WLAN Router sicher konfigurieren

Größe: px

Ab Seite anzeigen:

Download "WLAN Router sicher konfigurieren"

Hinrich Grosser
vor 8 Jahren
Abrufe

1 WLAN Router sicher konfigurieren Linux User Group Schwabach April 2007

2 Gliederung 1 Bedrohungen 2 3

3 Vorraussetzungen Bedrohungen Vortrag WLAN Karten und Treiber zu Netzwerkprotokollen Bitte den Redner bei Unklarheiten sofort Unterbrechen

4 Vorraussetzungen Bedrohungen Vortrag WLAN Karten und Treiber zu Netzwerkprotokollen Bitte den Redner bei Unklarheiten sofort Unterbrechen

5 Vorraussetzungen Bedrohungen Vortrag WLAN Karten und Treiber zu Netzwerkprotokollen Bitte den Redner bei Unklarheiten sofort Unterbrechen

6 Gliederung Bedrohungen 1 Bedrohungen 2 3

7 Bedrohungen Ausspähung von privaten Daten Passwörter zu Online-Diensten Zugansdaten (VPN) zum Arbeitsplatz Homebanking Liebesbriefe...

8 Bedrohungen Ausspähung von privaten Daten Passwörter zu Online-Diensten Zugansdaten (VPN) zum Arbeitsplatz Homebanking Liebesbriefe...

9 Bedrohungen Ausspähung von privaten Daten Passwörter zu Online-Diensten Zugansdaten (VPN) zum Arbeitsplatz Homebanking Liebesbriefe...

10 Bedrohungen Ausspähung von privaten Daten Passwörter zu Online-Diensten Zugansdaten (VPN) zum Arbeitsplatz Homebanking Liebesbriefe...

11 Weitere mögliche Probleme Bedrohungen Bandbreitenklau Belastung der Telefonrechnung bei volumenbasierten Tarifen Angst vor rechtlichen Konsequenzen (insb. LG Hamburg Urteil vom , Geschäftsnr.: 308 O 407 / 06 ) Versenden von Spam (und anderem Unrat)

rechtlichen Konsequenzen (insb. LG Hamburg Urteil vom 26.07.

12 Weitere mögliche Probleme Bedrohungen Bandbreitenklau Belastung der Telefonrechnung bei volumenbasierten Tarifen Angst vor rechtlichen Konsequenzen (insb. LG Hamburg Urteil vom , Geschäftsnr.: 308 O 407 / 06 ) Versenden von Spam (und anderem Unrat)

13 Weitere mögliche Probleme Bedrohungen Bandbreitenklau Belastung der Telefonrechnung bei volumenbasierten Tarifen Angst vor rechtlichen Konsequenzen (insb. LG Hamburg Urteil vom , Geschäftsnr.: 308 O 407 / 06 ) Versenden von Spam (und anderem Unrat)

14 Weitere mögliche Probleme Bedrohungen Bandbreitenklau Belastung der Telefonrechnung bei volumenbasierten Tarifen Angst vor rechtlichen Konsequenzen (insb. LG Hamburg Urteil vom , Geschäftsnr.: 308 O 407 / 06 ) Versenden von Spam (und anderem Unrat)

15 Gliederung 1 Bedrohungen 2 3

16 Schichtenmodel Physikalische Schicht (Ethernet) Transportschicht (IP) Sitzungssicht (TCP/UDP) Applikationsebene (HTTP)

17 Schichtenmodel Physikalische Schicht (Ethernet) Transportschicht (IP) Sitzungssicht (TCP/UDP) Applikationsebene (HTTP)

18 Schichtenmodel Physikalische Schicht (Ethernet) Transportschicht (IP) Sitzungssicht (TCP/UDP) Applikationsebene (HTTP)

19 Schichtenmodel Physikalische Schicht (Ethernet) Transportschicht (IP) Sitzungssicht (TCP/UDP) Applikationsebene (HTTP)

20 Sicherungsansätze was und wie kann man schützen Linklayer Security (WEP/WPA) Transportlayer Security (IPSec, openvpn) Application Layer Security (SSL/TLS)

21 Sicherungsansätze was und wie kann man schützen Linklayer Security (WEP/WPA) Transportlayer Security (IPSec, openvpn) Application Layer Security (SSL/TLS)

22 Sicherungsansätze was und wie kann man schützen Linklayer Security (WEP/WPA) Transportlayer Security (IPSec, openvpn) Application Layer Security (SSL/TLS)

