Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Speciális Technológiák

KiadtaRudolf Dobos Megváltozta több, mint 9 éve

Hasonló előadás

Az előadások a következő témára: "Speciális Technológiák"— Előadás másolata:

1 Speciális Technológiák

2 Hálózatbiztonság War-driving War-chalking Sebezhetőség
Levegő az átviteli közeg Szakképzési Portál

3 Védelem SSID szórás kikapcsolása
Így ismerni kell az SSID-t Tikosítatlan szöveg formájában továbbítódik Alapértelmezett jelszó, IP cím megváltoztatása Alapszintű védelem a felderítő programok ellen MAC cím szűrés Előre létrehozott lista Támadó átállíthatja a saját MAC címét Szakképzési Portál

4 Védelem Hitelesítés Titkosítás Forgalomszűrés
Jelszó és felhasználónév a leggyakrabb formája WLAN-ba történő belépés előtt megtörténik Titkosítás Átvitt adatok védelme Az elfogott információk használhatatlanok lesznek Forgalomszűrés Szakképzési Portál

5 Hitelesítés Nyílt hitelesítés Előre megosztott kulcs (PSK)
Minden vezeték nélküli eszköz tud csatlakozni Közhasznú hálózatok: iskola, étterem Előre megosztott kulcs (PSK) AP-n és ügyfélen ugyanazt a kulcsot kell beállítani Egyutas hitelesítés, csak az állomás hiteles A felhasználót és AP-t nem hitelesíti Szakképzési Portál

6 PSK Szakképzési Portál

7 Hitelesítés Kiterjeszthető Hitelesítési Protokoll (EAP)
Kétutas hitelesítés, felhasználó is azonosítja magát Hitelesítő szerver: RADIUS (Remote Authentication Dial-in User Service) Adatbázis a jogosult felhasználókról Szakképzési Portál

8 EAP Extensible Authentication Protocol
Szakképzési Portál

9 Hitelesítés, társítás Szakképzési Portál

10 Titkosítás Vezetékessel egyenértékű protokoll (Wired Equivalency Protocol, WEP) Statikus állandó kulcsok  megfejthető Gyakori változtatás 64, 128 esetleg 256 bit hosszú kulcsok Passphrase Összes állomáson ugyanazt a kulcsot kell beállítani Szakképzési Portál

11 WEP A Wired Equivalent Privacy (WEP) = Vezetékessel Egyenértékű (Biztonságú) Hálózat mára már egy korszerűtlen algoritmus az IEEE ben megfogalmazott vezeték nélküli hálózatok titkosítására. A vezeték nélküli hálózatok rádiójelek segítségével sugározzák szét az üzeneteket, ami sokkal könnyebben lehallgatható, mint a vezetékes hálózatok.

12 WEP A WEP 1997-es bemutatásakor arra szánták, hogy hasonló bizalmas hálózatként működjön, mint egy általános vezetékes hálózat.

13 WEP 2001 elején néhány komoly gyengeséget találtak rajta a kriptográfiai szakemberek, amik miatt ma a WEP protokollal titkosított hálózati kapcsolatokat percek alatt fel tudják törni egyszerű szoftverek segítségével.

14 WEP Néhány hónapon belül az IEEE egy új szabványt indítványozott, hogy ellensúlyozza a problémát, ez volt a i ban a Wi-Fi Alliance (= Wi-Fi Szövetség) kihirdette, hogy a WEP-et hatálytalanítja a Wi-Fi Protected Access (WPA) = Wi-Fi Védett Hozzáférés, ami a i módosítás része volt.

15 WEP 2004-ben az egész i szabvány jóváhagyásakor (aka WPA2), az IEEE kijelentette, hogy mind a WEP-40, mind a WEP-104 érvénytelenné válik, mivel nem felelnek meg a biztonsági előírásoknak. A gyengeségei ellenére a WEP protokollt még mindig széles körben használják. Általában ez az első, amit a router-ek lehetőségként felkínálnak a felhasználó számára, mivel azokat elriasztják a különböző biztonsági szintek, amiket legfeljebb csak véletlenül használnak

16 WPA A Wi-Fi Protected Access (WPA és WPA2) a vezeték nélküli rendszerek egy, a WEP-nél biztonságosabb protokollja. A létrehozása azért volt indokolt, mert a kutatók több fontos hiányosságot és hibát találtak az előző rendszerben (WEP).

17 WPA A WPA tartalmazza az IEEE i szabvány főbb szabályait, és egy átmeneti megoldásnak szánták, amíg a i szabványt véglegesítik. A WPA úgy lett kialakítva, hogy együttműködjön az összes vezeték nélküli hálózati illesztővel, de az első generációs vezeték nélküli elérés pontokkal nem minden esetben működik.

18 WPA A WPA2 a teljes szabványt tartalmazza, de emiatt nem működik néhány régebbi hálózat kártyával sem. Mindkét (WPA, WPA2) megoldás megfelelő biztonságot nyújt, azonban jelentkezik két jelentős probléma…

19 WPA problémák Vagy a WPA-nak, vagy WPA2-nek engedélyezettnek kell lennie a WEP-en kívül. A telepítések és beállítások során inkább a WEP van bekapcsolva alapértelmezettként, mint az elsődleges biztonsági protokoll. A „Personal” (WPA-PSK) módban - amit valószínűleg a legtöbben választanak SOHO környezetben, a megadandó jelszónak hosszabbnak kell lennie, mint a jellegzetes 6-8 karakter, amit az átlagfelhasználók általában még elfogadhatónak tartanak.

