WLAN turvallisuus Erik Taavila TiTe 3. WLAN turvallisuus  Yleistä  Standardit 802.11, WEP ja SSID 802.1x ja EAP WPA 802.11i eli WPA2 ja RSN VPN  Toteutuksesta.

Slides:



Advertisements
Samankaltaiset esitykset
Päätelaitetrendit 1995 – 2013 Trendi selvä (huolimatta taantuman aiheuttamasta laskusta kaikilla segmenteillä)
Advertisements

Ti LÄHIVERKOT -ERIKOISTYÖKURSSI
LANGATTOMAT TEKNIIKAT
Toni Kari Marko Kantola
WLAN Tekijät: Petri Koskinen Miika Kulla Veli-Pekka Koskinen.
Turvallinen ja tehokas kertakirjautuminen webbipalveluihin Pekka Lindqvist
Turvallinen etäyhteys – ratkaisuna: VPN (Virtual Private Network)
WLAN ja tietoturvallisuus
Novell-kuulumiset Pekka Lindqvist
Carita, Kati ja Juuso OSAO Myllytulli ja Mytlpt09E 2010
Anne Hietaharju Pia Aaltonen TK1-1
Yhteenvetoa ydin- rajapintojen aamupäivän PlugIT-työpajasta Marko Sormunen PlugIT, Kuopion yliopiston atk-keskus
Sisältö: Johdanto kryptografiaan Salakirjoitus
Wireless Fidelity Systems + The Multimode – IEEE a/b/g Teemu Tarkkonen.
Savonia-ammattikorkeakoulu on maakunnan aktiivinen kehittäjä, joka palvelee yhteistyökumppaneitaan kouluttamalla monitaitoisia ja oma-aloitteisia osaajia.
Wireless Local Area Network (Wireless LAN)
Wireless Local Area Network
Wireless Local Area Network
Valtteri, Simo, Mika Myllytulli, My-tlpt09E 2010
WLAN Langaton verkkoyhteys
Tietoturvan perusteet - Syksy 2005 SSH salattu yhteys & autentikointi Tekijät: Antti Huhtala & Asko Ikävalko (TP02S)
Tietoturva Sami jarkko Henri Myllytulli mytlpt09e 2010.
Wireless Local Area Network
WLAN Authors: Tuomas Leppänen e Kari-Pekka Luoma e Jari Matikainen e
Esa Jaakola Valvoja: Professori Raimo Kantola
IP Security Architecture RFC2401-RFC2412 Tommi Lepistö Mika Hiltunen.
Virtuaaliset lähiverkot
Antti Kurkinen1 Langattomat verkot Antti Kurkinen2 Eri tekniikoita langattomiin verkkoihin Wimax-verkko 3G-verkko.
Digitaalinen allekirjoitus Laadittu: Bror-Erik Skog ( )
Merkistöstandardeista
Rautaa rajalle! Rautapalomuurit verkon reunalla
Wireless ATM, IEEE Standard, HIPERACCESS -Mikko Pehkonen.
Teknillinen korkeakoulu. Riitta Karhumaa Valvoja: Professori Riku Jäntti Ohjaaja: TkL Michael Hall.
Mikko Lampinen Ti LÄHIVERKOT - ERIKOISTYÖKURSSI WLAN.
1. ja 2. sukupolven matkaviestinverkot Juhani Judén 6667 TiTe 4 Antti Kuokkanen 6672 TiTe 4.
VTun VPN VPN – Virtual Private Network Tunnelointi Autentikointi
Langatomat verkot Johdanto. Mobiiliverkkojen evoluutio 1G NMT (Nordic Mobile Telephone) NMT 450 vuonna 1981 NMT 900 vuonna 1986 AMPS (Advanced Mobile.
VLAN Kimmo Tukiainen
Ti Lähiverkot -erikoistyökurssi
Ti Lähiverkot - Erikoistyökurssi Sillat ja kytkimet Toni Helenius & Ville Parviainen
RADIUS ja PAM Ilmari Puustjärvi. Autentikointi Käyttäjän (tai palvelun) identiteetin varmentamista Käyttäjän (tai palvelun) identiteetin varmentamista.
Ti LÄHIVERKOT -ERIKOISTYÖKURSSI VOIP-puhelinpalvelu Asterisk PBX Arto Katajasalo 2007.
Personal Area Networks Lähiverkot erikoistyökurssi Lassi Romanainen.
HomePNA -Mikko Pehkonen, Tite4. Sisältö Yleistä Käytäntö Spesifikaatiot Tiedonsiirto Ongelmia Tilanne Suomessa Case Lappeenranta Johtopäätökset.
CT30A LÄHIVERKOT - ERIKOISTYÖKURSSI WLAN Linux-työ Susanna Osola
WLAN - Turvallisuus Teemu Niemelä Petri Airaksinen Ti Lähiverkot - erikoistyökurssi.
PalHaLa Olli Karppinen. Yliopiston WLAN-testit –testiverkko –tietoturva, autentikointi –multicast ja pääsynvalvonta –ongelmat.
Langattoman verkon suojaus WiFi (WLAN) ja Bluetooth Miten eroavat toisistaan? Miten verkkoihin voi liittyä? (montako kerrallaan) Millaisia laitteita voi.
H5 Tietoturva. Mitä on tietoturva Tietoturva on termi, joka tarkoittaa laitteiston ja tiedostojen suojaamista ulkopuolisilta. Tietoturva ei ole ainoastaan.
TIETOTURVA INTERNETISSÄ. MITÄ ON TIETOTURVA? Tietoturvalla pyritään suojaamaan yritykselle tärkeitä tietoja ulkopuolisilta. Tietoturvalle on asetettu.
Tietoturva. Mitä tietoturva tarkoittaa? Tietoturvalla pyritään suojaamaan yksityiset asiat. Se tarkoittaa sitä että erilaiset tiedot, palvelut ja järjestelmät.
TIETOTURVA INTERNETISSÄ. TIETOTURVA Tietoturvallisuus on tietojen, tietoliikenteen, palvelujen ja järjestelmien suojausta. Kun puhutaan Internetin tietoturvasta,
Tietoturva tarkoittaa että pyritään suojaamaan tietoja, palveluja ja järjestelmiä ulkopuolisilta. Tietoturvaohjelmilla suojataan tietokone asiattomilta.
Edellisen kerran yhteenveto: IAPP (Inter Access Point Protocol) –Announce protokolla kertoo välittää verkon tukiasemille kaikkialla tarvittavan tiedon.
Langaton Seinäjoki.
Jonna Kyllönen mylept14B
Tietoturva internetissä
Tietoturva internetissä
TIETOTURVA.
TVT-harjoituksia H5 Tietoturva
Tietoturva internetissä
Tietoturva.

