WIFI Efficient maar veilig draadloos netwerken Jan Guldentops  J@ba.be  http://www.ba.be
Wie is BA ? <ul><li>Leuvens consultancy bureau  </li></ul><ul><li>Sterke focus op oplossingen bouwen / Solution building /...
Draadloze technologieën <ul><li>Telecom-markt  </li></ul><ul><ul><li>GSM </li></ul></ul><ul><ul><ul><li>9,6Kbit </li></ul>...
WIFI technologisch <ul><li>Gebruikt 2.4Ghz frequentieband  </li></ul><ul><ul><li>ISM-band (Industrial, Scientific and Medi...
Toepassingen <ul><li>Als lokaal netwerk  </li></ul><ul><ul><li>oude gebouwen </li></ul></ul><ul><ul><li>magazijnen </li></...
Wireless = onveilig ? <ul><li>Potentieel voor onveiligheid  </li></ul><ul><ul><li>Signaal stopt niet bij de muur en is bui...
Wardriving <ul><li>= rondrijden met de juiste uitrusting en zoeken naar netwerken  </li></ul><ul><ul><li>laptop met wirele...
Hoe beveilig ik mijn wireless ? Niveau 1 <ul><li>“ onzichtbaar maken”  </li></ul><ul><ul><li>geen overdreven antennes  </l...
Hoe beveilig ik mijn wireless ? Niveau 2 <ul><li>Wireless als een “onbetrouwbaar” netwerk beschouwen </li></ul><ul><ul><li...
Hoe beveilig ik mijn wireless ? Niveau 3 <ul><li>goed systeembeheer  </li></ul><ul><ul><li>audit van uw netwerkomgeving  <...
Waar moet je op letten bij het aankopen van WIFI ? <ul><li>Technische kwaliteit  </li></ul><ul><ul><li>bereik  </li></ul><...
Toekomst <ul><li>Nood aan meer spectrum  </li></ul><ul><ul><li>beperkt aantal kanalen Wireless </li></ul></ul><ul><ul><li>...
Upcoming SlideShare
Loading in …5
×

Jan Guldentops over WiFi Security

1,774 views
1,703 views

Published on

Published in: Technology, Business
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,774
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
0
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Jan Guldentops over WiFi Security

