Analyzátor bezdrátových sítí

Podobné dokumenty
ISMS. Autentizace ve WiFi sítích. V Brně dne 5. a 12. prosince 2013

IEEE aneb WiFi

Cisco Networking Accademy. 7. Bezdrátové sítě (Wireless Networks)

5. Zabezpečení Wi-Fi

Bezdrátové sítě Wi-Fi Původním cíl: Dnes

Zkušební provoz wifi sítě na SPŠ a VOŠ Písek

Jak na různé WiFi sítě v Linuxu

Vysoká škola ekonomická v Praze

Představíme základy bezdrátových sítí. Popíšeme jednotlivé typy sítí a zabezpečení.

ODBORNÝ VÝCVIK VE 3. TISÍCILETÍ

Základy bezdrátového přenosu dat pro plzeňský kraj

Stručný návod k obsluze Instalace ovladače WLAN USB adaptéru GW- 7200U pro Windows 98SE, ME, 2000 a XP

Flow Monitoring & NBA. Pavel Minařík

Analýza sítís. Jan Lhoták, VTI 2009/2010

UNIVERZITA PARDUBICE. Fakulta elektrotechniky a informatiky. Principy funkce bezdrátových sítí, jejich využití a bezpečnost Michal Mojžíš

SSL Secure Sockets Layer

Úvod Bezpečnost v počítačových sítích Technologie Ethernetu

Šifrování dat, kryptografie

Obsah PODĚKOVÁNÍ...11

UNIVERZITA PARDUBICE. Fakulta elektrotechniky a informatiky. Bezpečnost Wi-fi sítí Dan Václavek

Sítě IEEE (WiFi)

Demo: Multipath TCP. 5. října 2013

Standard IEEE

Téma bakalářských a diplomových prací 2014/2015 řešených při

KLASICKÝ MAN-IN-THE-MIDDLE

Stručný návod k obsluze Nainstalujte ovladač GW-7100PCI pro Windows 98, ME, 2000 and XP

Bezpečnost bezdrátové komunikace 9 Téma číslo 1: bezpečnost 10. Základy bezpečnosti komunikačních sítí 13 Bezpečnost sítě 14 Bezpečnostní politika 15

Bezpečnost sítí

Lekce 6: sítě WLAN II

Bezdrátové sítě IEEE

Mobilita a roaming Možnosti připojení

DWL-G520 AirPlus Xtreme G 2.4 GHz bezdrátový PCI adaptér

Bezdrátový router 150 Mbit/s Wireless N

Standardy e a i

VŠB Technická univerzita Ostrava FEI

STANDARDU 802.1X FAKULTA INFORMAČNÍCH TECHNOLOGIÍ BRNO UNIVERSITY OF TECHNOLOGY FACULTY OF INFORMATION TECHNOLOGY DEPARTMENT OF INTELLIGENT SYSTEMS

Nepovinné doplňkové cvičení z Počítačových sítí 1 (IPOSI, případně IPOSE) pro zájemce.

Extrémně silné zabezpečení mobilního přístupu do sítě.

Praktikum WIFI. Cíl cvičení:

Inovace bakalářského studijního oboru Aplikovaná chemie

Bezdrátové sítě (WiFi, Bluetooth, ZigBee) a možnosti jejich implementace.

NÁCHOD JIHOČESKÝ KRAJ ING. PETR VOBEJDA

DWL-G650 AirPlus Xtreme G 2.4 GHz bezdrátový Cardbus adaptér

MBI - technologická realizace modelu

1. Obecná konfigurace autentizace osob. 2. Konfigurace klienta Windows Vista

Aby uživatel VŠB-TUO mohl využívat služeb sítě EDUROAM, musí mít nastaveno tzv. wifi heslo.

Připojení mobilních zařízení

ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE

Bezpečnostní rizika domácích bezdrátových sítí

Bezpečná autentizace přístupu do firemní sítě

Technické aspekty zákona o kybernetické bezpečnosti

Bezpečnost internetového bankovnictví, bankomaty

Fakulta Elektrotechnická

Xirrus Zajímavé funkce. Jiří Zelenka

ADMINISTRACE POČÍTAČOVÝCH SÍTÍ. OPC Server

9. května menší, než by tomu bylo, pokud by se jednalo o sít bezdrátovou. V tomto okamžiku jsou. blokovat nebo narušit vysílané signály [1].

