Wireless network (sikkerhed) for begyndere

Noter fra foredrag omkring 2005.

Wireless network (sikkerhed) for begyndere

hlkv6 har security6.net

Tjek standarderne 802.11 b, g men især i (security stuff)
"i" er kun softwareudvidelser.

Frekvenser og kanaler hænger sammen. Søg efter liste. (se om der er taget højde for interferens (som med dtfm))

Hvis flere AP'er i nærheden af hinanden, vælg kanal/frek. så de ikke overlapper.
Spring 2 kanaler med b, og 4 kanaler med g.

Modes:
Infrastruktur; al trafik gennem AP'et. Sniffing viser kun trafik i det lille område man kan nå.
Ad Hoc (mesh mode); trafik går gennem de enkelte netkort. 

Wireless Distribution System (WDS), laver en "kæde" af AP'er (main base station, til evt. relay stations og ud til en remote)


Sikkerhed:

ssid (/nwid)
Broadcast ikke ssid. Men hvis nogen forbinder/requester, kan alle medlyttere se det. 
Default ssid har mange produkter. Med dem kan man nemt søge efter kendte sårbarheder.
Man kan se netværket eksisterer, og forstyrre de brugere der er på, så de må reconnecte. Hermed kan ssid aflyttes.

wep
en stream cipher baseret på rc4
Husk WEP-key'en er en delt hemmelighed.
40 bit (5 ascii, 10 hex) eller 104 bit (13 ascii, 26 hex)
Hedder 128bit, men de 24 bit er IV, så reelt kun 104
Kan sniffes og crackes med airsnort og/eller aircrack
Tjek programmerne, airodump og aircrackng, dsniff, dstumbler, kismet
Man kan fremprovokere trafik, ved at injecte krypterede broadcast-pakker f.eks. (airjack)

Han viser eksempel: Kan opsamle datafil på ~600mb på ~10minutter. På en 1600mhz cpu, tager det ~30 sek at cracke 128bit.

mac-adr.
wep-krypteringen inkluderer ikke mac-adressen. så tilladte mac-adresser kan stadig sniffes.

(lidt injection af random crypto-stuff:)
algoritmerne er kendte, og nøglerne hemmelige.
igen henviser han til Snake oil warnings signs. www.interhack.net/people/cmcurtin/snake-oil-faq.html
stol på aes, som afløser des.
brug pgp til mails
brug ssl til http, pop3, imap osv
kør smtp gennem en ssh-tunnel eller lign.

wpa:
wpa-psk har man een nøgle (shared key). Denne skal være over 40 tegn, for at være sikker.
En lille nøgle brydes for let, hvis man har lidt trafik sniffet.
wpa=802.1x + EAP (individuel auth) + TKIP (skifter nøglen jævnligt) + MIC
wpa2: udvidet wpa. 802.11i

Andre muligheder:
kendte vpn-løsninger og/eller ipsec
brug ssh, brug ssl over http, pop3, imap og lign.
802.1x

Radius:
rfc-2865
Auth'er med user og pass, op mod et sted hvor alle brugere er regget.

Leave a Reply

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *