Download præsentationen
Præsentation er lastning. Vent venligst
1
IT Arkitektur og Sikkerhed Mobil sikkerhed, trådløse teknologier og VPN
2
Indhold Trends Mobilitet og krav Wireless WEB problemet Wardriving Hvordan sikrer man så wireless Bluetooth
4
Trend – at arbejde overalt, når det passer dig på kontoret fra vejen hos en kunde på hjemme kontoret på rejseni lufthavnen
5
Nye typer af kommunikation… Bluetooth Wireless GPRS 3G Trends - Den mobile verden
6
Nye devices Sikkerhed er ikke længere blot sikring af PC’ere og servere…
7
Sikkerhedsissues ved mobile enheder Muligheden for at forbinde samt have virksomhedsdata er en af forcerne ved mobile enheder. Ulempen er at mobile enheder er små og derfor ofte forsvinder/bliver stjålet. Den relativt lave pris på mobile enheder gør det til hver mands eje og folk i virksomheder køber derfor også mobile enheder privat og sætter dem på firmaets netværk. Virksomheder bør derfor tænke på sikkerhed i forbindelse med anskaffelse af mobile enheder og sørge for tilstrækkeligt software til beskyttelse af enhederne.
8
Husk… Det, at have en PDA eller smartphone online, er stadig kun noget få benytter. En PDA’s operativ system er nøjagtigt ligeså sårbart som andre operativsystemer. Der er dog kun stadig relativt få virus, der har PDA’er som mål, og decideret hacking mod PDA’er er stadig ikke helt interessant. Leverandører som F-Secure og Symantec udvikler antivirus produkter til Pocket PC. Leverandører som Bluefire Security Technologies og Check Point VPN-1 SecureClient har udviklet personlige firewall til Pocket PC.
9
Computerworld – 3 år siden
10
Computerworld for 1 ½ år siden
11
Computerworld for et år siden
12
Computerworld i februar IEEE 802.11…
13
Sikkerhed på den mobile enhed Antivirus Strong authentication Kryptering Sikker opkobling Pointsec Software
14
Management af sikkerhed Ved valg af sikkerhedsløsninger til PDA er det vigtigt at man tænker management med ind i løsningen. En sikkerhedsløsning (f.eks. kryptering) er ikke meget værd, hvis medarbejderne selv kan vælge, hvad de vil kryptere, og om de overhovedet vil. Det skal derfor være muligt at styre sikkerhedspolitik (kryptering af hvilke data og hvilken form for authentikering) centralt. Produkter, der kan det, er bl.a. iAnywhere, Credant, MS Exchange 2007 og PointSec. Nogle produkter giver endda mulighed for ”Kill Signals”.
15
Wireless
16
Wireless er for alvor kommet for at blive Næsten alle virksomheder har wireless netværk i en eller anden form Hvad er det lige alt den ”hype” omkring wireless sikkerhed har drejet sig om? Hvad er udfordringen ved wireless?
17
17 IEEE 802.11… IEEE 802.15.3 UWB, Bluetooth Wi-Media, BTSIG, MBOA WAN MAN LAN PAN ETSI HiperPAN IEEE 802.11 Wi-Fi Alliance ETSI-BRAN HiperLAN2 IEEE 802.16d WiMAX ETSI HiperMAN & HIPERACCESS IEEE 802.20 IEEE 802.16e 3GPP (GPRS/UMTS) 3GPP2 (1X--/CDMA2000) GSMA, OMA Sensors IEEE 802.15.4 (Zigbee Alliance) RFID (AutoID Center) IEEE 802.21, IEEE 802.18 802.19 RAN IEEE 802.22
18
802.11b Halv duplex teknologi Faktisk throughput <= 6Mbps Ingen on-air QoS mekanisme Delt medie link sikkerhedsmekanismen hedder WEP( Wired Equivalent Privacy) 2.4Ghz band 802.11a (54Mbps@5GHz) 802.11g (22/54Mbps@2.4Ghz) 802.11e :QoS, 802.11i: Sikkerhed 802.11h: Freq harmonization IEEE 802.11…
19
802.11n Nyeste standard Er næsten færdig ”According to the IEEE 802.11 Working Group Project Timelines, the estimated 802.11n publish date is now October 2008” 2,4 GHZ og backward kompatibelt med b og g Minimum 100 Mbps (Ny teknologi kaldet “Multiple In Multiple Out” eller “MIMO” og som bruger 3-4 antenner i stedet for 1 eller 2 antenner som i dag) Allerede udstyr derude. Både AP og PC kort skal matche.
20
Logo
21
WEP står for: Wired Equivalent Privacy Hmm, holder jo ikke helt… Er ikke det samme som “wired privacy” på nogen måde! Hvordan kan du sikre luften? Så hvad er problemet?
22
WEP og RC4 Secret key delt mellem access point og klienter Krypterer alt trafik før transmission Laver integritetscheck efter transmission WEP bruger RC4, en stream cipher [key] XOR [plaintext] [ciphertext] [ciphertext] XOR [key] [plaintext]
![WEP og RC4 Secret key delt mellem access point og klienter Krypterer alt trafik før transmission Laver integritetscheck efter transmission WEP bruger RC4, en stream cipher [key] XOR [plaintext] [ciphertext] [ciphertext] XOR [key] [plaintext]](http://images.slideplayer.dk/10/2931262/slides/slide_22.jpg "WEP og RC4 Secret key delt mellem access point og klienter Krypterer alt trafik før transmission Laver integritetscheck efter transmission WEP bruger RC4, en stream cipher [key] XOR [plaintext] [ciphertext] [ciphertext] XOR [key] [plaintext]")
23
Typiske angreb Bit-flipping (encryption ≠ integrity) Flipping bit n i cipertext flips nøjagtig samme bit i plaintext Statistical attacks Multiple ciphertexts som bruger samme nøgle gør at man kan bestemme plaintext XOR Gør det muligt at lave et “statistisk angreb” for at genskabe plaintext Jo mere ciphertexts des nemmere Airsnort er nok det mest kendte værktøj
24
Wardriving Bærbar Orinoco wireless card NetStumbler software ApSniff Wlan-Expert AirSnare Prism 2 wireless card og Aerosol software USB Wireless Card AirSnort software Kismet Cantenna and wireless MMCX to N type cable
25
Hvor meget fylder det?
