WIFI Efficient maar veilig draadloos netwerken Jan Guldentops

Slides:



Advertisements
Verwante presentaties
Thuisnetwerken. Thuisnetwerken Enkele statistieken 77% Belgische huisgezinnen met minstens één persoon tussen 16 en 74 jaar  minstens één of meerdere.
Advertisements

802.1x op het SURFnet kantoor
Hardware voor draadloos netwerk
Snel Internet op Noordersluis. Agenda • Introductie Easy Services B.V. • Het probleem • Het alternatief • Dekkingsgebied • Kosten • Vergelijk met glasvezel.
1 Instituut voor Informatica en Informatiekunde Magneetstrip- en chipkaarten Engelbert Hubbers Erik Poll Digital Security Informatica en Informatiekunde.
™.
Workshop ICT Noord 2011 Draadloos werken in school.
IT-Workz Welkom bij IT-Workz WiFi, Vrijheid of niet?
Copyright 2004 Stg Wireless Leiden Jasper Koolhaas voorzitter Stichting Wireless Leiden Huub Schuurmans Marten Vijn Rudi van Drunen.
Thuis netwerken Olaf Wevers –
M A K E Y O U R N E T W O R K S M A R T E R Wireless ppt_aa1_p04_wireless_v4-0_nl_0508.
Aansluiten !! WirelessLeiden, 2004, Hugo Meiland.
Kies een router Update December 2008.
Wireless internet Voordracht bij HCC Zoetermeer op dinsdag 8 december 2009 door Theo de Zeeuw Deel 1.
Door Kick de Wolff Netwerk thuis maken Door Kick de Wolff
Presentatie Thuisnetwerken
Alex Bausch Evert Jan Westera Dinsdag, 22 april Microsoft event VeiligMobiel werken.
Enkele weetjes Hoe stel ik een router in als access point
De GigaPort GPRS-pilot Klaas Wierenga SURFnet Innovatiemanagement
GigaPortGigaPort Klaas Wierenga 14 Maart 2001.
Wireless Fidelity Theorie en Praktijk.
Homcom Ledenvergadering 24/09/2012. Hotspot of Homespot.
WiFi netwerk Door Nico Van Damme.
VERA iVPN ICT-forum 5 en 8 mei 2003 Asse en Lubbeek Carl Possemiers.
Internet altijd en overal: de GigaPort GPRS-pilot Klaas Wierenga Innovatie Manager 10 oktober 2000.
VPN Technologieën en oplossingen. VPN en IP VPN Leased line netwerk Echt ‘privaat’ netwerk: eigen lijnen met gegarandeerde capaciteit Per connectie een.
Hoogwaardig internet voor hoger onderwijs en onderzoek Utrecht, 29 maart 2006 nieuwe technische ontwikkelingen m.b.t. eduroam eduroam voorwaarts! Paul.
Installeren, configureren en onderhouden
Werkgroep ICT Issues. WG ICT De werkgroep ICT behandelt volgende items : –ICT uitrustingen van verhuizende diensten (pc, copier, plotter, …) voor aansluiting.
Confidential 1 Trends in ICT J. Bruijning KPN Research 8 juni 2001.
23 mei 2007JEMH van Bronswijk, Technische Universiteit Eindhoven 1 Harmonie of conflict? Wetenschappelijke kring Tilburg Leeftijdsbestendig wonen prof.dr.
GigaPortGigaPort Klaas Wierenga 8 Mei 2001.
Breedband in het OV: architectuur 11 Mei 2005 GVB, Amsterdam.