  1. 1. WIFI Efficient maar veilig draadloos netwerken Jan Guldentops J@ba.be http://www.ba.be
  2. 2. Wie is BA ? <ul><li>Leuvens consultancy bureau </li></ul><ul><li>Sterke focus op oplossingen bouwen / Solution building / integratie / troubleshooting </li></ul><ul><li>4 area's : </li></ul><ul><ul><li>Infrastructure </li></ul></ul><ul><ul><li>Security </li></ul></ul><ul><ul><li>“ Mac Guyver-Projecten” </li></ul></ul><ul><ul><li>BA Testlabs </li></ul></ul><ul><li>Sterke strategische keuze voor </li></ul><ul><ul><li>Open Systems </li></ul></ul><ul><ul><li>Open Standards </li></ul></ul><ul><ul><li>Open Source </li></ul></ul>
  3. 3. Draadloze technologieën <ul><li>Telecom-markt </li></ul><ul><ul><li>GSM </li></ul></ul><ul><ul><ul><li>9,6Kbit </li></ul></ul></ul><ul><ul><ul><li>dialup </li></ul></ul></ul><ul><ul><ul><li>standaard connectiekost </li></ul></ul></ul><ul><ul><li>GPRS </li></ul></ul><ul><ul><ul><li>theoretisch 115kbit praktisch snelheid van een analoge modem </li></ul></ul></ul><ul><ul><ul><li>allways on </li></ul></ul></ul><ul><ul><ul><li>wordt gefactureerd op volume </li></ul></ul></ul><ul><ul><li>3G aka UMTS </li></ul></ul><ul><ul><ul><li>theoretisch tot 2Mbit bandbreedte, praktische snelheid nu 200 - 300Kbit </li></ul></ul></ul><ul><ul><ul><li>beperkte rollout </li></ul></ul></ul><ul><ul><ul><li>wordt gefactureerd op volume </li></ul></ul></ul><ul><li>WIFI aka Wireless LAN aka Wireless Ethernet </li></ul><ul><ul><li>LAN-technologie </li></ul></ul><ul><ul><li>2,4Ghz </li></ul></ul><ul><ul><li>bandbreedtes tot 54MBit </li></ul></ul><ul><li>Bluetooth </li></ul><ul><ul><li>FHSS </li></ul></ul>
  4. 4. WIFI technologisch <ul><li>Gebruikt 2.4Ghz frequentieband </li></ul><ul><ul><li>ISM-band (Industrial, Scientific and Medical). </li></ul></ul><ul><ul><li>geen licenties nodig </li></ul></ul><ul><ul><li>zenders van 30 – 100Mwatt </li></ul></ul><ul><li>IEEE 802.11 = ETHERNET ! </li></ul><ul><ul><li>Frequency Hopping versus Direct Sequence (DSSS) </li></ul></ul><ul><ul><li>802.11a </li></ul></ul><ul><ul><ul><li>5ghz band </li></ul></ul></ul><ul><ul><li>802.11b </li></ul></ul><ul><ul><ul><li>“ oude” standaard tot 11Mbit </li></ul></ul></ul><ul><ul><li>802.11g </li></ul></ul><ul><ul><ul><li>“ nieuwe” standaard tot 54Mbit </li></ul></ul></ul><ul><li>Verschillende modus operandi : </li></ul><ul><ul><li>ad hoc (wireless NIC 2 NIC) </li></ul></ul><ul><ul><li>AP-modus (soort shared modus) </li></ul></ul>
  5. 5. Toepassingen <ul><li>Als lokaal netwerk </li></ul><ul><ul><li>oude gebouwen </li></ul></ul><ul><ul><li>magazijnen </li></ul></ul><ul><ul><li>thuis </li></ul></ul><ul><li>Building 2 building </li></ul><ul><ul><li>point to point connecties tot een 10tal km ver </li></ul></ul><ul><ul><li>gebruik van antennes maar line of sight </li></ul></ul><ul><ul><li>geen garanties </li></ul></ul><ul><li>Hotspots </li></ul><ul><ul><li>publieke internetaccess </li></ul></ul><ul><ul><li>overhypte markt </li></ul></ul><ul><ul><li>moet degelijk opgezet worden. </li></ul></ul><ul><li>Speciale toepassingen </li></ul><ul><ul><li>massa's applicaties van babyfoons tot bewakingscamera's </li></ul></ul><ul><ul><li>creatieve dingen zoals PDA's voor cafe's </li></ul></ul>
  6. 6. Wireless = onveilig ? <ul><li>Potentieel voor onveiligheid </li></ul><ul><ul><li>Signaal stopt niet bij de muur en is buiten de eigen gebouwen ook zichtbaar </li></ul></ul><ul><ul><li>Wordt verkocht als “plug'n play” zonder beveiliging </li></ul></ul><ul><ul><li>afwegen functionaliteit versus veiligheid </li></ul></ul><ul><li>Resultaat : </li></ul><ul><ul><li>heel wat draadloze netwerken staan wagenwijd open </li></ul></ul>
