WIFI

1. Efficient maar veilig draadloos netwerken Jan Guldentops J@ba.be http://www.ba.be WIFI

2. Wie is BA ? • Leuvens consultancy bureau • Sterke focus op oplossingen bouwen / Solution building / integratie / troubleshooting • 4 area's : • Infrastructure • Security • “Mac Guyver-Projecten” • BA Testlabs • Sterke strategische keuze voor • Open Systems • Open Standards • Open Source

3. Draadloze technologieën • Telecom-markt • GSM • 9,6Kbit • dialup • standaard connectiekost • GPRS • theoretisch 115kbit praktisch snelheid van een analoge modem • allways on • wordt gefactureerd op volume • 3G aka UMTS • theoretisch tot 2Mbit bandbreedte, praktische snelheid nu 200 - 300Kbit • beperkte rollout • wordt gefactureerd op volume • WIFI aka Wireless LAN aka Wireless Ethernet • LAN-technologie • 2,4Ghz • bandbreedtes tot 54MBit • Bluetooth • FHSS

4. WIFI technologisch • Gebruikt 2.4Ghz frequentieband • ISM-band (Industrial, Scientific and Medical). • geen licenties nodig • zenders van 30 – 100Mwatt • IEEE 802.11= ETHERNET ! • Frequency Hopping versus Direct Sequence (DSSS) • 802.11a • 5ghz band • 802.11b • “oude” standaard tot 11Mbit • 802.11g • “nieuwe” standaard tot 54Mbit • Verschillende modus operandi : • ad hoc (wireless NIC 2 NIC) • AP-modus (soort shared modus)

5. Toepassingen • Als lokaal netwerk • oude gebouwen • magazijnen • thuis • Building 2 building • point to point connecties tot een 10tal km ver • gebruik van antennes maar line of sight • geen garanties • Hotspots • publieke internetaccess • overhypte markt • moet degelijk opgezet worden. • Speciale toepassingen • massa's applicaties van babyfoons tot bewakingscamera's • creatieve dingen zoals PDA's voor cafe's

6. Wireless = onveilig ? • Potentieel voor onveiligheid • Signaal stopt niet bij de muur en is buiten de eigen gebouwen ook zichtbaar • Wordt verkocht als “plug'n play” zonder beveiliging • afwegen functionaliteit versus veiligheid • Resultaat : • heel wat draadloze netwerken staan wagenwijd open

7. Wardriving • = rondrijden met de juiste uitrusting en zoeken naar netwerken • laptop met wireless LAN-kaart, antenne, GPS en juiste software (WHU) • Netstumbler, Kissmet • wij gebruiken er nu een carcube boordcomputer voor. • Ons eerste onderzoek in 2001 • 263 AP's -> 39 of 15 % waren beveiligd • Ons tweede onderzoek in 2004 • 2939 AP's -> 938 of 32 % waren beveiligd • Levensgevaarlijk : • directe toegang tot LAN, meestal achter de veiligheidsmaatregelen (Firewalls) • afluisteren van het netwerkverkeer (sniffing) • misbruiken van de internet of andere connecties voor criminele feiten • rogue AP's

8. Hoe beveilig ik mijn wireless ?Niveau 1 • “onzichtbaar maken” • geen overdreven antennes • AP niet gencrypteerde paketten laten weggooien • - “WEP” implementeren • Wireless Equivalent Privacy • verschillende lengtes van keys • 40 & 128 • WEP Plus • heeft minder zwakke keys • niet perfect ! • - “WFA” implementeren • volgende release • betere crypto (AES), sterke authenticatie • voorloper 802.11i

9. Hoe beveilig ik mijn wireless ?Niveau 2 • Wireless als een “onbetrouwbaar” netwerk beschouwen • net zoals internetgebruikers • eigen segment op de firewall • gebruikers die toegang hebben tot het Wireless LAN mogen enkel naar het internet • VPN naar het interne netwerk

10. Hoe beveilig ik mijn wireless ?Niveau 3 • goed systeembeheer • audit van uw netwerkomgeving • monitoring van uw Wireless • Honeypots

11. Waar moet je op letten bij het aankopen van WIFI ? • Technische kwaliteit • bereik • BIPT goedkeuring • Installatie • installeer de AP's deftig • Security-opties • Beheersmogelijkheden • Bij grotere setups : roaming • Difficult to let 3th party software / ASPs integrate

12. Toekomst • Nood aan meer spectrum • beperkt aantal kanalen Wireless • Steeds voller spectrum • nieuwe toepassingen • RFID • Gitzby • Meer snelheid • Meer veiligheid • 802.1x authenticatie op de poort • Gevorderde netwerkmogelijkheden • mashing • wireless switching • Integratie • Wireless integreren met de rest van je netwerk / security