WiFi hlzatok biztonsgi

krdsei
Security

Szentgyrgyi Attila
BME TMIT, ERICSSON
(szgyi@tmit.bme.hu)

2010.05.27

Tartalom
Security

Bevezets: WiFi s a biztonsg

A felhasznl kihasznlhat - Tegyk a
hlzatunkat biztonsgosabb!
Tmadjunk! De hogyan?
WEP, TKIP, AES: trhet?

2010. 05. 27.

Szentgyrgyi Attila

2/14

Bevezets
Security

WiFi/WLAN hlzat

Cl: vezetknlkli LAN megvalstsa

IEEE szabvnycsald

802.11: els szabvny

Kiegsztsei

Rdi: 802.11a, 802.11b, 802.11g, 802.11n

QoS: 802.11e
Biztonsg: 802.11i


WPA2 TKIP, AES definilsa

Hitelests

WEP biztonsgi protokollt tartalmazza

Osztott kulccsal (PSK)

Hitelest szerver segtsgvel

Titkosts

RC4 kdolval (WEP, TKIP)

AES kdolval

2010. 05. 27.

Szentgyrgyi Attila

3/14

Tipikus otthoni hlzat

Security

A hlzat gyenge pontjai

Felhasznl
Biztonsgi protokollok

2010. 05. 27.

Szentgyrgyi Attila

4/14

A felhasznl kihasznlhat!
Security

Amikor egy WiFi router boldog

tulajdonosa leszek, arra nem
gondolok, hogy:

A felhasznl nevem gyri

A router jelszava gyri
A router IP-cme gyri
A router SSID-ja gyri
A router WiFi interfsze titkostatlan,
vagy ha mgis titkostott, akkor gyri
jelszval van elltva!

Gyri  Tmeges gyrts  Msnak

is van  Publiklta  Irny az
Internet!

2010. 05. 27.

Szentgyrgyi Attila

5/14

A felhasznl kihasznlhat!
Security

User/Pass pr gyrt esetben

Hogyan tudhat meg a gyrt?

Dlink - DWL-810+: admin/(none)

Linksys WRT54G: admin/admin
SMC WiFi routers: (none)/admin
Asus: admin/admin
Csak r kell nzni az SSID-re...
Vagy akr MAC-bl is kiderthet... (pl.Wireshark)

s akkor a Social Engineeringrl nem is

beszltnk...

2010. 05. 27.

Szentgyrgyi Attila

6/14

Tegyk a hlzatot
biztonsgoss!
Security

Mit tegynk?

Vltoztassuk meg a WiFi router admin jelszavt

Vlasszunk titkostott WiFi hlzatot, lehetleg AES-t
Clszer SSID-t is vlasztani, mert az 5 db dlink kzl
ki tudja melyik a mienk???
A jelszavak ne legyenek egyszeren kitallhatak,
legyenek legalbb 8 karakter hosszak, tartalmazzanak
min. kisbett, nagybett, szmot

Sztras tmads / Brute force tmads

2010. 05. 27.

Szentgyrgyi Attila

7/14

Mit ne?
Security

Mi az, ami nem segt?

MAC cm szrs vdtelen WiFi esetben!

MAC cm bellthat a WiFi krtyhoz (pl. Linux)

Lehallgatjuk a hlzatot, majd meglv MAC cmet
vlasztunk
Megvrjuk mg elmegy a legitim user / DoS :)

SSID elrejtse

Ha valaki kommunikl, akkor az SSID mr

lehallgathat (asszocicibl)

2010. 05. 27.

Szentgyrgyi Attila

8/14

Mi trtnhet ha nem vdjk

otthoni WiFi hlzatunkat?
Security

Brki rkapcsoldhat! Kvetkezmnyek:

Bels hlzatban lv megosztsokhoz hozzfr (letlti az illeglisan

letlttt filmjeinket :)

Win hibit kihasznlva adatokat is lehetne lopni

SPAM-et kldhet a hlzatbl

Svszlessget foglal: lelassul a net
Feltrheti a Pentagon rendszert, s akkor kit fognak keresni?!
Egyb illeglis tevkenysget vgezhet mindenfle kockzat nlkl
Nmetorszgban mr pnzbntets jr a nem vdett WiFi hlzatrt!

Megtallhat-e utlag aki a hlzatunkat hasznlta?

