• Save
Jan Guldentops over WiFi Security
Upcoming SlideShare
Loading in...5
×
 

Jan Guldentops over WiFi Security

on

  • 2,473 views

 

Statistics

Views

Total Views
2,473
Views on SlideShare
2,239
Embed Views
234

Actions

Likes
1
Downloads
0
Comments
0

5 Embeds 234

http://www.ba.be 226
http://new.ba.be 3
http://www.slideshare.net 2
http://www.linkedin.com 2
http://translate.googleusercontent.com 1

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Jan Guldentops over WiFi Security Jan Guldentops over WiFi Security Presentation Transcript

  • WIFI Efficient maar veilig draadloos netwerken Jan Guldentops J@ba.be http://www.ba.be
  • Wie is BA ?
    • Leuvens consultancy bureau
    • Sterke focus op oplossingen bouwen / Solution building / integratie / troubleshooting
    • 4 area's :
      • Infrastructure
      • Security
      • “ Mac Guyver-Projecten”
      • BA Testlabs
    • Sterke strategische keuze voor
      • Open Systems
      • Open Standards
      • Open Source
  • Draadloze technologieën
    • Telecom-markt
      • GSM
        • 9,6Kbit
        • dialup
        • standaard connectiekost
      • GPRS
        • theoretisch 115kbit praktisch snelheid van een analoge modem
        • allways on
        • wordt gefactureerd op volume
      • 3G aka UMTS
        • theoretisch tot 2Mbit bandbreedte, praktische snelheid nu 200 - 300Kbit
        • beperkte rollout
        • wordt gefactureerd op volume
    • WIFI aka Wireless LAN aka Wireless Ethernet
      • LAN-technologie
      • 2,4Ghz
      • bandbreedtes tot 54MBit
    • Bluetooth
      • FHSS
  • WIFI technologisch
    • Gebruikt 2.4Ghz frequentieband
      • ISM-band (Industrial, Scientific and Medical).
      • geen licenties nodig
      • zenders van 30 – 100Mwatt
    • IEEE 802.11 = ETHERNET !
      • Frequency Hopping versus Direct Sequence (DSSS)
      • 802.11a
        • 5ghz band
      • 802.11b
        • “ oude” standaard tot 11Mbit
      • 802.11g
        • “ nieuwe” standaard tot 54Mbit
    • Verschillende modus operandi :
      • ad hoc (wireless NIC 2 NIC)
      • AP-modus (soort shared modus)
  • Toepassingen
    • Als lokaal netwerk
      • oude gebouwen
      • magazijnen
      • thuis
    • Building 2 building
      • point to point connecties tot een 10tal km ver
      • gebruik van antennes maar line of sight
      • geen garanties
    • Hotspots
      • publieke internetaccess
      • overhypte markt
      • moet degelijk opgezet worden.
    • Speciale toepassingen
      • massa's applicaties van babyfoons tot bewakingscamera's
      • creatieve dingen zoals PDA's voor cafe's
  • Wireless = onveilig ?
    • Potentieel voor onveiligheid
      • Signaal stopt niet bij de muur en is buiten de eigen gebouwen ook zichtbaar
      • Wordt verkocht als “plug'n play” zonder beveiliging
      • afwegen functionaliteit versus veiligheid
    • Resultaat :
      • heel wat draadloze netwerken staan wagenwijd open
  • Wardriving
    • = rondrijden met de juiste uitrusting en zoeken naar netwerken
      • laptop met wireless LAN-kaart, antenne, GPS en juiste software (WHU)
        • Netstumbler, Kissmet
      • wij gebruiken er nu een carcube boordcomputer voor.
    • Ons eerste onderzoek in 2001
      • 263 AP's -> 39 of 15 % waren beveiligd
    • Ons tweede onderzoek in 2004
      • 2939 AP's -> 938 of 32 % waren beveiligd
    • Levensgevaarlijk :
      • directe toegang tot LAN, meestal achter de veiligheidsmaatregelen (Firewalls)
      • afluisteren van het netwerkverkeer (sniffing)
      • misbruiken van de internet of andere connecties voor criminele feiten
      • rogue AP's
  • Hoe beveilig ik mijn wireless ? Niveau 1
    • “ onzichtbaar maken”
      • geen overdreven antennes
      • AP niet gencrypteerde paketten laten weggooien
    • - “WEP” implementeren
      • Wireless Equivalent Privacy
      • verschillende lengtes van keys
        • 40 & 128
      • WEP Plus
        • heeft minder zwakke keys
      • niet perfect !
    • - “WFA” implementeren
      • volgende release
      • betere crypto (AES), sterke authenticatie
      • voorloper 802.11i
  • Hoe beveilig ik mijn wireless ? Niveau 2
    • Wireless als een “onbetrouwbaar” netwerk beschouwen
      • net zoals internetgebruikers
      • eigen segment op de firewall
      • gebruikers die toegang hebben tot het Wireless LAN mogen enkel naar het internet
      • VPN naar het interne netwerk
  • Hoe beveilig ik mijn wireless ? Niveau 3
    • goed systeembeheer
      • audit van uw netwerkomgeving
      • monitoring van uw Wireless
      • Honeypots
  • Waar moet je op letten bij het aankopen van WIFI ?
    • Technische kwaliteit
      • bereik
      • BIPT goedkeuring
    • Installatie
      • installeer de AP's deftig
    • Security-opties
    • Beheersmogelijkheden
    • Bij grotere setups : roaming
    • Difficult to let 3th party software / ASPs integrate
  • Toekomst
    • Nood aan meer spectrum
      • beperkt aantal kanalen Wireless
      • Steeds voller spectrum
      • nieuwe toepassingen
        • RFID
        • Gitzby
    • Meer snelheid
    • Meer veiligheid
      • 802.1x authenticatie op de poort
    • Gevorderde netwerkmogelijkheden
      • mashing
      • wireless switching
    • Integratie
      • Wireless integreren met de rest van je netwerk / security