WIFI Efficient maar veilig draadloos netwerken Jan Guldentops
Wie is BA ? ● Leuvens consultancy bureau ● Sterke focus op oplossingen bouwen / Solution building / integratie / troubleshooting ● 4 area's : – Infrastructure – Security – “Mac Guyver-Projecten” – BA Testlabs ● Sterke strategische keuze voor – Open Systems – Open Standards – Open Source
Draadloze technologieën ● Telecom-markt – GSM ● 9,6Kbit ● dialup ● standaard connectiekost – GPRS ● theoretisch 115kbit praktisch snelheid van een analoge modem ● allways on ● wordt gefactureerd op volume – 3G aka UMTS ● theoretisch tot 2Mbit bandbreedte, praktische snelheid nu Kbit ● beperkte rollout ● wordt gefactureerd op volume ● WIFI aka Wireless LAN aka Wireless Ethernet – LAN-technologie – 2,4Ghz – bandbreedtes tot 54MBit ● Bluetooth – FHSS
WIFI technologisch ● Gebruikt 2.4Ghz frequentieband – ISM-band (Industrial, Scientific and Medical). – geen licenties nodig – zenders van 30 – 100Mwatt ● IEEE = ETHERNET ! – Frequency Hoppingversus Direct Sequence (DSSS) – a ● 5ghz band – b ● “oude” standaard tot 11Mbit – g ● “nieuwe” standaard tot 54Mbit ● Verschillende modus operandi : – ad hoc (wireless NIC 2 NIC) – AP-modus (soort shared modus)
Toepassingen ● Als lokaal netwerk – oude gebouwen – magazijnen – thuis ● Building 2 building – point to point connecties tot een 10tal km ver – gebruik van antennes maar line of sight – geen garanties ● Hotspots – publieke internetaccess – overhypte markt – moet degelijk opgezet worden. ● Speciale toepassingen – massa's applicaties van babyfoons tot bewakingscamera's – creatieve dingen zoals PDA's voor cafe's
Wireless = onveilig ? ● Potentieel voor onveiligheid – Signaal stopt niet bij de muur en is buiten de eigen gebouwen ook zichtbaar – Wordt verkocht als “plug'n play” zonder beveiliging – afwegen functionaliteit versus veiligheid ● Resultaat : – heel wat draadloze netwerken staan wagenwijd open
Wardriving ● = rondrijden met de juiste uitrusting en zoeken naar netwerken – laptop met wireless LAN-kaart, antenne, GPS en juiste software (WHU) ● Netstumbler, Kissmet – wij gebruiken er nu een carcube boordcomputer voor. ● Ons eerste onderzoek in 2001 – 263 AP's -> 39 of 15 % waren beveiligd ● Ons tweede onderzoek in 2004 – 2939 AP's -> 938 of 32 % waren beveiligd ● Levensgevaarlijk : – directe toegang tot LAN, meestal achter de veiligheidsmaatregelen (Firewalls) – afluisteren van het netwerkverkeer (sniffing) – misbruiken van de internet of andere connecties voor criminele feiten – rogue AP's
Hoe beveilig ik mijn wireless ? Niveau 1 ● “onzichtbaar maken” – geen overdreven antennes – AP niet gencrypteerde paketten laten weggooien ● - “WEP” implementeren – Wireless Equivalent Privacy – verschillende lengtes van keys ● 40 & 128 – WEP Plus ● heeft minder zwakke keys – niet perfect ! ● - “WFA” implementeren – volgende release – betere crypto (AES), sterke authenticatie – voorloper i
Hoe beveilig ik mijn wireless ? Niveau 2 ● Wireless als een “onbetrouwbaar” netwerk beschouwen – net zoals internetgebruikers – eigen segment op de firewall – gebruikers die toegang hebben tot het Wireless LAN mogen enkel naar het internet – VPN naar het interne netwerk
Hoe beveilig ik mijn wireless ? Niveau 3 ● goed systeembeheer – audit van uw netwerkomgeving – monitoring van uw Wireless – Honeypots
Waar moet je op letten bij het aankopen van WIFI ? ● Technische kwaliteit – bereik – BIPT goedkeuring ● Installatie – installeer de AP's deftig ● Security-opties ● Beheersmogelijkheden ● Bij grotere setups : roaming ● Difficult to let 3th party software / ASPs integrate
Toekomst ● Nood aan meer spectrum – beperkt aantal kanalen Wireless – Steeds voller spectrum – nieuwe toepassingen ● RFID ● Gitzby ● Meer snelheid ● Meer veiligheid – 802.1x authenticatie op de poort ● Gevorderde netwerkmogelijkheden – mashing – wireless switching ● Integratie – Wireless integreren met de rest van je netwerk / security