Professional Documents
Culture Documents
Sigurnost Bezicne Mreze
Sigurnost Bezicne Mreze
Razrjeavanje kolizija
Sigurnost
Autor: Tomislav Jagut, 9a3bct
Organizator: Radioklub Zagreb, 2007.
Sadraj
Problemi u komunikaciji
iani LAN vs WLAN
Problem skrivene i izloene stanice
CSMA / CA i razrjeavanje kolizija
Sigurnost
Hidden SSID
MAC filter
WEP
WPA
Vpn tuneli (pptp, l2tp) 802.11i...
Wardriving, Piggybacking, Poisoned hotspot (Fake AP)...
Literatura
Problemi u komunikaciji
iani LAN - CSMA/CD (Half duplex)
CSMA (Carrier sense multiple access)
Mreni adapter mjeri napon na ici.
Ako izmjeri visok napon, zakljuuje da je medij zauzet i eka.
Ako je napon dovoljno mali (samo carrier signal) zakljuuje
da je medij slobodan, eka jedno zadano vrijeme (Interframe
Gap) i onda poinje emitirati.
CD (Collision Detection)
Svi adapteri mjere napon na mediju i ako uoe poveani
napon zakljuuju da je dolo do sudara tj. kolizije
Prestaje emitiranje i svaki adapter eka sluajno vrijeme
prije ponovnog pokuaja emitiranja
Problemi u komunikaciji
Beini LAN
Problemi:
Opadanje snage zbog prostiranja vala
multipath propagation (odbijanci)
shadow fading (prolazak kroz prepreke)
Problem skrivenog vora
Problem izloene stanice
Problemi u komunikaciji
Problem skrivenog vora
Problemi u komunikaciji
Problem izloenog vora
Problemi u komunikaciji
Beini LAN - CSMA/CA
CA (Collision Avoidance)
Slanje RTS (Request to Send) i CTS (Clear to Send) okvira
prije slanja samih podataka (u okviru pie i koliko e vremena
veza trajati)
Ako stanica A primi RTS paket koji nije namijenjen njoj to
znai da se nalazi u blizini druge stanice (B) koja eli
zapoeti komunikaciju s nekom treom stanicom (C). Ako
primi i CTS znai da su joj obje stanice u dometu i eka da
zavri prijenos iz B u C.
Ako A primi samo RTS, znai da primatelj nije u njenom
dometu pa moe slati svoje pakete (no mora priekati da B
primi CTS i pone slati podatke)
Ako A primi samo CTS onda joj je primatelj u dometu i ne
smije slati podatke dok ne istekne zadano vrijeme iz CTS
paketa
Problemi u komunikaciji
Sudari okvira
Unato CSMA/CA protokolu, dogaaju se i
sudari paketa
Ako dvije stanice istovremeno poalju RTS pakete
prema treoj stanici, podaci e biti izgubljeni, i niti
jedna nee primiti CTS paket
Tada se ukljuuje mehanizam sluajnog
vremenskog ekanja i zatim ponovno alje RTS
okvir
Sigurnost
iani LAN
Granice jasno odreene (dosegom utp kabela,
raunalima, hubovima i sl.)
Provala u mreu zahtijeva fiziko spajanje na
hub/switch ili hackiranje raunala na mrei
Hidden SSID
SSID
Service set identifier
Jedan od dodataka u 802.11 MAC frame, oznaka wifi
mree kojoj pripada neka stanica
Tipino, svaki AP nekoliko puta u sekundi emitira tzv.
Beacon frame (sadri: SSID, vrijeme, mogunosti,
podrane brzine prijenosa...)
SSID emitiraju i AP i stanica koja se eli spojiti
Ako ukljuimo hide SSID opciju AP nee emitirati
SSID, ali klijent koji se spaja hoe! Svaki
association request nosi u sebi SSID!
Hidden SSID
Hidden SSID
Skrivanje SSID-a moe biti ozbiljan security risk!
Klijent ne zna da li AP nije u dosegu ili ne alje
beacon
Zbog toga, da bi se spojio, klijent mora odailjati
Probe frameove na taj nain svima otkriva na koji
AP se eli spojiti
Napada moe iskonfigurirati vlastiti AP sa
odgovarajuim SSID-em, dozvoliti klijentu da se spoji
na njega i nakon toga prislukivati promet
(varijanta napada poznatog pod imenom Poisoned hotspot vie o
tome kasnije)
MAC filter
Lista MAC adresa
ureaja koji se
mogu spojiti na
neku mreu
MAC filter
Vrlo slaba razina zatite
Svaka ua moe promijeniti MAC ;)
MS Windows:
SMAC
http://www.klcconsulting.net/smac/
Mac makeup
http://www.gorlani.com/publicprj/macm
akeup
MAC filter
MAC filter
Kako otkriti MAC spoof napad
Sluajna MAC adresa (npr. Wellenreiter):
Provjera IEEE OUI tablice (liste MAC prefiksa dodijeljenih
proizvoaima hardvera)
Ako MAC prefiks nije u tablici onda je sigurno laan.
WEP
Wired Equivalent Privacy
Zatita enkripcijom podataka
Sastavni dio 802.11 protokola
Kriptografski vrlo slab
40-bitni klju sa 24-bitnim inicijalizacijskim
vektorom (prekratak esta pojava istih IV-ova)
WEP
Authentication:
Open system
Shared key
WEP
WPA
Wi-Fi Protected Access
(preporuena) Zamjena za WEP
Dizajniran za upotrebu sa IEEE 802.1X authentication
serverom, ali ima i mogunost rada sa unaprijed
definiranim kljuem (PSK Pre shared key)
PSK: 8-63 ASCII znaka ili 64 HEX znamenke
128-bitni klju, sa 48-bitnim inicijalizacijskim vektorom
Temporal Key Integrity Protocol (TKIP)
Dinamika promjena kljua
WPA
Jednostavna konfiguracija:
WPA
Windows:
Sigurnost
Ostale metode
802.11i
Standard za sigurnost WiFi mrea
Definira upotrebu jo sigurnijeg WPA2 naina kriptiranja
podataka
Sigurnost
Wardriving
Vonja gradom sa ukljuenim laptopom i scaniranje te sistematiziranje i
statistika obrada pronaenih mrea
Piggybacking
Spajanje na tue beine raunalne mree (ili spajanje na nezatiene
mree, ili provala u zatiene), najee zbog pristupa Internetu, ali i
zbog krae podataka, ilegalnih aktivnosti (DDOS napadi, download
djeje pornografije) i sl.
Poisoned hotspot
Vrsta honeypot napada, napada namjerno ostavi vlastitu beinu
mreu nezatienu kako bi privukao potencijalne Piggybackere, nakon
ega moe nadgledati njihov promet (kraa podataka, identiteta...)
FakeAP
Literatura
http://www.cs.wright.edu/~pmateti/InternetSecurity/Lectures/WirelessHacks/MatetiWirelessHacks.htm
http://www.wildpackets.com/support/compendium/manual_appendices/nxA1_AP
http://technet2.microsoft.com/windowsserver/en/library/370b019f-711f-4d5a-8b1e4289db0bcafd1033.mspx
http://www.tel.fer.hr/files/peta/LiP/LAN.pdf
http://os2.zemris.fer.hr/stari_web/ns/2004/maric/Sigurnost_bezicnih_racunalnih_mreza.pdf
http://docs.lucidinteractive.ca/index.php/Cracking_WEP_and_WPA_Wireless_Networks