Производительность и безопасность беспроводных wifi...

Производительность и безопасность беспроводных WiFi сетей

• В WiFi сетях нет физических барьеров, таких, как в Ethernet – Каждый может слушать и захватывать трафик

• WiFi сети работают в не лицензируемых диапазонах ISM и UNII

– Каждый может передавать (WiFi и не WiFi)

• Постоянно появляется новое оборудование – Новые ошибки совместимости устройств

• Появляются новые протоколы WLAN

– Новые проблемы при внедрении технологий и оценки работоспособности сети

-5

Преимущества и недостатки беспроводной сети

Получите подробную консультацию у наших специалистов: www.skomplekt.com, 8 (800) 200-77-87, [email protected]

Источники головной боли?

Обнаружение неавторизованных

устройств и сканнеров

Обнаружение неавторизованных

телефонов и трафика с них

Удобное решение с гибкими

политиками

Гарантия отсутствия WiFi Простота в

использовании

Необходимость в распределенном

решении с единой политикой

Необходимость в

распределенном решении по

безопасности

Обнаружение неавторизован-

ных телефонов и трафик с них

Жизненно-необходимо

Capture & retain forensic evidence


Приятная неожиданность - точка доступа внутри сети

• Случайность или лазутчик

• Открывает доступ закопанных бюджетов в безопасность проводной сети

• Позволяет проникнуть в сеть из вне (по воздуху)

• Потенциальный источник больших проблем для информационной безопасности

Firewall NAT IDS Точка доступа


Ушки на макушке – пассивный мониторинг

• Злоумышленник может получить доступ к любой информации (email, web и т.д.)

• Доступ к отдельным пользователям и устройствам (в обход NAT)

• Создает большое количество проблем для обеспечения единой политики настроек и безопасности для всех устройств

• Возможно подключение в режиме Ad-hoc или напрямую к точке доступа

Firewall NAT IDS

Прослушивание

радиоэфира

Захват и подбор ключа

Захват трафика

Точка доступа


Подстава не только на дорогах

• Клиенты могут подключаться к сети в обход корпоративной инфраструктуры

• Случайное подключение достаточно распространено

• Многие злоумышленники стремятся получить логин и пароль

Firewall NAT IDS

Прослушивание

радиоэфира

Хотспот

Захват трафика


Не имей сто рублей, а имей сто друзей

• Прослушивание Beacon устройствами в радио-эфире – рассылка или ответ на них

• Клиенты ответят на свои Beacon даже если не хотят подключаться

“Сеть B, доступна?”

“Я сеть A”

“Я сеть B”

“Я FreeWiFi”

“Сеть A,

доступна?”


IEEE 802.11 Type/Subtype: Data (32) Frame Control: 0x4108 (Normal) Version: 0 Type: Data frame (2) Subtype: 0 Flags: 0x41 DS status: Frame is entering DS (To DS: 1 From DS: 0) (0x01) .... .0.. = More Fragments: This is the last fragment .... 0... = Retry: Frame is not being retransmitted ...0 .... = PWR MGT: STA will stay up ..0. .... = More Data: No data buffered .1.. .... = WEP flag: WEP is enabled 0... .... = Order flag: Not strictly ordered Duration: 2588 BSS Id: 00:02:2d:1b:3e:58 (Agere_1b:3e:58) Source address: 00:02:2d:40:64:86 (Agere_40:64:86) Destination address: 00:06:25:ff:95:8e (LinksysG_ff:95:8e) Fragment number: 0 Sequence number: 67 WEP parameters Initialization Vector: 0x0b0931 Key: 0 WEP ICV: 0x975415b1 (not verified) Data (72 bytes) 0000 08 41 02 01 00 02 2d 1b 3e 58 00 02 2d 40 64 86 .A....-.>X..-@d. 0010 00 06 25 ff 95 8e 30 04 0b 09 31 00 a3 a4 fd 36 ..%...0...1....6 0020 67 fb bd aa 88 cf bf de 92 ec d7 3a 3f 74 26 83 g..........:?t&. 0030 bc cf 65 40 2d e7 41 f1 77 b6 7d a7 0f 7e 01 1e [email protected].}..~.. 0040 d9 ef f6 92 11 28 f4 57 d6 ee 8f 99 5e bf a2 ab .....(.W....^... 0050 e4 e1 86 84 41 5f 69 0b 0f 9f 4e e4 81 b4 2a 3e ....A_i...N...*> 0060 26 36 ac 02 97 54 15 b1 &6...T..

Свет мой солнышко скажи


Фильтрация по MAC

MAC: 00 02 2D 50 D1 4E

(Cisco 350)

ОРИГИНАЛЬНЫЙ MAC: 00 12 2D 50 43 1E

(Orinoco Gold)

НОВЫЙ MAC: 00 02 2D 50 D1 4E

1

2

3

Хакер

Станция

пользователя 3. Ре-инициализация карты

2. Изменение MAC (SMAC, regedit)

1. Поиск MAC адреса

4. Ассоциация

www.klcconsulting.net/smac или MAC

Address Modifying Utility (spoofer) для

систем Windows 2000/XP и Server 2003 –

плевать разрешает это делать

пользователь или нет.