  7. 7. Wardriving <ul><li>= rondrijden met de juiste uitrusting en zoeken naar netwerken </li></ul><ul><ul><li>laptop met wireless LAN-kaart, antenne, GPS en juiste software (WHU) </li></ul></ul><ul><ul><ul><li>Netstumbler, Kissmet </li></ul></ul></ul><ul><ul><li>wij gebruiken er nu een carcube boordcomputer voor. </li></ul></ul><ul><li>Ons eerste onderzoek in 2001 </li></ul><ul><ul><li>263 AP's -> 39 of 15 % waren beveiligd </li></ul></ul><ul><li>Ons tweede onderzoek in 2004 </li></ul><ul><ul><li>2939 AP's -> 938 of 32 % waren beveiligd </li></ul></ul><ul><li>Levensgevaarlijk : </li></ul><ul><ul><li>directe toegang tot LAN, meestal achter de veiligheidsmaatregelen (Firewalls) </li></ul></ul><ul><ul><li>afluisteren van het netwerkverkeer (sniffing) </li></ul></ul><ul><ul><li>misbruiken van de internet of andere connecties voor criminele feiten </li></ul></ul><ul><ul><li>rogue AP's </li></ul></ul>
  8. 8. Hoe beveilig ik mijn wireless ? Niveau 1 <ul><li>“ onzichtbaar maken” </li></ul><ul><ul><li>geen overdreven antennes </li></ul></ul><ul><ul><li>AP niet gencrypteerde paketten laten weggooien </li></ul></ul><ul><li>- “WEP” implementeren </li></ul><ul><ul><li>Wireless Equivalent Privacy </li></ul></ul><ul><ul><li>verschillende lengtes van keys </li></ul></ul><ul><ul><ul><li>40 & 128 </li></ul></ul></ul><ul><ul><li>WEP Plus </li></ul></ul><ul><ul><ul><li>heeft minder zwakke keys </li></ul></ul></ul><ul><ul><li>niet perfect ! </li></ul></ul><ul><li>- “WFA” implementeren </li></ul><ul><ul><li>volgende release </li></ul></ul><ul><ul><li>betere crypto (AES), sterke authenticatie </li></ul></ul><ul><ul><li>voorloper 802.11i </li></ul></ul>
  9. 9. Hoe beveilig ik mijn wireless ? Niveau 2 <ul><li>Wireless als een “onbetrouwbaar” netwerk beschouwen </li></ul><ul><ul><li>net zoals internetgebruikers </li></ul></ul><ul><ul><li>eigen segment op de firewall </li></ul></ul><ul><ul><li>gebruikers die toegang hebben tot het Wireless LAN mogen enkel naar het internet </li></ul></ul><ul><ul><li>VPN naar het interne netwerk </li></ul></ul>
  10. 10. Hoe beveilig ik mijn wireless ? Niveau 3 <ul><li>goed systeembeheer </li></ul><ul><ul><li>audit van uw netwerkomgeving </li></ul></ul><ul><ul><li>monitoring van uw Wireless </li></ul></ul><ul><ul><li>Honeypots </li></ul></ul>
  11. 11. Waar moet je op letten bij het aankopen van WIFI ? <ul><li>Technische kwaliteit </li></ul><ul><ul><li>bereik </li></ul></ul><ul><ul><li>BIPT goedkeuring </li></ul></ul><ul><li>Installatie </li></ul><ul><ul><li>installeer de AP's deftig </li></ul></ul><ul><li>Security-opties </li></ul><ul><li>Beheersmogelijkheden </li></ul><ul><li>Bij grotere setups : roaming </li></ul><ul><li>Difficult to let 3th party software / ASPs integrate </li></ul>
  12. 12. Toekomst <ul><li>Nood aan meer spectrum </li></ul><ul><ul><li>beperkt aantal kanalen Wireless </li></ul></ul><ul><ul><li>Steeds voller spectrum </li></ul></ul><ul><ul><li>nieuwe toepassingen </li></ul></ul><ul><ul><ul><li>RFID </li></ul></ul></ul><ul><ul><ul><li>Gitzby </li></ul></ul></ul><ul><li>Meer snelheid </li></ul><ul><li>Meer veiligheid </li></ul><ul><ul><li>802.1x authenticatie op de poort </li></ul></ul><ul><li>Gevorderde netwerkmogelijkheden </li></ul><ul><ul><li>mashing </li></ul></ul><ul><ul><li>wireless switching </li></ul></ul><ul><li>Integratie </li></ul><ul><ul><li>Wireless integreren met de rest van je netwerk / security </li></ul></ul>

×