Vezetéknélküli hálózatok biztonsága Krasznay Csaba krasznay@ik.bme.hu
WLAN infrastruktúra
Tipikus beállítások NE HAGYJ SEMMIT GYÁRI BEÁLLÍTÁSON! Változtasd meg a hálózati SSID-t! Kapcsold ki az SSID szórást! Változtasd meg a gyári jelszót! Kapcsold be a MAC szűrést! Ha tudod előre, hogy kik csatlakoznak a hálózathoz, ne kapcsold be a DHCP-t!
Fontos beállítások Olyan alhálózati beállítást válassz, ami nem triviális (pl. 10.157.29.0/24)! Csökkentsd a szórás hatótávolságát! Ezzel még nem védted meg a hálózatodat, de megnehezítetted a behatolást
Az igazi védelem Használj csatornatitkosítást! WEP: már nem biztonságos, bár javítottak rajta, de kellő elszántsággal feltörhető WPA: eddig a legbiztonságosabbnak tartott titkosítás Hátrányuk: körülményesen beállíthatók, de megéri!
A PDA, mint veszélyforrás A PDA-k, mint vezetéknélküli számítógépek, kis méretük és hordozhatóságuk miatt jelentenek veszélyt. Pl. a WLAN hálózatok felfedezéséhez (wardriving).
A PDA, mint veszélyforrás Ha a hálózat rosszul van bekonfigurálva, akár IP címet is kaphatunk DHCP protokollon keresztül. De léteznek csomaglopók, és akár a hálózati kártya MAC címét is át lehet állítani.
A PDA, mint veszélyforrás És ekkor már semmi sem akadályozza meg a támadót, hogy felderítse hálózatunkat. Minden hálózati segédszoftver adott ehhez.
A PDA, mint veszélyforrás Akár a WLAN Access Pointot vagy ADSL routert is meg lehet találni. Ennek HTTP protokollon keresztüli beállításai pedig egy böngészőprogramban behívhatók.
A PDA, mint veszélyforrás Az alapértelmezett jelszavak pedig Interneten megtalálhatók (http://defaultpassword.com/) Innentől kezdve a támadó uralja a hálózatot.
Összefoglalás Minden rendszer, hálózat, annyit ér, amennyit a leggyengébb láncszeme. Minden felelős rendszergazdának kötelessége lenne minden eshetőségre felkészülni. Ne felejtsétek el tehát a kéziszámítógépeket sem!
Köszönöm a figyelmet!