Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
WIFI Efficient maar veilig draadloos netwerken Jan Guldentops  J@ba.be  http://www.ba.be
Wie is BA ? <ul><li>Leuvens consultancy bureau  </li></ul><ul><li>Sterke focus op oplossingen bouwen / Solution building /...
Draadloze technologieën <ul><li>Telecom-markt  </li></ul><ul><ul><li>GSM </li></ul></ul><ul><ul><ul><li>9,6Kbit </li></ul>...
WIFI technologisch <ul><li>Gebruikt 2.4Ghz frequentieband  </li></ul><ul><ul><li>ISM-band (Industrial, Scientific and Medi...
Toepassingen <ul><li>Als lokaal netwerk  </li></ul><ul><ul><li>oude gebouwen </li></ul></ul><ul><ul><li>magazijnen </li></...
Wireless = onveilig ? <ul><li>Potentieel voor onveiligheid  </li></ul><ul><ul><li>Signaal stopt niet bij de muur en is bui...
Wardriving <ul><li>= rondrijden met de juiste uitrusting en zoeken naar netwerken  </li></ul><ul><ul><li>laptop met wirele...
Hoe beveilig ik mijn wireless ? Niveau 1 <ul><li>“ onzichtbaar maken”  </li></ul><ul><ul><li>geen overdreven antennes  </l...
Hoe beveilig ik mijn wireless ? Niveau 2 <ul><li>Wireless als een “onbetrouwbaar” netwerk beschouwen </li></ul><ul><ul><li...
Hoe beveilig ik mijn wireless ? Niveau 3 <ul><li>goed systeembeheer  </li></ul><ul><ul><li>audit van uw netwerkomgeving  <...
Waar moet je op letten bij het aankopen van WIFI ? <ul><li>Technische kwaliteit  </li></ul><ul><ul><li>bereik  </li></ul><...
Toekomst <ul><li>Nood aan meer spectrum  </li></ul><ul><ul><li>beperkt aantal kanalen Wireless </li></ul></ul><ul><ul><li>...
Upcoming SlideShare
Loading in …5
×

