Öryggi þráðlausra neta

Öryggi þráðlausra neta

Tölvunet & Öryggi12. nóvember 2005

Ólafur Sverrir Kjartansson

Þráðlaus net eru óörugg

WLAN

•Þægindi

•Sífelt hraðara

•Allt annað öryggisumhverfi

MAC address

DHCP

SSID

LEAP

WEP

• Frá 1999

• 40-104 bita lyklar

• Lagt við 24 bita frumvektor (IV)

• => 64-128 bita „WEP lykill“

Úr Computer Networks eftir Tanenbaum, bls 782

Veikleiki

• Frumvektorinn, aðeins 224 (16,777,216) mismunandi gildi

• Þurfum bara nóg af pökkum!

WEP brotið á mínútum

FBI notar aircrack o.þ.h...

Fyrirtæki/stofnanir mæla

með WEP...

http://ogvodafone.is/index.aspx?GroupId=3811

http://www.microsoft.com/iceland/security/sec_network.asp

http://www.pta.is/displayer.asp?cat_id=25&module_id=210&element_id=441

Afhverju?

• Vita ekki betur?

• Kæruleysi?

• Ekki búið að uppfæra?

En, afhverju að vernda?

• Gögnin þín!

• Bandvídd er ekki ókeypis

• Ólöglegt athæfi?

Hvað er til ráða?

• Ekki nota WEP!

• Nota WPA

• Eða, WPA2

• Eða, nota kapal..

Samantekt

• Verjið þráðlaus net

• Ekki með WEP

• Heldur með WPA(2)eða álíka

• og njótið þess að vitaað ykkar net er öruggt

Spurningar?

Heimildir

• George Ou : http://blogs.zdnet.com/Ou/ • Computer Networks eftir Tanenbaum• MBL.is :

http://www.mbl.is/mm/frettir/innlent/frett.html?nid=1107610 • “The Feds can own your WLAN too “ :

http://www.tomsnetworking.com/Sections-article111.php • Wikipedia :

http://en.wikipedia.org/wiki/IEEE_802.11 http://en.wikipedia.org/wiki/WEP http://en.wikipedia.org/wiki/EAS http://en.wikipedia.org/wiki/WPA

http://blogs.zdnet.com/Ou/

http://www.mbl.is/mm/frettir/innlent/frett.html?nid=1107610

Technology

Öryggi þráðlausra neta