20 WPA/WPA2 működése

21 WPA-PSK A WPA vagy WPA2 hálózatok esetében PSK vagyis Pre-shared key (előre megosztott kulcs) módban a hozzáféréshez szükséges biztonsági kulcsot előre megkapjuk, így nincs szükség összetett 802.1x azonosító server konfigurálására a hozzáférési pontnál. Minden felhasználónak egyszerűen csak a megadott kódot kell beütnie hogy beléphessen a hálózatba.

22 WPA-PSK A kód 8-tól 63 nyomtatott ASCII karakterig terjedhet, vagy 64 hexadecimális szám lehet. A megoldás gyengéje, hogy a felhasználók hajlamosak egyszerű, „sérülékeny” jelszavak megadására, melyek könnyebben feltörhetőek. A közvetlen próbálgatások útján történő jelszó visszafejtéses támadások kivédésére használjunk teljesen véletlenszerűen generált jelszavakat, melyek legalább 20 vagy még inkább legalább 35 karakter hosszúak.

23 WPS - WiFi Protected Setup
a WiFi Szövetség opcionális WiFi Protected Setup (WPS) ajánlásának megfelelő termékek, melyek gyártói biztosítják, hogy a készülékek a legegyszerűbben elérhető módon legyenek beállíthatók - megfelelő biztonsági szint alkalmazása mellett. A WiFi Protected Setup legalább a felére csökkenti a beállításhoz szükséges lépéseket.

24 Szünet

Letölteni ppt "Speciális Technológiák"

Hasonló előadás

A számítógépes hálózatok és az Internet

A számítógépes hálózatok és az Internet
A hálózat működése 1. A DHCP és az APIPA

A hálózat működése 1. A DHCP és az APIPA
Miből is állnak a vezeték nélküli hálózatok?

Miből is állnak a vezeték nélküli hálózatok?
A számítógép-hálózat olyan rendszer, amelyben független számítógépek és számítógéprendszerek egymással információkat, adatokat cserélhetnek és erőforrásaikat.

A számítógép-hálózat olyan rendszer, amelyben független számítógépek és számítógéprendszerek egymással információkat, adatokat cserélhetnek és erőforrásaikat.
Készítette: Nagy Márton

Készítette: Nagy Márton
Aruba Instant vállalati vezeték nélküli megoldások

Aruba Instant vállalati vezeték nélküli megoldások
Nagy Tamás.  Nincsenek akadályozó, „megtörő” kábelek  Költséghatékony  Akár másodlagos hálózatként is használható  Folyamatosan fejlődik, gyorsul,

Nagy Tamás.  Nincsenek akadályozó, „megtörő” kábelek  Költséghatékony  Akár másodlagos hálózatként is használható  Folyamatosan fejlődik, gyorsul,
Tempus S_JEP-12435-97 Számítógép hálózatok Összefoglalás - 1 3. Összefoglalás Összeállította: Broczkó Péter (BMF)

Tempus S_JEP Számítógép hálózatok Összefoglalás Összefoglalás Összeállította: Broczkó Péter (BMF)
Module 10: Supporting Remote Users távoli felhasználó támogatása.

Module 10: Supporting Remote Users távoli felhasználó támogatása.
IPSec.

IPSec.
Hálózati és Internet ismeretek

Hálózati és Internet ismeretek
Wireless.

Wireless.
KOCSIS TAMÁS (biztributor): EBÉDSZÜNET (szendvicsek odakint)

KOCSIS TAMÁS (biztributor): EBÉDSZÜNET (szendvicsek odakint)
ILBK451, 2013/2014. I. félév, ea: Kovács Zita 4.Azonosítás AZ INFORMATIKAI BIZTONSÁG ALAPJAI.

ILBK451, 2013/2014. I. félév, ea: Kovács Zita 4.Azonosítás AZ INFORMATIKAI BIZTONSÁG ALAPJAI.
WLAN hálózatok a támadó szemszögéből Horváth Tamás

WLAN hálózatok a támadó szemszögéből Horváth Tamás
Vezeték nélküli technológiák

Vezeték nélküli technológiák
2007 ISP TANFOLYAM ÉSZAKNET, LH COM. USER AUTHENTIKÁCIÓ •MAC – IP •MAC – DHCP •MAC – IP – RADIUS •PPPoE – RADIUS.

2007 ISP TANFOLYAM ÉSZAKNET, LH COM. USER AUTHENTIKÁCIÓ •MAC – IP •MAC – DHCP •MAC – IP – RADIUS •PPPoE – RADIUS.
Hálózati architektúrák

Hálózati architektúrák
Jogában áll belépni?! Détári Gábor, rendszermérnök.

Jogában áll belépni?! Détári Gábor, rendszermérnök.
NAP bemutatása Komponensek Felhasználási területek DEMO: DHCP kényszerítés VPN kényszerítés NAP bevezetése.

NAP bemutatása Komponensek Felhasználási területek DEMO: DHCP kényszerítés VPN kényszerítés NAP bevezetése.

Hasonló előadás

Google Hirdetések