Jan Guldentops over WiFi Security

2,013 views

Published on

Published in: Technology, Business
  • Be the first to comment

Jan Guldentops over WiFi Security

  1. 1. WIFI Efficient maar veilig draadloos netwerken Jan Guldentops J@ba.be http://www.ba.be
  2. 2. Wie is BA ? <ul><li>Leuvens consultancy bureau </li></ul><ul><li>Sterke focus op oplossingen bouwen / Solution building / integratie / troubleshooting </li></ul><ul><li>4 area's : </li></ul><ul><ul><li>Infrastructure </li></ul></ul><ul><ul><li>Security </li></ul></ul><ul><ul><li>“ Mac Guyver-Projecten” </li></ul></ul><ul><ul><li>BA Testlabs </li></ul></ul><ul><li>Sterke strategische keuze voor </li></ul><ul><ul><li>Open Systems </li></ul></ul><ul><ul><li>Open Standards </li></ul></ul><ul><ul><li>Open Source </li></ul></ul>
  3. 3. Draadloze technologieën <ul><li>Telecom-markt </li></ul><ul><ul><li>GSM </li></ul></ul><ul><ul><ul><li>9,6Kbit </li></ul></ul></ul><ul><ul><ul><li>dialup </li></ul></ul></ul><ul><ul><ul><li>standaard connectiekost </li></ul></ul></ul><ul><ul><li>GPRS </li></ul></ul><ul><ul><ul><li>theoretisch 115kbit praktisch snelheid van een analoge modem </li></ul></ul></ul><ul><ul><ul><li>allways on </li></ul></ul></ul><ul><ul><ul><li>wordt gefactureerd op volume </li></ul></ul></ul><ul><ul><li>3G aka UMTS </li></ul></ul><ul><ul><ul><li>theoretisch tot 2Mbit bandbreedte, praktische snelheid nu 200 - 300Kbit </li></ul></ul></ul><ul><ul><ul><li>beperkte rollout </li></ul></ul></ul><ul><ul><ul><li>wordt gefactureerd op volume </li></ul></ul></ul><ul><li>WIFI aka Wireless LAN aka Wireless Ethernet </li></ul><ul><ul><li>LAN-technologie </li></ul></ul><ul><ul><li>2,4Ghz </li></ul></ul><ul><ul><li>bandbreedtes tot 54MBit </li></ul></ul><ul><li>Bluetooth </li></ul><ul><ul><li>FHSS </li></ul></ul>
  4. 4. WIFI technologisch <ul><li>Gebruikt 2.4Ghz frequentieband </li></ul><ul><ul><li>ISM-band (Industrial, Scientific and Medical). </li></ul></ul><ul><ul><li>geen licenties nodig </li></ul></ul><ul><ul><li>zenders van 30 – 100Mwatt </li></ul></ul><ul><li>IEEE 802.11 = ETHERNET ! </li></ul><ul><ul><li>Frequency Hopping versus Direct Sequence (DSSS) </li></ul></ul><ul><ul><li>802.11a </li></ul></ul><ul><ul><ul><li>5ghz band </li></ul></ul></ul><ul><ul><li>802.11b </li></ul></ul><ul><ul><ul><li>“ oude” standaard tot 11Mbit </li></ul></ul></ul><ul><ul><li>802.11g </li></ul></ul><ul><ul><ul><li>“ nieuwe” standaard tot 54Mbit </li></ul></ul></ul><ul><li>Verschillende modus operandi : </li></ul><ul><ul><li>ad hoc (wireless NIC 2 NIC) </li></ul></ul><ul><ul><li>AP-modus (soort shared modus) </li></ul></ul>
  5. 5. Toepassingen <ul><li>Als lokaal netwerk </li></ul><ul><ul><li>oude gebouwen </li></ul></ul><ul><ul><li>magazijnen </li></ul></ul><ul><ul><li>thuis </li></ul></ul><ul><li>Building 2 building </li></ul><ul><ul><li>point to point connecties tot een 10tal km ver </li></ul></ul><ul><ul><li>gebruik van antennes maar line of sight </li></ul></ul><ul><ul><li>geen garanties </li></ul></ul><ul><li>Hotspots </li></ul><ul><ul><li>publieke internetaccess </li></ul></ul><ul><ul><li>overhypte markt </li></ul></ul><ul><ul><li>moet degelijk opgezet worden. </li></ul></ul><ul><li>Speciale toepassingen </li></ul><ul><ul><li>massa's applicaties van babyfoons tot bewakingscamera's </li></ul></ul><ul><ul><li>creatieve dingen zoals PDA's voor cafe's </li></ul></ul>
  6. 6. Wireless = onveilig ? <ul><li>Potentieel voor onveiligheid </li></ul><ul><ul><li>Signaal stopt niet bij de muur en is buiten de eigen gebouwen ook zichtbaar </li></ul></ul><ul><ul><li>Wordt verkocht als “plug'n play” zonder beveiliging </li></ul></ul><ul><ul><li>afwegen functionaliteit versus veiligheid </li></ul></ul><ul><li>Resultaat : </li></ul><ul><ul><li>heel wat draadloze netwerken staan wagenwijd open </li></ul></ul>
