Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Vezeték nélküli hálózatok védelme Ölvedi Tibor. Vezeték nélküli hálózatok Mobiltelefonos hálózatok – 1G, 2G, 3G, 4G Televíziós, Rádiós hálózatok – Analóg,

Hasonló előadás


Az előadások a következő témára: "Vezeték nélküli hálózatok védelme Ölvedi Tibor. Vezeték nélküli hálózatok Mobiltelefonos hálózatok – 1G, 2G, 3G, 4G Televíziós, Rádiós hálózatok – Analóg,"— Előadás másolata:

1 Vezeték nélküli hálózatok védelme Ölvedi Tibor

2 Vezeték nélküli hálózatok Mobiltelefonos hálózatok – 1G, 2G, 3G, 4G Televíziós, Rádiós hálózatok – Analóg, Digitális – Földfelszíni, Műholdas WLAN Stb. – Bluetooth, Wireless USB

3 változatok I – 1997, 2 Mbit/s, 2,4 GHz, 100 m a – 1999, 54 Mbit/s, 5 GHz, 120 m b – 1999, 11 Mbit/s, 2,4 GHz, 140 m

4 változatok II g – 2003, 54 Mbit/s, 2,4 GHz, 140 m n – 2010 (?), 248 Mbit/s, 2,4 GHz & 5 GHz, 250 m – Jelenleg tervezetek vannak (Draft 7.0) y (USA) – 2008, 54 Mbit/s, 3,7 GHz, 5000 m – 2008 szep. 26: Draft 11 -> végleges IEEE szabvány

5 titkosítási eljárások WEP – Nyílt rendszer (nyílt kör, biztonságosabb) – Megosztott kulcs (zárt kör, kevésbé biztonságos) WPA – WPA (TKIP) – WPA2 (AES) – WPA – Enterprise (TKIP) – WPA2 – Enterprise (AES)

6 WEP (Wired Equivalent Privacy) 64, majd később 128, 256 bit-es erősség 24 bites Initialization Vector (IV) 4 utas hitelesítés IV váltogatás Hiba forrása: gyenge IV Foltozások: – WEP2, WEP+, Dynamic WEP – Egyik se lett igazán sikeres Támadása: „chop-chop” eljárás

7 WPA (Wi-Fi Protected Access) 1999, i 2004 részeként jelent meg hivatalosan Minimálisan csökkentette a sebességet TKIP (Temporary Key Integrity Protocol) 3 technológiai újítás – IV kódolása – Szekvencia számláló – „MICHAEL” : feltörték

8 WPA2 (Wi-Fi Protected Access 2) szeptember – március 13. AES kódolás – Gyors, hatékony, egyszerű, mégis hatásos Sokrészes kódolási eljárás – A: SubBytes – B: ShiftRows – C: MixColumns – D: AddRoundKey – Teljes sorrend: D ABCD ABD XLS: Elméleti támadás, hibás számítások

9 SubBytes

10 ShiftRows

11 MixColumns

12 AddRoundKey

13 WPA2 (Wi-Fi Protected Access 2) szeptember – március 13. AES kódolás – Gyors, hatékony, egyszerű, mégis hatásos Sokrészes kódolási eljárás – A: SubBytes – B: ShiftRows – C: MixColumns – D: AddRoundKey – Teljes sorrend: D ABCD ABD XLS: Elméleti támadás, hibás számítások

14 WPA / WPA2 Enterprise + Radius Remote Authenthication Dial In User Service Felhasználónév + jelszó Háromféle állapot: – Access Reject – Access Challenge – Access Accept Egyéb funkciók: – Naplózás, IP-k felügyelete, Roaming biztosítása – Proxy szerver, VPN biztosítása, QoS részletek, stb.

15 Egyéb védelmi eljárások SSID Elrejtése – Hálózat nevén elrejtése – Csatlakozás alkalmával a kliensnek kell megadnia – Megfigyelhető, ha van forgalom a hálózaton MAC címszűrés – Hálózati kártyák fizikai címe alapján – Elméletileg nem módosítható – Gyakorlatilag egyszerűen manipulálható – Hálózaton aktív MAC címek megfigyelhetőek

16 Egyéb szabványok e QoS (WMM) – Adatcsomagok kezelése prioritással r Roaming – f Inter-Access Point Protocol ( ) n része: MIMO (több antenna) – Jobb jelerősség – Visszaverődések értelmezése p WAVE – ERTMS, 4-es Metró (?)

17 A sötét oldal Ma már publikus algoritmusokkal lehet törni a WEP (5 perc), illetve a WPA (15 perc) titkosítású hálózatokat. Az internet tele van már kész programokkal, amik szinte automatizáltan törik már a hálózatokat, pár kattintással. Létezik konkrét WLAN-törő, CD-ről induló Linux disztribúció. Wardriverek: Mobil GPS + WLAN

18 Budapest

19 Ami biztos Semmi sem nyújt tökéletes biztonságot – Egy ideig kitart minden, de nem a végtelenségig Törekedni lehet a biztonságra: – A WPA2 töréséhez még nincs publikus algoritmus – A „kriksz-kraksz”-os jelszavak sokáig kitartanak – Jelszavak, kulcsok gyakori változtatása – Üzleti környezetben Radius szerver használata – Egyéb védelmi funkciók használata – Adóteljesítmény-korlátozás

20 Kérdések és válaszok


Letölteni ppt "Vezeték nélküli hálózatok védelme Ölvedi Tibor. Vezeték nélküli hálózatok Mobiltelefonos hálózatok – 1G, 2G, 3G, 4G Televíziós, Rádiós hálózatok – Analóg,"

Hasonló előadás


Google Hirdetések