26
Cantenna
27
Nå, hvordan gør man?
28
MiniStumbler
29
Alternativ - WiFiFoFum
30
Kortlægning…..
31
Airsnort - Readme To crack a WEP key AirSnort needs a certain number of packets with weak keys. Out of the sixteen million keys which can be generated by WEP cards, about nine thousand are weak (for 128 bit encryption.) Call these packets with weak keys "interesting." Most passwords can be guessed with after about two thousand interesting packets. Some as few as 1200 -1500, others as many as 3500 - 4000. 4 employees Surfing 8 hours per day (bad employees) 16 days to crack WEP key 1000 users – about 30 minutes http://airsnort.shmoo.com/
32
Airsnort
34
Scanning af netværket
35
Snifning af passwords WinSniffer – Passwords HTTP FTP Telnet POP3 ICQ Instant Messaging SMTP IMAP NNTP Standard sniffere (Ethereal) kan se alt data i pakker og ikke kun brugernavne og passwords: Læse dine e-mails Web content Web baseret email
36
Nå, hvor er vi?
37
Wireless behøver ikke at være usikre Forstå: Nøgle beskyttelse: 802.1X Authentication: EAP Nå, men hvordan gør vi så?
38
Løsningen i dag: 802.1X Port-baseret access control mekanisme defineret af IEEE Virker på alle netværk, wired og wireless Access Point skal understøtte 802.1X Tillader brug af EAP for authentikation Access Point er ligeglad med EAP Nøgler bliver styret automatisk
39
Terminologi 802.11 er en specifikation for over-the-air wireless netværk 802.1X er en fysisk uafhængig port-based access control Giver god mening at kombinere dem
40
EAP Link-layer security framework Indkapsuleringsprotokol for authentikering Kører over alle link layer Ingen indbygget sikkerhed Tager ikke udgangspunkt i en sikker fysisk linie Authentication metode må indkoporere deres egen sikkerhed PEAP, TLS etc.
41
802.1x eksempel 802.11 association TLS channel client RADIUS (IAS Server) ActiveDirectory WAP Udregner WEP nøgle… Beregner WEP nøgle… Kontrolleret port port for PC med nøgle nnnn Kommunikation: Kun SYSTEM og maskin account WinLogon Sender global WEP nøgle
42
802.1x eksempel 802.11 association TLS channel client RADIUS (IAS Server) ActiveDirectory WAP WinLogon
43
Udviklet af trådløse leverandører Mål Sikre netværk Løse WEP problemet Give sikker wireless til SOHO Ingen behov for RADIUS Være kompatibelt med 802.11i Er i alle nyere Access Points Anvender 802.1x Mulighed for PSK hvis ingen Radius WPA: WiFi Protected Access
44
WPA i Windows Authentication Open Shared WPA WPA-PSK Encryption Disabled WEP TKIP AES
45
IEEE har udviklet 802.11i (WPA2) Erstatning for WEP Indkluderer TKIP, 802.1x Tvungen AES (i WPA er det en option) Fremtiden – 802.11i
46
Bluetooth
47
Bluesnaffing – Definition Bluejacking Early adopters abuse 'Name' field to send message Now more commonly send 'Business Card' with message via OBEX Bluesnarfing First publicised by A L Digital, November 2003 'Snarf' - networking slang for 'taking an unauthorised copy' Copying data via Bluetooth, including phonebook, calendar, IMEI and images Bluebugging First publicised by Martin Herfurt, March 2004 (CeBIT Hanover) Create unauthorised connection to serial profile Full access to AT command set - read/write/send SMS, originate calls, set diverts
48
Bluesnaffing – Hvad kan man? Data tyveri Kalender Aftaler Billeder Telefonbog Navne, adresser, telefonnumre PIN koder og andre koder Billeder Læse gemte SMS meddelelser Sende og modtage SMS’er Authentikere Aflytte Aflytte samtaler Udgående gateway (Man in the middle) Telefon opkald 900 numre Lang distance Aflytte voicemails Sende SMS’er Takserede SMS’er Udgive sig for at være ofret Authentication Web Portals Location Tracking GPRS (gratis Internet)
49
Bluesnaffing Men hvad med afstanden, det er jo kun 10 meter? Nej, normalt udstyr kan sagtens nå op til 40 meter og Class-1 udstyr op til 100 meter… Men hvilke modeller har på nuværende tidspunk et problem: Nokia: 6310, 6310i, 8910, 8910i Sony Ericsson: T610 …
50
Værktøj Hvad med BackTrack fra RemoteExploit.org:
51
Bluesnaffing
53
Nå, hvad gør vi så? Det er en ny verden vi lever i… så: Opdater sikkerhedspolitik til at indeholde mobile enheder Smartphones PDA’er Bærbare Standardiser på nogle udvalgte enheder Security awareness og uddannelse…
54
Og så… Til gruppe arbejde
Lignende præsentationer