Eduroam BELnet bezoek, 18 juli 2005
SURFnet en IEEE 802.1X Amsterdam, 8&9 Mei 2003.
Hoogwaardig internet voor hoger onderwijs en onderzoek Federatieve netwerk toegang: eduroam Federatiedagen, Utrecht, 29 Maart 2006
Hoogwaardig internet voor hoger onderwijs en onderzoek eduroam BELNET, Brussel, 29 September 2005
SURFnet Relatiedagen, Noordwijkerhout, 30 mei 2006 Altijd en overal online iPass Klaas Wierenga
SURFnet en draadloze technologie SURFnet Relatiedagen, 8 December 2004
CvDUR/COMIT WLAN en samenwerking CvDUR/COMIT
eduroam case study HU IT support
EduRoam SEC seminar, 22 februari 2005
Hoogwaardig internet voor hoger onderwijs en onderzoek Utrecht, 27 oktober 2005 Wireless LAN beveiliging Paul Dekkers.
PVGE Computerclub Best
Copyright 2003 Stg Wireless Leiden Jasper Koolhaas Huub Schuurmans Marten Vijn.... en anderen.... Stichting Wireless Leiden AD 2002.
Steven Körmeling, Mark Rotteveel, Jan Kouwenhoven januari 2006
OneAccess. Wat is OneAccess? Sterke toegang authenticatie Single Sign-on oplossing Eenduidige totaal oplossing.
Draadloos Internet Lisanne Andeweg Marja de Jong.
Hoe wordt de verbinding thuis gemaakt
Grip op IT.
Govroam Presentatie tijdens DSA-bijeenkomst over Public WiFi 3 juni 2014, door Paul Francissen.
Algemene Techniek Wireless Leiden, 2004, Hugo Meiland.
stap 1 * Draadloze netwerkkaart installeren * Een van de belangrijkste benodigdheden voor het kunnen ontvangen van draadloos internet is een draadloze.
EVL Draadloze locale netwerken (LAN’s) Algemene problemen: –Interferentie (microgolf ovens) –Verzwakking (25 dB per verdieping/dikke muren) –Fading (frequentie.
Overal veilig het internet op.
Verbeter je draadloze netwerk
Presentatie titel Rotterdam, 00 januari 2007 BIMAIV04 Algemene Automatisering van de Informatievoorziening Week 3 Business IT & Management
3CX Telefoon Centrales. 3CX Products – 3CX Phone System 3CX Phone System.
30 sept 2011 MCS Kennissessie Remote Beheer Remote Beheer Met Conel Routers.
Byspy, het op internet technieken gebaseerde bewakingssysteem Agenda Inleiding met power point presentatie Live demonstraties via internet Vragen Afsluiting.
Mobiel breedband internet.  Een gewone internetverbinding maar dan mobiel  Overal in Nederland via GPRS of EDGE, op veel plaatsen via UMTS (of HSDPA),
Wat is het Hoe stel ik het in Hoe kan ik het gebruiken
WirelessCity Ontdek de mogelijkheden van HP Wireless
WiFi instellingen woensdag 1 maart 2017.
WIFI IN DE GEZONDHEIDSZORG
WirelessEnterprise Ontdek de mogelijkheden van HP Wireless
Faciliteiten voor toegang tot het EURnet voor mobiele werkstations
Kristof Lossie System Engineer Network Security
Een thuisnetwerk maken
Wi-fi Dwv 2.0 Ip instellingen
Transcript van de presentatie:

