Jan Guldentops

WIFI
Efficient maar veilig draadloos netwerken
Jan Guldentops
[email protected]
http://www.ba.be
Wie is BA ?
●
●
●
●
Leuvens consultancy bureau
Sterke focus op oplossingen bouwen / Solution building / integratie /
troubleshooting
4 area's :
–
Infrastructure
–
Security
–
“Mac Guyver-Projecten”
–
BA Testlabs
Sterke strategische keuze voor
–
Open Systems
–
Open Standards
–
Open Source
Draadloze technologieën
●
Telecom-markt
–
–
–
●
●
GSM
●
9,6Kbit
●
dialup
●
standaard connectiekost
GPRS
●
theoretisch 115kbit praktisch snelheid van een analoge modem
●
allways on
●
wordt gefactureerd op volume
3G aka UMTS
●
theoretisch tot 2Mbit bandbreedte, praktische snelheid nu 200 - 300Kbit
●
beperkte rollout
●
wordt gefactureerd op volume
WIFI aka Wireless LAN aka Wireless Ethernet
–
LAN-technologie
–
2,4Ghz
–
bandbreedtes tot 54MBit
Bluetooth
–
FHSS
WIFI technologisch
●
●
Gebruikt 2.4Ghz frequentieband
–
ISM-band (Industrial, Scientific and Medical).
–
geen licenties nodig
–
zenders van 30 – 100Mwatt
IEEE 802.11
= ETHERNET !
–
Frequency Hopping
–
802.11a
●
–
“oude” standaard tot 11Mbit
802.11g
●
●
5ghz band
802.11b
●
–
versus Direct Sequence (DSSS)
“nieuwe” standaard tot 54Mbit
Verschillende modus operandi :
–
ad hoc (wireless NIC 2 NIC)
–
AP-modus (soort shared modus)
Toepassingen
●
●
●
●
Als lokaal netwerk
–
oude gebouwen
–
magazijnen
–
thuis
Building 2 building
–
point to point connecties tot een 10tal km ver
–
gebruik van antennes maar line of sight
–
geen garanties
Hotspots
–
publieke internetaccess
–
overhypte markt
–
moet degelijk opgezet worden.
Speciale toepassingen
–
massa's applicaties van babyfoons tot bewakingscamera's
–
creatieve dingen zoals PDA's voor cafe's
Wireless = onveilig ?
●
●
Potentieel voor onveiligheid
–
Signaal stopt niet bij de muur en is buiten de eigen gebouwen ook zichtbaar
–
Wordt verkocht als “plug'n play” zonder beveiliging
–
afwegen functionaliteit versus veiligheid
Resultaat :
–
heel wat draadloze netwerken staan wagenwijd open
Wardriving
●
= rondrijden met de juiste uitrusting en zoeken naar netwerken
–
laptop met wireless LAN-kaart, antenne, GPS en juiste software (WHU)
●
–
●
263 AP's -> 39 of 15 % waren beveiligd
Ons tweede onderzoek in 2004
–
●
wij gebruiken er nu een carcube boordcomputer voor.
Ons eerste onderzoek in 2001
–
●
Netstumbler, Kissmet
2939 AP's -> 938 of 32 % waren beveiligd
Levensgevaarlijk :
–
directe toegang tot LAN, meestal achter de veiligheidsmaatregelen (Firewalls)
–
afluisteren van het netwerkverkeer (sniffing)
–
misbruiken van de internet of andere connecties voor criminele feiten
–
rogue AP's
Hoe beveilig ik mijn wireless ?
Niveau 1
●
●
“onzichtbaar maken”
–
geen overdreven antennes
–
AP niet gencrypteerde paketten laten weggooien
- “WEP” implementeren
–
Wireless Equivalent Privacy
–
verschillende lengtes van keys
●
–
WEP Plus
●
–
●
40 & 128
heeft minder zwakke keys
niet perfect !
- “WFA” implementeren
–
volgende release
–
betere crypto (AES), sterke authenticatie
–
voorloper 802.11i
Hoe beveilig ik mijn wireless ?
Niveau 2
●
Wireless als een “onbetrouwbaar” netwerk beschouwen
–
net zoals internetgebruikers
–
eigen segment op de firewall
–
gebruikers die toegang hebben tot het Wireless LAN mogen enkel naar het internet
–
VPN naar het interne netwerk
Hoe beveilig ik mijn wireless ?
Niveau 3
●
goed systeembeheer
–
audit van uw netwerkomgeving
–
monitoring van uw Wireless
–
Honeypots
Waar moet je op letten bij het
aankopen van WIFI ?
●
●
Technische kwaliteit
–
bereik
–
BIPT goedkeuring
Installatie
–
installeer de AP's deftig
●
Security-opties
●
Beheersmogelijkheden
●
Bij grotere setups : roaming
●
Difficult to let 3th party software / ASPs integrate
Toekomst
●
Nood aan meer spectrum
–
beperkt aantal kanalen Wireless
–
Steeds voller spectrum
–
nieuwe toepassingen
●
RFID
●
Gitzby
●
Meer snelheid
●
Meer veiligheid
–
●
●
802.1x authenticatie op de poort
Gevorderde netwerkmogelijkheden
–
mashing
–
wireless switching
Integratie
–
Wireless integreren met de rest van je netwerk / security