Tr

1
Trådlös (o)säkerhet

• Vanliga missuppfattningar
• Det krävs dyr utrustning
• Vi har inte trådlös access
• Vi är säkra för vi använder kryptering
• Vi är säkra för vi använder NAC

2
Trådlös (o)säkerhet

• Vanliga missuppfattningar
• Vi har brandvägg
• Ingen skulle hacka oss
• Det är en begränsad räckvidd

3
Trådlös (o)säkerhet

• Hur fungerar ett trådlöst nät?
• Som en hub
• Associera
• Autentisera

4
Trådlös (o)säkerhet

• Utrustning
• Antenner
• Rundstrålande
• Riktade
• Förstärkning

5
Trådlös (o)säkerhet

• Utrustning
• Accesspunkter
• Kort
• Inbyggda
• PCMCIA eller PCI kort

6
Trådlös (o)säkerhet

• Olika typer av funktion
• Master
• Managed
• Ad-hoc
• Monitor

7
Trådlös (o)säkerhet

• Kryptering
• Öppet nät, ingen kryptering
• WEP
• WPA
• WPA2

8
Trådlös (o)säkerhet

• Hur kartlägger man trådlösa nät?
• Kismet / Netstumbler
• Wireshark
• Airsnort

9
Trådlös (o)säkerhet
10
Trådlös (o)säkerhet

• Hur kartlägger man trådlösa nät?
• Kismet / Netstumbler
• Wireshark
• Airsnort

11
Trådlös (o)säkerhet
12
Trådlös (o)säkerhet
13
Trådlös (o)säkerhet
14
Trådlös (o)säkerhet

• Hur attackeras öppna trådlösa nät?
• MACadress filtrering
• Sniffa för att hitta MACadressen
• Deassociera klienten
• Ändra MACadressen på kortet

15
Trådlös (o)säkerhet

• Hur attackeras öppna trådlösa nät?
• Dold SSID
• Vänta till någon associerar
• Deassociera klienter
• NAC
• Vissa använder WEP-kryptering

16
Trådlös (o)säkerhet

• Hur attackerar man trådlösa nät?
• Captive portal
• Sniffa trafik för att hitta lösenord
• Session hijacking
• ICMP-tunneling
• DNS-tunneling

17
Trådlös (o)säkerhet

• Flera felaktigheter i WEP
• Möjligt att spela tillbaka sniffad trafik
• Återanvänder IV
• IV skickas i klartext
• RC4 krypto använder IV

18
Trådlös (o)säkerhet

• Flera metoder att knäcka WEP
• Först behövdes 2-4 GB trafik
• Nu behövs 12.430 paket, det ger 99 chans
• 50 chans redan vid 4823 paket

19
Trådlös (o)säkerhet
20
Trådlös (o)säkerhet

• WPA / WPA2
• Mycket bättre kryptering
• Det finns ändå vissa svagheter som kan utnyttjas
• Aircrack ordlista

21
Trådlös (o)säkerhet
22
Trådlös (o)säkerhet

• Falsk accesspunkt (Rouge AP)?
• Dator eller AP imiterar legitim AP
• Free public WiFi
• Karma emulerar ett nät med servrar
• Hotspotter, attackerar PNL (dlink, default,
  netgear, mm)?

23
Trådlös (o)säkerhet

• Attackera firmware i kort och AP
• Finns i Metasploit
• Utnyttjar t.ex. Broadcom-kort
• DoS attack
• Kan störa ut nät med enkel utrustning
• Svårt att hitta källan

24
Trådlös (o)säkerhet

• Attackera firmware i kort och AP
• Finns i Metasploit
• Utnyttjar t.ex. Broadcom-kort
• DoS attack
• Kan störa ut nät med enkel utrustning
• Svårt att hitta källan

25
Trådlös (o)säkerhet

• Hur skyddar man sig?
• Över ad-hoc nät
• Finns inget bra skydd
• Använd inte ad-hoc nät
• Radera ad-hoc nät från datorn efter användning

26
Trådlös (o)säkerhet

• Över öppna nätverk
• Lösenord för osäkra nät
• Tvåfaktors autentisering
• Engångslösenord
• Lösenord via krypterade protokoll
• VPN

27
Trådlös (o)säkerhet

• Över WEP
• Räkna detta som ett öppet nät!

28
Trådlös (o)säkerhet

• Hur skyddar man sitt trådlösa nät?
• WPA eller WPA2
• Välj långa nycklar
• Välj inte ord ur ordlistor, qwerty, abc123
• Filterering på MACadress

29
Trådlös (o)säkerhet

• Hur skyddar man sitt trådlösa nät?
• Anpassa uteffekten
• Begränsa nätets spridning om det är möjligt
• Rikta antennen
• Ofta mycket god spridning uppåt

30
Trådlös (o)säkerhet

• Över WPA / WPA2
• Kan räknas som säkert nät
• Se upp med falska accesspunkter