Využití systému Dynamips a jeho nástaveb pro experimenty se síťovými technologiemi Petr Grygárek

SPS Úvod Technologie Ethernetu

Projektová dokumentace. Bezdrátová škola - Jihomoravský kraj. Gymnázium T.G. Masaryka, U školy 39, Zastávka

Aby uživatel VŠB-TUO mohl využívat služeb sítě EDUROAM, musí mít nastaveno tzv. wifi heslo.

neomezují pohyb uživatelů jsou prakticky jediným řešením pro různá přenosná mini zařízení využívají levné přenosové médium

Mobilní informační průvodce - RegTim

ZABEZPEČENÍ BEZDRÁTOVÝCH SÍTÍ IEEE

Uživatelský modul. WiFi STA

Analýza síťového provozu. Ing. Dominik Breitenbacher Mgr. Radim Janča

Šifrování Autentizace Bezpečnostní slabiny. Bezpečnost. Lenka Kosková Třísková, NTI TUL. 22. března 2013

PŘÍRODOVĚDECKÁ FAKULTA UNIVERZITY PALACKÉHO KATEDRA INFORMATIKY BAKALÁŘSKÁ PRÁCE. Demonstrace útoků na WIFI sítích Petr Vopálenský

Obrana sítě - základní principy

Možnosti využití dat RÚIAN poskytovaných VDP pomocí webových služeb

Návod na nastavení klienta pro připojení k WiFi síti SPŠE Brno

Uživatelská příručka AE6000. Dvoupásmový bezdrátový adaptér Mini USB AC580

Xirrus Produktové portfolio. Petr Čechura

Zabezpečené vzdálené přístupy k aplikacím případová studie. Ing. Martin Pavlica Corpus Solutions a.s. divize Security Expert

Univerzita Pardubice. Návod na připojení k bezdrátové síti Eduroam Windows 7. V případě nejasností volejte

Aby uživatel VŠB-TUO mohl využívat služeb sítě EDUROAM, musí mít nastaveno tzv. wifi heslo.

Návod pro připojení do pevné sítě eduroam pro MS Windows VISTA

Artikul system s.r.o. UŽIVATELSKÁ PŘÍRUČKA tel

Bezpečnost vzdáleného přístupu. Jan Kubr

13. přednáška. Zabezpečení datových sítí. Ing. Tomáš Vaněk, Ph.D.

TECHNOLOGICKÉ DOPOLEDNE

Michal Andrejčák, Klub uživatelů ŘS MicroSCADA, Hotel Omnia Janské Lázně, SDM600 Stručný popis a reference.

P-334U. Bezdrátový Wi-Fi router kompatibilní s normou a/g. Příručka k rychlé instalaci

Stručný návod k obsluze Instalace ovladače GW-7100U pod Windows 98, ME, 2000 a XP Instalace obslužného programu pod Windows 98, ME, 2000 and XP

3. SPECIFIKACE TECHNICKÝCH PARAMETRŮ

Zabezpečená middleware komunikace

Poznámky pro uživatele bezdrátové sítě LAN

Návod k použití. Bezdrátový Access Point (přístupový bod) RWAP

2015 GEOVAP, spol. s r. o. Všechna práva vyhrazena.

T-Mobile DSL Manager Uživatelská příručka

Obsah. O autorech 9. Předmluva 13. KAPITOLA 1 Počítačové sítě a Internet 23. Jim Kurose 9 Keith Ross 9

Správa sítí. RNDr. Ing. Vladimir Smotlacha, Ph.D.

Základy bezdrátových sítí

UDS for ELO. Univerzální datové rozhraní. >> UDS - Universal Data Source

Maturitní projekt do IVT Pavel Doleček

NÁVOD K OBSLUZE ARC Wireless: SplitStation5 (+ iflex2 - vnitřní AP 2,4 GHz vč. 3 dbi antény)

Bezpečnost bezdrátových sítí

Programové vybavení OKsmart pro využití čipových karet

SIM karty a bezpečnost v mobilních sítích

Poznámky pro uživatele bezdrátové sítě LAN

eduroam - nastavení v MS Windows 7/8/8.1/10 1 Konfigurace pomocí asistenta eduroam CAT

Transkript:

Analyzátor bezdrátových sítí Bc. Václav Hlůžek Vedoucí práce: Ing. Petrovič Michal

Původní cíl scanner sítí uživatelsky jednoduchý který by jedním kliknutím umožnil laikovi připojení k internetu přes slabě zabezpečenou síť upozornění na nízkou úroveň zabezpečení bezdrátových sítí v České republice. => OS Windows klient napsaný v JAVE