WIFI Efficient maar veilig draadloos netwerken Jan Guldentops

Wie is BA ? ● Leuvens consultancy bureau ● Sterke focus op oplossingen bouwen / Solution building / integratie / troubleshooting ● 4 area's : – Infrastructure – Security – “Mac Guyver-Projecten” – BA Testlabs ● Sterke strategische keuze voor – Open Systems – Open Standards – Open Source

Draadloze technologieën ● Telecom-markt – GSM ● 9,6Kbit ● dialup ● standaard connectiekost – GPRS ● theoretisch 115kbit praktisch snelheid van een analoge modem ● allways on ● wordt gefactureerd op volume – 3G aka UMTS ● theoretisch tot 2Mbit bandbreedte, praktische snelheid nu Kbit ● beperkte rollout ● wordt gefactureerd op volume ● WIFI aka Wireless LAN aka Wireless Ethernet – LAN-technologie – 2,4Ghz – bandbreedtes tot 54MBit ● Bluetooth – FHSS

WIFI technologisch ● Gebruikt 2.4Ghz frequentieband – ISM-band (Industrial, Scientific and Medical). – geen licenties nodig – zenders van 30 – 100Mwatt ● IEEE = ETHERNET ! – Frequency Hoppingversus Direct Sequence (DSSS) – a ● 5ghz band – b ● “oude” standaard tot 11Mbit – g ● “nieuwe” standaard tot 54Mbit ● Verschillende modus operandi : – ad hoc (wireless NIC 2 NIC) – AP-modus (soort shared modus)

Toepassingen ● Als lokaal netwerk – oude gebouwen – magazijnen – thuis ● Building 2 building – point to point connecties tot een 10tal km ver – gebruik van antennes maar line of sight – geen garanties ● Hotspots – publieke internetaccess – overhypte markt – moet degelijk opgezet worden. ● Speciale toepassingen – massa's applicaties van babyfoons tot bewakingscamera's – creatieve dingen zoals PDA's voor cafe's

Wireless = onveilig ? ● Potentieel voor onveiligheid – Signaal stopt niet bij de muur en is buiten de eigen gebouwen ook zichtbaar – Wordt verkocht als “plug'n play” zonder beveiliging – afwegen functionaliteit versus veiligheid ● Resultaat : – heel wat draadloze netwerken staan wagenwijd open

Wardriving ● = rondrijden met de juiste uitrusting en zoeken naar netwerken – laptop met wireless LAN-kaart, antenne, GPS en juiste software (WHU) ● Netstumbler, Kissmet – wij gebruiken er nu een carcube boordcomputer voor. ● Ons eerste onderzoek in 2001 – 263 AP's -> 39 of 15 % waren beveiligd ● Ons tweede onderzoek in 2004 – 2939 AP's -> 938 of 32 % waren beveiligd ● Levensgevaarlijk : – directe toegang tot LAN, meestal achter de veiligheidsmaatregelen (Firewalls) – afluisteren van het netwerkverkeer (sniffing) – misbruiken van de internet of andere connecties voor criminele feiten – rogue AP's

Hoe beveilig ik mijn wireless ? Niveau 1 ● “onzichtbaar maken” – geen overdreven antennes – AP niet gencrypteerde paketten laten weggooien ● - “WEP” implementeren – Wireless Equivalent Privacy – verschillende lengtes van keys ● 40 & 128 – WEP Plus ● heeft minder zwakke keys – niet perfect ! ● - “WFA” implementeren – volgende release – betere crypto (AES), sterke authenticatie – voorloper i

Hoe beveilig ik mijn wireless ? Niveau 2 ● Wireless als een “onbetrouwbaar” netwerk beschouwen – net zoals internetgebruikers – eigen segment op de firewall – gebruikers die toegang hebben tot het Wireless LAN mogen enkel naar het internet – VPN naar het interne netwerk

Hoe beveilig ik mijn wireless ? Niveau 3 ● goed systeembeheer – audit van uw netwerkomgeving – monitoring van uw Wireless – Honeypots

Waar moet je op letten bij het aankopen van WIFI ? ● Technische kwaliteit – bereik – BIPT goedkeuring ● Installatie – installeer de AP's deftig ● Security-opties ● Beheersmogelijkheden ● Bij grotere setups : roaming ● Difficult to let 3th party software / ASPs integrate

Toekomst ● Nood aan meer spectrum – beperkt aantal kanalen Wireless – Steeds voller spectrum – nieuwe toepassingen ● RFID ● Gitzby ● Meer snelheid ● Meer veiligheid – 802.1x authenticatie op de poort ● Gevorderde netwerkmogelijkheden – mashing – wireless switching ● Integratie – Wireless integreren met de rest van je netwerk / security