NETinfo - Lunds universitet · NETinfo 2013-12-10 Magnus Persson Epost: [email protected]...
Transcript of NETinfo - Lunds universitet · NETinfo 2013-12-10 Magnus Persson Epost: [email protected]...
Netinfo 2013-12-10
1. ”LU-limited-access” är stängt
2. Trådlösa nätverk
- Hur fungerar de?
- Vad bestämmer hastigheten?
- Hur hackar man WiFi?
Kapacitet på WiFi nät
Standarder 802.11a, b, g, n, ac
• 802.11a 5 GHz 54 Mb/s• 802.11b 2.4 GHz 11 Mb/s• 802.11g 2.4 GHz 54 Mb/s• 802.11n 2.4.GHz + 5 GHz 450 Mb/s• 802.11ac 5 Ghz 1300 Mb/s
Kapacitet på WiFi nät
Mycket kan sänka hastigheten störningar overhead, 802.11 är pratiga protokoll avstånd till sändaren kvalitet på antenn för 802.11n, antal antenner mm.
Kapacitet på WiFi nät
802.11n
Band och kanaler
Två band, 2.4 GHz och 5 GHz Uppdelade i kanaler Överhörning mellan kanaler På 2.4 GHz, välj kanal 1, 6 och 11 En kanal delar på bandbredden Kollisioner eller RTS / CTS
Band och kanaler
Säkerhet på trådlösa nätverk
Ad-hoc nät Kopplar dator till dator Dålig inbyggd säkerhet ”Free Public WiFi”
Säkerhet på trådlösa nätverk
Öppna nät Ingen inbyggd säkerhet Att inte visa SSID – fungerar inte MACadressfiltrering – fungerar inte ”Captive portal” - kan fungera
Säkerhet på trådlösa nätverk
WEP (Wired Equivalent Privacy) Felaktighet i protokollet Initieringsvektorer återanvänds Nu kan lösenorden knäckas på 6 minuter PTW eller ”Caffe Latte” attack
Säkerhet på trådlösa nätverk
WPA / WPA2 (WiFi Protected Access) Mycket bättre protokoll Man får använda gissningsattack Nyckel + SSID = kryptonyckel Använd INTE enkla ord som nyckel Inte default SSID
Säkerhet på trådlösa nätverk
WPS (WiFi Protected Setup) Bakdörr in till många WPA routrar Skall förenkla inkoppling av klienter WPS har nyckel med åtta siffror Först verifieras de första 4 siffrornaÄr de korrekta, verifiera de 4 sista
Säkerhet på trådlösa nätverk
WPS (WiFi Protected Setup) Utan begränsningar – cirka 4 timmar 3 gissningar, låst 1 minut – cirka 3 dagar Attacken lyckas till nära 100% Vissa routrar kan inte stänga av WPS!
Säkerhet på trådlösa nätverk
Säkerhet på trådlösa nätverk
Andra attacker DoS-attacker– CTS-flooding– Deauthentification frames
MITM-attacker– Evil twin-attack
Sniffning– Session hi-jacking– Stöld av session cookies
Säkerhet på trådlösa nätverk
Vad skall man göra då? WPA2 med BRA nyckel Använd inte öppna nät utan VPN Stäng av WPS (om det går) Var noga med att koppla upp till rätt AP Ingen automatisk uppkoppling till öppna accesspunkter.
Säkerhet på trådlösa nätverk
Man kan också ge igen! Pete Stevens hade ett öppet nät Grannarna snyltande på det Voila, han skapade Upside-Down-Ternet All trafik gick via en Squid-proxy Alla gif/jpg via programmet Mogrify
Säkerhet på trådlösa nätverk
Säkerhet på trådlösa nätverk
Säkerhet på trådlösa nätverk
Länkarhttp://www.aircrack-ng.org/doku.phphttp://www.kali.org/http://code.google.com/p/fern-wifi-cracker/http://www.metageek.net/products/inssider/http://www.kismetwireless.net/http://www.netstumbler.com/
http://en.wikipedia.org/wiki/IEEE_802.11http://en.wikipedia.org/wiki/Wireless_security
NETinfo 2013-12-10
FRÅGOR?