WIFI Efficient maar veilig draadloos netwerken Jan Guldentops J@ba.be http://www.ba.be

Wie is BA ? Leuvens consultancy bureau Sterke focus op oplossingen bouwen / Solution building / integratie / troubleshooting 4 area's : Infrastructure Security “ Mac Guyver-Projecten” BA Testlabs Sterke strategische keuze voor Open Systems Open Standards Open Source

Leuvens consultancy bureau

Sterke focus op oplossingen bouwen / Solution building / integratie / troubleshooting

4 area's :

Infrastructure

Security

“ Mac Guyver-Projecten”

BA Testlabs

Sterke strategische keuze voor

Open Systems

Open Standards

Open Source

Draadloze technologieën Telecom-markt GSM 9,6Kbit dialup standaard connectiekost GPRS theoretisch 115kbit praktisch snelheid van een analoge modem allways on wordt gefactureerd op volume 3G aka UMTS theoretisch tot 2Mbit bandbreedte, praktische snelheid nu 200 - 300Kbit beperkte rollout wordt gefactureerd op volume WIFI aka Wireless LAN aka Wireless Ethernet LAN-technologie 2,4Ghz bandbreedtes tot 54MBit Bluetooth FHSS

Telecom-markt

GSM

9,6Kbit

dialup

standaard connectiekost

GPRS

theoretisch 115kbit praktisch snelheid van een analoge modem

allways on

wordt gefactureerd op volume

3G aka UMTS

theoretisch tot 2Mbit bandbreedte, praktische snelheid nu 200 - 300Kbit

beperkte rollout

wordt gefactureerd op volume

WIFI aka Wireless LAN aka Wireless Ethernet

LAN-technologie

2,4Ghz

bandbreedtes tot 54MBit

Bluetooth

FHSS

WIFI technologisch Gebruikt 2.4Ghz frequentieband ISM-band (Industrial, Scientific and Medical). geen licenties nodig zenders van 30 – 100Mwatt IEEE 802.11 = ETHERNET ! Frequency Hopping versus Direct Sequence (DSSS) 802.11a 5ghz band 802.11b “ oude” standaard tot 11Mbit 802.11g “ nieuwe” standaard tot 54Mbit Verschillende modus operandi : ad hoc (wireless NIC 2 NIC) AP-modus (soort shared modus)

Gebruikt 2.4Ghz frequentieband

ISM-band (Industrial, Scientific and Medical).

geen licenties nodig

zenders van 30 – 100Mwatt

IEEE 802.11 = ETHERNET !

Frequency Hopping versus Direct Sequence (DSSS)

802.11a

5ghz band

802.11b

“ oude” standaard tot 11Mbit

802.11g

“ nieuwe” standaard tot 54Mbit

Verschillende modus operandi :

ad hoc (wireless NIC 2 NIC)

AP-modus (soort shared modus)

Toepassingen Als lokaal netwerk oude gebouwen magazijnen thuis Building 2 building point to point connecties tot een 10tal km ver gebruik van antennes maar line of sight geen garanties Hotspots publieke internetaccess overhypte markt moet degelijk opgezet worden. Speciale toepassingen massa's applicaties van babyfoons tot bewakingscamera's creatieve dingen zoals PDA's voor cafe's

Als lokaal netwerk

oude gebouwen

magazijnen

thuis

Building 2 building

point to point connecties tot een 10tal km ver

gebruik van antennes maar line of sight

geen garanties

Hotspots

publieke internetaccess

overhypte markt

moet degelijk opgezet worden.

Speciale toepassingen

massa's applicaties van babyfoons tot bewakingscamera's

creatieve dingen zoals PDA's voor cafe's

Wireless = onveilig ? Potentieel voor onveiligheid Signaal stopt niet bij de muur en is buiten de eigen gebouwen ook zichtbaar Wordt verkocht als “plug'n play” zonder beveiliging afwegen functionaliteit versus veiligheid Resultaat : heel wat draadloze netwerken staan wagenwijd open