AP

4


http://www.klcconsulting.net/smac

Wi-Fi Pineapple

10


Взлом WPA2 и даже с TKIP-AES


Инструментов много и меньше их не становится

• Легко получить

• Не сложно научится пользоваться


ПРОВОДНЫЕ СЕТИ СОЗДАНЫ ДЛЯ ЗАЩИТЫ В ЛОБ

WIFI: НЕОБХОДИМА КРУГОВАЯ ОБОРОНА

Современный подход к обеспечению безопасности


Дыра в зоне или периметре

• Только один уровень безопасности с беспроводной стороны (Уровень 2 - MAC)

• Нет обновлений угроз и сигнатур

• Нет активной защиты

• Отсутствие корреляции угроз

• Если DDos или атака на Уровне 1 – точка доступа сразу умирает

WLC

Слабая оборона

Ме

жс

ете

во

й

экр

ан

Трафик на

Уровне 2

Трафик на

Уровне 2

Трафик на

Уровне 2 Точка доступа в режиме мониторинга

• Высокая загрузка ресурсов – безопасность и сервис

• Сканирование время от времени

• Ты скажи, что ты хош: сканирование или предоставление доступа


ИТОГО: статические устройства не могут

обеспечить голубое небо над головой в

мире развития инструментов, технологий и

угроз...

Тотальная защита периметра

+ Жестко закрытый периметр, включая клиентов

+ Несколько уровней защиты

+ Обновление библиотек угроз и сигнатур

+ Активная безопасность и блокирование

+ Корреляция угроз

+ Мониторинг в реальном времени

+ NMS, SIEM интеграция

+ Анализ трафика (захват с воздуха)

+ Трассировка и блокировка неавторизованных устройств

Слабая оборона

Меж

сетев

ой

экр

ан

Трафик на

Уровне 2

Трафик на

Уровне 2

Трафик на

Уровне 2

AME Sensor


Fluke Networks AirMagnet Enterprise

закрывает все бреши в

безопасности WiFi сетей!

Архитектура решения Fluke Networks AirMagnet Enterprise

AME Сервера в ЦОД

Консоль управления доступна локально или удаленно

ОСНОВНОЙ В ГОРЯЧЕМ РЕЗЕРВЕ

Весь WLAN трафик обрабатывается

сенсором

< 5 Kbps требуется сенсору для подключения к серверу,

Возможность установки более 1000 сенсоров

Удаленная среда

Локальная среда

Выделенный сенсор для спектрального анализа

-41 Получите подробную консультацию у наших специалистов: www.skomplekt.com, 8 (800) 200-77-87, [email protected]

Wi-Fi мониторинг в режиме онлайн

AME Сервера в ЦОД

Консоль управления доступна локально или удаленно

-ОСНОВНОЙ -В ГОРЯЧЕМ РЕЗЕРВЕ

Прямое подключение к сенсору для удаленного онлайн анализа WLAN

Удаленная среда

Локальная среда

-42 Получите подробную консультацию у наших специалистов: www.skomplekt.com, 8 (800) 200-77-87, [email protected]

Автоматическая защита от активного мониторинга из вне

Блокирует определенную беспроводную точку доступа – минимальный ущерб сети

Автоматическое отключение или по команде

Требуется авторизация и проверка

Совместимость с действующими законамими положениями FCC

Блокировка WiFi Сенсор

AirMagnet

Сервер

AirMagnet

Свитч

Ноутбук

Точка доступа

у соседей

-43

ТРЕВОГА!

- Выявлен Инцидент

ЗАБЛОКИРОВАНО!

Выявлен Инцидент

1 2


Поиск и отключение порта

Отключение по команде

Физическое отключение портов

Сенсор AirMagnet

Сервер AirMagnet

Коммутатор

Ноутбук

-44

ТРЕВОГА!

- В сети появилась неизвестная точка доступа

ПОРТ ОТКЛЮЧЕН!

В сети появилась неизвестная точка доступа

1 2

Автоматическая защита периметра


Specific Event Alarm

Triggers when Rogue

AP is found INSIDE

Premise Boundary



Локализация неавторизованных устройств

• Локализация WiFi точек доступа и устройств

• Мониторинг внутри и вне периметра

• Локализация неограниченного количества

устройств

• Не требует какого-либо дополнительного

сервера


23

Управление неавторизованными устройствами


24

СВОДКА

ПОЛИТИКА

СПИСОК ВРАГОВ

ДЕТАЛИ ТРАССИРОВКА


Управление неавторизованными устройствами

Сканирование всех доступных каналов (включая диапазон 5 ГГц)


26

AME Servers in Data Center

Console running in NOC /

SOC or remotely

PRIMARY HOT STANDBY

Direct connect to

Sensor for Live

Remote Analysis-

Essential for

Problem

Investigation

Remote Site

Local Site

Мониторинг производительности


27

AME Servers in Data Center

Console running in NOC /

SOC or remotely

PRIMARY HOT STANDBY

Direct connect to

Sensor for Live

Remote Analysis-

Essential for

Problem

Investigation

Remote Site

Local Site

Мониторинг производительности

27

Кто себя плохо ведет в реальном времени


Энергия радио эфира

• Анализ спектра и классификация источников помех • Удаленный анализ спектра для реальной диагностики • Покрывает 2.4 ГГц, 5 ГГц и 4.9 ГГц


Юстас - Алексу


Новые тенденции - BYOD


Доктор, мы его теряем

Отчет по

• Времени подключения

• Времени аутентификации

• Получение IP адреса

• Ping

• Скорость FTP

• Скорость по HTTPS

• Скорость по HTTP


32

Гибкая система отчетов


Получите профессиональную техническую консультацию

по повышению производительности и безопасности WiFi сетей

в компании «СвязьКомплект»:

8 (800) 200-77-87, [email protected] , www.skomplekt.com

Производительность и безопасность беспроводных wifi...

Technology