H5 Tietoturva Patrik Lammela.
Tiedon suojaaminen ja turvaaminen
Mobiilitietoturva.
Tietoturva.
Tietoturva internetissä
Tietoturva internetissä
Tietoturvan perusteet - Syksy 2005 SSH salattu yhteys & autentikointi
Esityksen transkriptio:

WLAN turvallisuus Erik Taavila TiTe 3

WLAN turvallisuus  Yleistä  Standardit , WEP ja SSID 802.1x ja EAP WPA i eli WPA2 ja RSN VPN  Toteutuksesta  Laitteistotuki tekniikoille  Tulevaisuus  Yhteenveto

WLAN turvallisuus  Yleistä Langattoman verkon luonne turvaton Verkon käytön rajaaminen  Käyttäjätunnistus  Verkon tunnistaminen  Liikenteen salaaminen  Verkon suunnittelu

WLAN turvallisuus  IEEE:n määritelmä on pohjana WLAN:ille Sisältää turvaratkaisun – WEP (Wired Equivalent Privacy) Tavoitteena oli antaa yhtäläinen suoja kuin kaapeloidulla verkolla

WLAN turvallisuus  jatkuu WEP sisältää useita heikkouksia  Sama salausavain koko verkolle  Ei avaimenvaihtopolitiikkaa määritelty   avaimet toteutuksissa yleensä staattisia  24-bittinen alustusvektori

WLAN turvallisuus WEP-MPDU

WLAN turvallisuus WEP-salaus

WLAN turvallisuus  WEP:n hakkerointi Staattinen WEP-avain, joka on käytössä kaikille yhteyksille Lyhyt alustusvektori Tavallisilla laitteilla ja ohjelmilla Valmiit skriptit  kuka vain osaa

WLAN turvallisuus  WEP-hakkerointi jatkuu Paketin ensimmäinen selväkielinen tavu voidaan arvata melko suurella varmuudella  Voidaan selvittää ensimmäinen satunnaissekvenssi ensimmäisestä salatusta tavusta  saadaan avaimen ensimmäisen tavut  voidaan iteroida loppu avaimesta N.5-6miljoonaa pakettia riittää

WLAN turvallisuus  SSID Service Set Identifier Langattoman verkon tunniste Tukiasema mainostaa, jollei estetä Syytä vaihtaa ja estää mainostus Oltava, jotta voidaan muodostaa yhteys Ei varsinainen suojaus

WLAN turvallisuus  802.1x ja EAP IEEE:n 802.1x perustuu IETF:n EAP:iin (Extensible Authentication Protocol) 802.1x sisältää autentikointiprosessit 802.1x autentikoinnissa 3 osaa  Supplikantti (WinXP sp2)  Autentikoija (Cisco AP 1231)  Autentikointipalvelin (MS IAS)

WLAN turvallisuus  802.1x jatkuu 802.1x yhteensopivat kytkimet ja tukiasemat toimivat autentikoijina ja vain välittävät EAP viestejä 802.1x mahdollistaa myös salausavainten dynaamisen jakamisen