23 Gliederung 1 Bedrohungen 2 3

24 Unverschlüsselt einfache Einrichtung sehr bedingter Überblick über verbundene Hardware Filterung von Hardwareadressen (MAC) als einzige Sicherung

25 Unverschlüsselt einfache Einrichtung sehr bedingter Überblick über verbundene Hardware Filterung von Hardwareadressen (MAC) als einzige Sicherung

26 Unverschlüsselt einfache Einrichtung sehr bedingter Überblick über verbundene Hardware Filterung von Hardwareadressen (MAC) als einzige Sicherung

27 WEP40/128 wired equivalent privacy Verschlüsslungsverfahren RC4 gilt immernoch als sicher Implementierung fragwürdig a/b/g (WiFi) Standard vorgeschrieben

28 WEP40/128 wired equivalent privacy Verschlüsslungsverfahren RC4 gilt immernoch als sicher Implementierung fragwürdig a/b/g (WiFi) Standard vorgeschrieben

29 WEP40/128 wired equivalent privacy Verschlüsslungsverfahren RC4 gilt immernoch als sicher Implementierung fragwürdig a/b/g (WiFi) Standard vorgeschrieben

30 WEP40/128 wired equivalent privacy Verschlüsslungsverfahren RC4 gilt immernoch als sicher Implementierung fragwürdig a/b/g (WiFi) Standard vorgeschrieben

31 WPA grundsätzliche Unterteilung: WPA1 (TKIP) (RC4) WPA2 (CCMP) (AES) (viele) weitere Subvarianten durch Kombination und unteschiedliche unterliegende Protokolle Enterprise EAP-TLS,TTLS,PEAP,LEAP Personal PSK Stellt höhere Anforderungen: Hardware (firmware) Software (supplicant) Access Point (nas)

32 WPA grundsätzliche Unterteilung: WPA1 (TKIP) (RC4) WPA2 (CCMP) (AES) (viele) weitere Subvarianten durch Kombination und unteschiedliche unterliegende Protokolle Enterprise EAP-TLS,TTLS,PEAP,LEAP Personal PSK Stellt höhere Anforderungen: Hardware (firmware) Software (supplicant) Access Point (nas)

33 WPA grundsätzliche Unterteilung: WPA1 (TKIP) (RC4) WPA2 (CCMP) (AES) (viele) weitere Subvarianten durch Kombination und unteschiedliche unterliegende Protokolle Enterprise EAP-TLS,TTLS,PEAP,LEAP Personal PSK Stellt höhere Anforderungen: Hardware (firmware) Software (supplicant) Access Point (nas)

34 WPA grundsätzliche Unterteilung: WPA1 (TKIP) (RC4) WPA2 (CCMP) (AES) (viele) weitere Subvarianten durch Kombination und unteschiedliche unterliegende Protokolle Enterprise EAP-TLS,TTLS,PEAP,LEAP Personal PSK Stellt höhere Anforderungen: Hardware (firmware) Software (supplicant) Access Point (nas)

35 WPA grundsätzliche Unterteilung: WPA1 (TKIP) (RC4) WPA2 (CCMP) (AES) (viele) weitere Subvarianten durch Kombination und unteschiedliche unterliegende Protokolle Enterprise EAP-TLS,TTLS,PEAP,LEAP Personal PSK Stellt höhere Anforderungen: Hardware (firmware) Software (supplicant) Access Point (nas)

36 WPA grundsätzliche Unterteilung: WPA1 (TKIP) (RC4) WPA2 (CCMP) (AES) (viele) weitere Subvarianten durch Kombination und unteschiedliche unterliegende Protokolle Enterprise EAP-TLS,TTLS,PEAP,LEAP Personal PSK Stellt höhere Anforderungen: Hardware (firmware) Software (supplicant) Access Point (nas)

37 WPA grundsätzliche Unterteilung: WPA1 (TKIP) (RC4) WPA2 (CCMP) (AES) (viele) weitere Subvarianten durch Kombination und unteschiedliche unterliegende Protokolle Enterprise EAP-TLS,TTLS,PEAP,LEAP Personal PSK Stellt höhere Anforderungen: Hardware (firmware) Software (supplicant) Access Point (nas)

38 WPA grundsätzliche Unterteilung: WPA1 (TKIP) (RC4) WPA2 (CCMP) (AES) (viele) weitere Subvarianten durch Kombination und unteschiedliche unterliegende Protokolle Enterprise EAP-TLS,TTLS,PEAP,LEAP Personal PSK Stellt höhere Anforderungen: Hardware (firmware) Software (supplicant) Access Point (nas)