  7. 7. Wardriving <ul><li>= rondrijden met de juiste uitrusting en zoeken naar netwerken </li></ul><ul><ul><li>laptop met wireless LAN-kaart, antenne, GPS en juiste software (WHU) </li></ul></ul><ul><ul><ul><li>Netstumbler, Kissmet </li></ul></ul></ul><ul><ul><li>wij gebruiken er nu een carcube boordcomputer voor. </li></ul></ul><ul><li>Ons eerste onderzoek in 2001 </li></ul><ul><ul><li>263 AP's -> 39 of 15 % waren beveiligd </li></ul></ul><ul><li>Ons tweede onderzoek in 2004 </li></ul><ul><ul><li>2939 AP's -> 938 of 32 % waren beveiligd </li></ul></ul><ul><li>Levensgevaarlijk : </li></ul><ul><ul><li>directe toegang tot LAN, meestal achter de veiligheidsmaatregelen (Firewalls) </li></ul></ul><ul><ul><li>afluisteren van het netwerkverkeer (sniffing) </li></ul></ul><ul><ul><li>misbruiken van de internet of andere connecties voor criminele feiten </li></ul></ul><ul><ul><li>rogue AP's </li></ul></ul>
  8. 8. Hoe beveilig ik mijn wireless ? Niveau 1 <ul><li>“ onzichtbaar maken” </li></ul><ul><ul><li>geen overdreven antennes </li></ul></ul><ul><ul><li>AP niet gencrypteerde paketten laten weggooien </li></ul></ul><ul><li>- “WEP” implementeren </li></ul><ul><ul><li>Wireless Equivalent Privacy </li></ul></ul><ul><ul><li>verschillende lengtes van keys </li></ul></ul><ul><ul><ul><li>40 & 128 </li></ul></ul></ul><ul><ul><li>WEP Plus </li></ul></ul><ul><ul><ul><li>heeft minder zwakke keys </li></ul></ul></ul><ul><ul><li>niet perfect ! </li></ul></ul><ul><li>- “WFA” implementeren </li></ul><ul><ul><li>volgende release </li></ul></ul><ul><ul><li>betere crypto (AES), sterke authenticatie </li></ul></ul><ul><ul><li>voorloper 802.11i </li></ul></ul>
  9. 9. Hoe beveilig ik mijn wireless ? Niveau 2 <ul><li>Wireless als een “onbetrouwbaar” netwerk beschouwen </li></ul><ul><ul><li>net zoals internetgebruikers </li></ul></ul><ul><ul><li>eigen segment op de firewall </li></ul></ul><ul><ul><li>gebruikers die toegang hebben tot het Wireless LAN mogen enkel naar het internet </li></ul></ul><ul><ul><li>VPN naar het interne netwerk </li></ul></ul>
  10. 10. Hoe beveilig ik mijn wireless ? Niveau 3 <ul><li>goed systeembeheer </li></ul><ul><ul><li>audit van uw netwerkomgeving </li></ul></ul><ul><ul><li>monitoring van uw Wireless </li></ul></ul><ul><ul><li>Honeypots </li></ul></ul>
  11. 11. Waar moet je op letten bij het aankopen van WIFI ? <ul><li>Technische kwaliteit </li></ul><ul><ul><li>bereik </li></ul></ul><ul><ul><li>BIPT goedkeuring </li></ul></ul><ul><li>Installatie </li></ul><ul><ul><li>installeer de AP's deftig </li></ul></ul><ul><li>Security-opties </li></ul><ul><li>Beheersmogelijkheden </li></ul><ul><li>Bij grotere setups : roaming </li></ul><ul><li>Difficult to let 3th party software / ASPs integrate </li></ul>
  12. 12. Toekomst <ul><li>Nood aan meer spectrum </li></ul><ul><ul><li>beperkt aantal kanalen Wireless </li></ul></ul><ul><ul><li>Steeds voller spectrum </li></ul></ul><ul><ul><li>nieuwe toepassingen </li></ul></ul><ul><ul><ul><li>RFID </li></ul></ul></ul><ul><ul><ul><li>Gitzby </li></ul></ul></ul><ul><li>Meer snelheid </li></ul><ul><li>Meer veiligheid </li></ul><ul><ul><li>802.1x authenticatie op de poort </li></ul></ul><ul><li>Gevorderde netwerkmogelijkheden </li></ul><ul><ul><li>mashing </li></ul></ul><ul><ul><li>wireless switching </li></ul></ul><ul><li>Integratie </li></ul><ul><ul><li>Wireless integreren met de rest van je netwerk / security </li></ul></ul>

×