Mivel ltalban az otthoni AP-k nem logolnak, j esllyel NEM!

De ha mgis: adatforgalom lehallgatsval esetleg

Egyetlen azonost a MAC cm: MAC spoofing  ez is elrejthet

Nincs nyilvn tartva melyik MAC kihez tartozik!

2010. 05. 27.

Szentgyrgyi Attila

9/14

Tnyleg???
Security

2010. 05. 27.

Szentgyrgyi Attila

10/14

Tmadjunk! De hogyan?
Security

Hogyan trtnik egy WiFi

hlzat tmadsa a gyakorlatban?

Hasznljuk az aircrack-ng toolsetet!

Hallgassuk le a forgalmat (airdump)

Generljuk le a szksges
csomagokat (aireplay)
A vlaszokat fejtsk meg (aircrack)

Hogyan/mit trjnk?

DoS: Deauthentication keret felhasznl ledobhat

Mirt? Mert a management keretek nem vdettek!

WEP: megszerezhet a kulcs (akr 60s alatt is!!!)

TKIP: brute force mdszer ismert, gyengbb tmadsok
AES CCMP: csak brute force mdszerrel

2010. 05. 27.

Szentgyrgyi Attila

11/14

WEP a j rossz plda

Security

Mekkora egy WEP kulcs?

Alapvet hibkat kvettek el benne

Nincs integrits ellenrzs
Tl rvid IV rtkek vannak
Kzvetlenl a WEP kulcsot hasznljk titkostsra
Nincs vdelem visszajtszsos tmads ellen

Szmos tmads kihasznlja ezt!

FMS s KoreK felhasznlsval

35 000 40 000 keret az 50%-os valsznsghez
Vgrehajts: 60s elg lehet!

Caffee latte (2007)

FMS tovbbfejlesztse  700 000 keret 128 bites kulcsra 50% valsznsggel

PTW attack (Tews, Weinmann, Pyshkin) 2007

4 000 000 6 000 000 keret, javts  1 000 000 2 000 000 keret (128 bit) 50 % success rate

KoreK attack 2004

128 bit  104 bit

FMS (Fluhrer, Martin, Shamir) attack 2001

64 bit  40 bit

AP-nak nem kell hitelestenie magt  rouge AP (evil twin)

WEP  nincs integrits ellenrzs: csomag mdosthat  ARP req  ARP resp
6-10 perc alatt nyjt trst

Chop-chop tmads (KoreK) - 2004

Kulcsot nem adja vissza, de a csomag megfejthet aktv tmads

2010. 05. 27.

Adat utols byte-jt levgja, majd CRC-t ellenriz.

Szentgyrgyi Attila

12/14

WPA(2) Trhet?
Security

TKIP

Beck-Tews (2008)

Feltrtk a WPA-t???
Chop-chop tmadst hasznltk ki

Csak azokon az AP-kon hasznlhat, amelyek tmogatjk a QoS-t (802.11e)

12-15 perc (mert utols 12 byte kell s 60s vrakozsi id van)

Ohigashi Morii (2009)

Beck-Tews tmads gyorstsa, AP-tl fggetlent (802.11e nem szksges)

A legjobb esetben egy percen bell trst ad (nem implementltk)

CRC utols byte-jt nzi csak

MiM tmadst csinl

Offline PSK

Visszafejtik a csomagot (ARP csomag plain text jrszt ismert)

MIC kulcsot megkapjuk (Michael nem 1 irny)
8 QoS csatorna van  7 csomag bekldhet ugyanazzal a TSC-vel (TKIP- IV  TSC)

4-utas kzfogs els 2 zenett elkapjk

A 2. zenetben a MIC nem titkostott  kulcs ellenrizhet

AES

Offline PSK

4-utas kzfogsbl szintn trhet

Egyb tmads nem ismert

2010. 05. 27.

Szentgyrgyi Attila

13/14

sszefoglals
Security

Figyeljnk sajt biztonsgunkra

Ne hasznljunk alaprtelmezett belltsokat!

Legynk tisztban a WiFi trsek korltaival

WEP ne hasznljuk
TKIP hasznlhat,
de tudjunk a
gyengesgeirl
AES - ajnlott

2010. 05. 27.

Szentgyrgyi Attila

14/14

Ksznm a figyelmet!
Security