39 WPA grundsätzliche Unterteilung: WPA1 (TKIP) (RC4) WPA2 (CCMP) (AES) (viele) weitere Subvarianten durch Kombination und unteschiedliche unterliegende Protokolle Enterprise EAP-TLS,TTLS,PEAP,LEAP Personal PSK Stellt höhere Anforderungen: Hardware (firmware) Software (supplicant) Access Point (nas)

40 WPA grundsätzliche Unterteilung: WPA1 (TKIP) (RC4) WPA2 (CCMP) (AES) (viele) weitere Subvarianten durch Kombination und unteschiedliche unterliegende Protokolle Enterprise EAP-TLS,TTLS,PEAP,LEAP Personal PSK Stellt höhere Anforderungen: Hardware (firmware) Software (supplicant) Access Point (nas)

41 Aufbau einer WPA Infrastruktur Internet supplicant nas Access Point Radius-Server

42 Gliederung 1 Bedrohungen 2 3

43 IPSec Bewährtes Sicherungsverfahren für Internetverbindungen Standardisiert: Viele Hardware Router implementieren IPSec viele verschiedene Varianten Linux support sehr fragwürdig in Version 2.4 Besserung in Linux 2.6

44 IPSec Bewährtes Sicherungsverfahren für Internetverbindungen Standardisiert: Viele Hardware Router implementieren IPSec viele verschiedene Varianten Linux support sehr fragwürdig in Version 2.4 Besserung in Linux 2.6

45 IPSec Bewährtes Sicherungsverfahren für Internetverbindungen Standardisiert: Viele Hardware Router implementieren IPSec viele verschiedene Varianten Linux support sehr fragwürdig in Version 2.4 Besserung in Linux 2.6

46 IPSec Bewährtes Sicherungsverfahren für Internetverbindungen Standardisiert: Viele Hardware Router implementieren IPSec viele verschiedene Varianten Linux support sehr fragwürdig in Version 2.4 Besserung in Linux 2.6

47 IPSec Bewährtes Sicherungsverfahren für Internetverbindungen Standardisiert: Viele Hardware Router implementieren IPSec viele verschiedene Varianten Linux support sehr fragwürdig in Version 2.4 Besserung in Linux 2.6

48 openvpn Reine Softwareimplementierung nicht standardisiert unterstützt sowohl Zertifikats als auch PSK einfach einzurichten

49 openvpn Reine Softwareimplementierung nicht standardisiert unterstützt sowohl Zertifikats als auch PSK einfach einzurichten

50 openvpn Reine Softwareimplementierung nicht standardisiert unterstützt sowohl Zertifikats als auch PSK einfach einzurichten

51 openvpn Reine Softwareimplementierung nicht standardisiert unterstützt sowohl Zertifikats als auch PSK einfach einzurichten

52 Bewertung Unverschlüsselt/WEP ungenügend WPA derzeit das einzige einigermaßen brauchbare Verfahren auf Link-Layer Alternativen zu WPA OpenVPN IPSec

53 Bewertung Unverschlüsselt/WEP ungenügend WPA derzeit das einzige einigermaßen brauchbare Verfahren auf Link-Layer Alternativen zu WPA OpenVPN IPSec

54 Bewertung Unverschlüsselt/WEP ungenügend WPA derzeit das einzige einigermaßen brauchbare Verfahren auf Link-Layer Alternativen zu WPA OpenVPN IPSec

55 Bewertung Unverschlüsselt/WEP ungenügend WPA derzeit das einzige einigermaßen brauchbare Verfahren auf Link-Layer Alternativen zu WPA OpenVPN IPSec

56 Bewertung Unverschlüsselt/WEP ungenügend WPA derzeit das einzige einigermaßen brauchbare Verfahren auf Link-Layer Alternativen zu WPA OpenVPN IPSec

Ähnliche Dokumente

HostAP WPA Workshop. 27. Dezember 2004 Jan Fiegert, <jan.fiegert@gmx.de>

HostAP WPA Workshop. 27. Dezember 2004 Jan Fiegert, <jan.fiegert@gmx.de> HostAP WPA Workshop 27. Dezember 2004 Jan Fiegert, Einleitung / Motivation 802.11 ist eine Gruppe von Standards zu Funkvernetzung. 802.11b beinhaltet ein RC4 basiertes Verfahren zur