Potentieel voor onveiligheid

Signaal stopt niet bij de muur en is buiten de eigen gebouwen ook zichtbaar

Wordt verkocht als “plug'n play” zonder beveiliging

afwegen functionaliteit versus veiligheid

Resultaat :

heel wat draadloze netwerken staan wagenwijd open

Wardriving = rondrijden met de juiste uitrusting en zoeken naar netwerken laptop met wireless LAN-kaart, antenne, GPS en juiste software (WHU) Netstumbler, Kissmet wij gebruiken er nu een carcube boordcomputer voor. Ons eerste onderzoek in 2001 263 AP's -> 39 of 15 % waren beveiligd Ons tweede onderzoek in 2004 2939 AP's -> 938 of 32 % waren beveiligd Levensgevaarlijk : directe toegang tot LAN, meestal achter de veiligheidsmaatregelen (Firewalls) afluisteren van het netwerkverkeer (sniffing) misbruiken van de internet of andere connecties voor criminele feiten rogue AP's

= rondrijden met de juiste uitrusting en zoeken naar netwerken

laptop met wireless LAN-kaart, antenne, GPS en juiste software (WHU)

Netstumbler, Kissmet

wij gebruiken er nu een carcube boordcomputer voor.

Ons eerste onderzoek in 2001

263 AP's -> 39 of 15 % waren beveiligd

Ons tweede onderzoek in 2004

2939 AP's -> 938 of 32 % waren beveiligd

Levensgevaarlijk :

directe toegang tot LAN, meestal achter de veiligheidsmaatregelen (Firewalls)

afluisteren van het netwerkverkeer (sniffing)

misbruiken van de internet of andere connecties voor criminele feiten

rogue AP's

Hoe beveilig ik mijn wireless ? Niveau 1 “ onzichtbaar maken” geen overdreven antennes AP niet gencrypteerde paketten laten weggooien - “WEP” implementeren Wireless Equivalent Privacy verschillende lengtes van keys 40 & 128 WEP Plus heeft minder zwakke keys niet perfect ! - “WFA” implementeren volgende release betere crypto (AES), sterke authenticatie voorloper 802.11i

“ onzichtbaar maken”

geen overdreven antennes

AP niet gencrypteerde paketten laten weggooien

- “WEP” implementeren

Wireless Equivalent Privacy

verschillende lengtes van keys

40 & 128

WEP Plus

heeft minder zwakke keys

niet perfect !

- “WFA” implementeren

volgende release

betere crypto (AES), sterke authenticatie

voorloper 802.11i

Hoe beveilig ik mijn wireless ? Niveau 2 Wireless als een “onbetrouwbaar” netwerk beschouwen net zoals internetgebruikers eigen segment op de firewall gebruikers die toegang hebben tot het Wireless LAN mogen enkel naar het internet VPN naar het interne netwerk

Wireless als een “onbetrouwbaar” netwerk beschouwen

net zoals internetgebruikers

eigen segment op de firewall

gebruikers die toegang hebben tot het Wireless LAN mogen enkel naar het internet

VPN naar het interne netwerk

Hoe beveilig ik mijn wireless ? Niveau 3 goed systeembeheer audit van uw netwerkomgeving monitoring van uw Wireless Honeypots

goed systeembeheer

audit van uw netwerkomgeving

monitoring van uw Wireless

Honeypots

Waar moet je op letten bij het aankopen van WIFI ? Technische kwaliteit bereik BIPT goedkeuring Installatie installeer de AP's deftig Security-opties Beheersmogelijkheden Bij grotere setups : roaming Difficult to let 3th party software / ASPs integrate

Technische kwaliteit

bereik

BIPT goedkeuring

Installatie

installeer de AP's deftig

Security-opties

Beheersmogelijkheden

Bij grotere setups : roaming

Difficult to let 3th party software / ASPs integrate

Toekomst Nood aan meer spectrum beperkt aantal kanalen Wireless Steeds voller spectrum nieuwe toepassingen RFID Gitzby Meer snelheid Meer veiligheid 802.1x authenticatie op de poort Gevorderde netwerkmogelijkheden mashing wireless switching Integratie Wireless integreren met de rest van je netwerk / security

Nood aan meer spectrum

beperkt aantal kanalen Wireless

Steeds voller spectrum

nieuwe toepassingen

RFID

Gitzby

Meer snelheid

Meer veiligheid

802.1x authenticatie op de poort

Gevorderde netwerkmogelijkheden

mashing

wireless switching

Integratie

Wireless integreren met de rest van je netwerk / security