2017 NIL, Varnostna oznaka: JAVNO 25

Kaj se na WiFi-ju pravzaprav dogaja?

2. OPEN AUTHENTICATION

3. ASSOCIATION

Authentication Request

Authentication Response

Association Request

Association Response

© 2017 NIL, Varnostna oznaka: JAVNO 26

Kaj se poleg tega še lahko zgodi?

DEAUTHENTICATION

DISSASSOCIATION

Deauthentication

Dissassociation

© 2017 NIL, Varnostna oznaka: JAVNO 27

Zakaj je to pomembno?

„JAZ SEM AP“

Deauthentication Frames

3

© 2017 NIL, Varnostna oznaka: JAVNO 28

802.11 FRAME

Tip

Pošiljatelj

Prejemnik

SSID

…..

© 2017 NIL, Varnostna oznaka: JAVNO 29

Varnost, ki pravzaprav to ni!

© 2017 NIL, Varnostna oznaka: JAVNO 30

Varnost, ki to pravzaprav ni (prvič)

SKRIT SSID (Hidden SSID)

BEACON (SSID = Guest)

Probe Request (SSID = Guest)

Probe Request (SSID = Guest)

© 2017 NIL, Varnostna oznaka: JAVNO 31

Zakaj?

SKRIT SSID (Hidden SSID)

Authentication Request (SSID = Guest)

Authentication Response (SSID = Guest)

Association Request (SSID = Guest)

Association Response (SSID = Guest)

© 2017 NIL, Varnostna oznaka: JAVNO 32

Varnost, ki to pravzaprav ni (drugič)

FILTRIRANJE NASLOVOV MAC (MAC FILTERING)

Permit: MAC A, MAC B, MAC B

Deny: All the rest

© 2017 NIL, Varnostna oznaka: JAVNO 33

Zakaj?

© 2017 NIL, Varnostna oznaka: JAVNO 34

Kaj pa je „varno“?

Uporaba overjanja in enkripcije!

PA JE RES??

2. DELAVNICA

Varnostni mehanizem Overjanje Enkripcija

OPEN / /

WEP / WEP

WPA-Personal PSK TKIP

WPA2-Personal PSK CCMP ali TKIP

WPA-Enterprise 802.1X/EAP TKIP

WPA2-Enterprise 802.1X/EAP CCMP ali TKIP

© 2017 NIL, Varnostna oznaka: JAVNO 35

Arhitektura brezžičnih omrežij

DOMAČE OKOLJE

Preprosto

Operater priskrbi opremo

© 2017 NIL, Varnostna oznaka: JAVNO 36

Kje so lahko problemi?

© 2017 NIL, Varnostna oznaka: JAVNO 37

Arhitektura brezžičnih omrežij

JAVNA MESTA

Preprosto

Operater priskrbi opremo

© 2017 NIL, Varnostna oznaka: JAVNO 38

Kje so lahko problemi?

© 2017 NIL, Varnostna oznaka: JAVNO 39

Arhitektura brezžičnih omrežij

POSLOVNO OKOLJE

Strukturirano

Več naprav

© 2017 NIL, Varnostna oznaka: JAVNO 40

Kje so lahko problemi?

© 2017 NIL, Varnostna oznaka: JAVNO 41

Kako torej shekam WiFi?

1. Identificiraj brezžično omrežje

© 2017 NIL, Varnostna oznaka: JAVNO 42

Kako torej shekam WiFi?

1. Identificiraj brezžično omrežje

2. Preveri ranljivosti brezžičnega omrežja

3. „Loti se ranljivosti“

Se vidimo naslednjič!

© 2017 NIL, Varnostna oznaka: JAVNO 43

Se vidimo naslednjič

Kako zavarujem brezžično omrežje in zakaj nekatere rešitve niso varne?

Kako shekati „varne“ rešitve.

Primeri dobre prakse:

Domače omrežje

Poslovno omrežje

Javno omrežje

© 2017 NIL, Varnostna oznaka: JAVNO 44nil.com

ENABLING IT FOR BUSINESS