WLAN turvallisuus 802.1x autentikointi

WLAN turvallisuus  EAP EAP on 802.1x:n autentikointikehys Useita erilaisia EAPeja  EAP-TLS  EAP-MD5  EAP-SIM  LEAP  PEAP  EAP-TTLS

WLAN turvallisuus  WPA Wi-Fi Protected Access i työryhmän esiversio Käyttää WEPiä Tuo mukaan tilapäiset avaimet – TKIP (Temporal Key Integrity Protocol) Sisältää aitouden tarkistuksen – MIC (Message Integrity Code) Mahdollistaa vanhan laitteiston käytön turvallisemmin

WLAN turvallisuus TKIP-MPDU

WLAN turvallisuus TKIP-kapsulointi

WLAN turvallisuus  i eli WPA2 ja RSN Robust Security Network i julkaistiin loppuvuonna 2004 Tavoitteena taata WLAN turvallisuus i on taaksepäin yhteensopiva TKIP:n kautta CCMP (Counter mode/CBC-MAC Protocol)

WLAN turvallisuus

 i jatkuu Autentikointi muodostuu kättelyistä Kättelyin vaihdetaan yhteinen salaisuus, jota käytetään lopulliseen salaukseen (supplikantti- autentikointipalvelin) Autentikoijalle annetaan samat tiedot, jotta autentikointi voidaan toistaa uudestaan nopeammin

WLAN turvallisuus  i jatkuu CCMP perustuu AES-salaukseen (Advanced Encryption Standardiin), joka vaatii enemmän konetehoa toimiakseen  ei taaksepäin yhteensopiva

WLAN turvallisuus CCMP-MPDU

WLAN turvallisuus CCMP-kapsulointi

WLAN turvallisuus  i jatkuu 802.1x:n luotettavuus taattava, jotta voidaan luottaa i:hen i yhdistää tehokkaasti 802.1x autentikoinnin, CCMP:n salauksen ja kättelyin vaihdettavat salausavaimet

WLAN turvallisuus  VPN (Virtual Private Network) VPN:n avulla voidaan luoda suojattu yhteystunneli verkkoyhteyden yli Toimii myös WLANissa

WLAN turvallisuus

 Tietoturvaratkaisut – Teollisuus Toimintatapojen linjakkuus kaikissa toimipisteissä  tehokas ympäristön hallinta (  ) Yhtenäinen laitekanta Tietoturvapolitiikka määrittelee langattoman lähiverkon käyttöä

WLAN turvallisuus  Tietoturvaratkaisut – Teollisuus Tarve standardeille ratkaisuille tai oma standardi ratkaisu yrityksen sisällä Toteutuksessa käytännössä 2 vaihtoehtoa VPN WPA / WPA2 Molemmissa tapauksissa tukiasemat sijoitetaan verkon ulkopuolelle

WLAN turvallisuus  Tietoturvaratkaisut – Teollisuus VPN mahdollistaa etäyhteydet muualtakin Laajassa toteutuksessa kalliit laitteet Keskitetyn ratkaisun kaistan käyttö

WLAN turvallisuus

 Tietoturvaratkaisut – Teollisuus WPA säästää VPN:n oikeille etäyhteyksille WPA-laitteita jo hyvin saatavilla

WLAN turvallisuus  Tietoturvaratkaisut – Teollisuus WPA säästää VPN:n oikeille etäyhteyksille WPA-laitteita jo hyvin saatavilla EAP tuessa kehittämisen varaa EAP-TLS tuetuin  PKI (Public Key Infrastructure) ratkaistava Muut EAPit saatavilla vaihtelevasti

WLAN turvallisuus  Tietoturvaratkaisut – Kotikäyttö Kotikäyttäjän kannalta tärkeintä on suojata oma verkko luvattomalta käytöltä MAC-tunnistuksella ja jopa WEP- salauksella, johon vaihdetaan silloin tällöin avainta voidaan estää luvaton käyttö tavallisilta harrastelijoilta

WLAN turvallisuus  Tietoturvaratkaisut – Hotspotit Julkisia WLAN palveluita käytettäessä (WLPR.NET) on muistettava, että jos käytössä ei ole salausta kaikki liikenne on kuunneltavissa  tulisi käyttää korkeamman tason suojausta kuten VPN:ää tai SSH:ta

WLAN turvallisuus  Laitteistotuki Kaikki markkinoilla olevat laitteet tukevat WEPiä Suurimmassa osassa on myös WPA- TKIP tuki yhden 802.1x EAP kanssa Kuluttajien harhaanjohtaminen termistöllä

WLAN turvallisuus  Tulevaisuus ja yhteenveto WEP salaus on rikki WPA-TKIP antaa tarvittavan suojan WPA2/802.11i tulevaisuudessa käytetty standardi Käyttäjien tietotaidosta johtuvat ongelmat jatkuvat ja langattomat verkot yleistyvät

Palaute: Yksityisyyskäytäntö Palaute
Projektista: SlidePlayer Käyttöehdot

© 2024 SlidePlayer.fi Inc. All rights reserved.