Existující programy kvalitní - komerční OmniPeak WildPackets CommView Tamos Software AirMagnet 500 15000 dolarů Volně dostupné NetStumbler Linux Kismet

Problémy ve Windows standartní ovladače neumožují monitorovací mód monitorovací mód umožní pasivní zachytávání všech paketů není to promiskuitní mód jen datové pakety a ještě musíme mít klíč použijeme opensource jediné možné řešení Aircrack-ng použití knihoven komerčních programů

Naše řešení využití balíku programů Aircrack-ng 3 možnosti - použití zdrojových souborů - JNI - použítí výstupů programů aplikace jsou stále ve vývoji => použití zdrojových kódů neúčelné JNI nepřehledné a také by se muselo upravovat použíjeme výstup do cap souborů

Naše řešení cap formát původní výstup tcpdumpu není standardizován, ale je obecně uznáván za standard vytvoříme univerzální rozhraní umožní snadné použití nových verzí balíku případně i úplně jiných programů stable a beta verze Aircracku

Nový cíl scanner pro profesionální uživatele umožňující zobrazení všech dostupných informací o okolních sítích současné programy neumožní zobrazit detaily zpracovaní statistik paketů pro detekci útoku na síť prolomení WEP a snadné prolomení MAC filtru posílání libovolných paketů implementace některých útoků na síť

online / offline mód Co je hotovo načítání a ukládání konfigurace programu do XML souboru scanování 2,4 Ghz metodou channel hopping detailní analýza beacon paketů a zobrazení detailů o AP statistiky paketů výběr konkrétního kanálu a zaměření na něj abychom zachytili všechna data na AP přehledné zobrazení pomocí Jtable vylepšený WEP crack a zobrazení klientů zpracování datových paketů scanovaní 5 Ghz funguje, ale nezaměřujeme se na něj

Problémy s JAVA přístup k identifikaci síťového zařízení ve Windows u stable verze id číslo v registrech ruční zadání uživatelem u beta verze Jpcap práce s externě spuštěnými programy problém s ukončováním programů řešení: externí ukončování programem taskkill

Návrhy na rošíření crack WPA zabezpečení pořádně zpracovat 5 Ghz upravit na běh pod Unixem Little/Big endian packet builder

Bezpečnost 802.11 autentizace X šifrování dat trochu teorie? přístupová metoda CSMA / CA stavy klientů

Druhy rámců Management association request / response reassociation request / response probe request / response authentification / deauthentification beacon Control CTS, RTS, ACK Data

Bezpečnost 802.11

Úrovně bezpečnosti

WEP Wired Equivalent Privacy klíč 40 nebo 104 bitů 4 byte IV - inicializační vektor 4 byte ICV - Integrity Check Value CRC-32 moc lineární šifrování RC4 pro crack stačí ukládat IV a 2b dat

802.1X EAP-TLS EAP-Transport Layer Security LEAP Lightweight EAP PEAP Protected EAP používá certifikáty nebo One Time Passwords (OTP)

WPA WiFi Protected Access 802.1X autentizace TKIP ( Temporal Key Integrity Protocol) + MIC (64 bitů, alg. Michael) nebo PSK IV prodloužen na 8 bytu odvozuje dočasné klíče od hlavního http://technet.microsoft.com/cs-cz/library/bb878126(en-us).aspx

WPA2 = 802.11i 802.11x autentizace CCMP založený na AES používá MAC, CBC (Cipher Block Chaining) PSK

Útoky WEP odchycení paketů 1 minuta prolomení 0-5 sekund injekce paketů prolomení i AP bez provozu WPA odchytávání autentifikací slovníkové metody prolomení viz videa na internetu

Zabezpečení v praxi velké organizace např. ZČU 802.11x autentizace dynamická výměna klíčů stačí WEP certifikát pro ověření na radius serveru CISCO zařízení domácí sítě WPA / WPA2 + PSK

Lokální ISP český fenomén - 870 sítí v ČR často bez zabezpečení, jen MAC filtr otázka propustnosti nasazení 802.11x dynamické výměny klíčů jak řešit zálohování radius serveru používají se velmi levná zařízení nemají podporu

Problémy ISP 802.11 nejsou navrženy za tímto učelem krom bezpečnosti problém s vlastní funkčností rušení podvržení controlních a management paketů CISCO pracuje na zašifrování všech paketů kdy se toho dočkáme? nástroji, které jsme použili dokáže téměř kdokoliv zahltit síť nemluvě o našem programu pod Windows:(

Děkuji za pozornost

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář