2 Copyright © 2015 Unicorn College
Jiří Kohout
Architekt bezpečnostních řešeníEtický hacker7 let praxe v oblasti bezpečnosti ICTAbsolvent Unicorn CollegeDržitel certifikace CompTIA Security+
3 Copyright © 2015 Unicorn College
Agenda
Srovnání WiFi a 3/4G, LANCo o nás WiFi prozradíBěžné útoky na WiFiRogue APPředstavení nálezůJak se chránit
5 Copyright © 2015 Unicorn College
Srovnání WiFi a 3/4G, LAN
WiFiWPA2 (256bit)
WPApoužití klíče TKIP/AES
WPS není doporučeno
WEP (chyby v protokolu)
2GKA5/3 (KASUMI) (128bit)
A5/2 (chyby v designu)
A5/1 (prolomení v reálném čase)
3/4GRijndael, AES (128bit)
LANIPSec (256bit)
Bez šifrování ve výchozím stavu
6 Copyright © 2015 Unicorn College
Srovnání WiFi a 3/4G, LAN
Spolehlivost bezpečného přenosu po celé trase nelze zaručitJistotu přináší pouze End 2 End šifrování
7 Copyright © 2015 Unicorn College
Co o nás WiFi prozradí
Jde o klasický datový přenos… ale:
SSID ProbeOblíbené destinace
McDonalds, KFC, Zluty, EBC…
Při specifickém SSID i lokaci bytuhttps://wigle.net/
PolohaGoogle (a jiní) používají WiFi jako podrobný vstup pro lokalizaci
8 Copyright © 2015 Unicorn College
Jak probíhá útok na WiFi
Průzkum prostředíTaké z mobilního zařízení
9 Copyright © 2015 Unicorn College
Jak probíhá útok na WiFi
Průzkum prostředíDeautentizace
Kali Linux / AirePlay-ng
Pro deautentizaci postačí jediný příkaz
Nezbytné pouze pro WPA/WPA2
10 Copyright © 2015 Unicorn College
Jak probíhá útok na WiFi
Průzkum prostředíDeautentizaceLámání hesla WEP/WPA
Kali Linux / Aircrack-ng
Návody dostupné na YoutubeHow to hack WEP secured networks with Aircrack -ng – Tutorial
577 276 shlédnutí
Cracking WPA & WPA2 with Aircrack-ng 274 890 shlédnutí
11 Copyright © 2015 Unicorn College
Jak probíhá útok na WiFi
Průzkum prostředíDeautentizaceLámání hesla WEP/WPAMiTM (Man in The Middle)
12 Copyright © 2015 Unicorn College
MiTM
DNS poisoningIdeálně v kombinaci s DHCP
Umožňuje snadnou změnuDNS
Podvržení stránek
PhishingPodvržení stránek
SSL Striping/sniffingKali Linux / Sslstrip; Sslsniff
Windows / Cain & Abel
Degradace HTTPS na HTTP
OdposlechKali Linux / Airodump-ng
Wireshark
Realizace MiTM je možná např. pomocí rogue AP
13 Copyright © 2015 Unicorn College
Odhalení rogue AP
Zaznamenali jste zde nějakou nečekanou WiFi síť?
14 Copyright © 2015 Unicorn College
Odhalení rogue AP
Kolik z Vás se přihlásilo?Dobrovolně…
Automaticky (protože Vaše zařízení tuto síť dle SSID znalo)…
15 Copyright © 2015 Unicorn College
Představení nálezůPosbíraná jména a heslaNález shody s Ashley Madison databáze
[email protected] vše se tu člověk nedozví
16 Copyright © 2015 Unicorn College
Jak se chránit
Vypnout WiFi když ji nepoužíváme… a to hlavně na mobilním zařízení, které máme stále u sebe
Odstraňovat staré záznamy známých SSID… a připojovat se pouze tam, kde síť známe
17 Copyright © 2015 Unicorn College
Jak se chránit
Vypnout WiFi když ji nepoužíváme… a to hlavně na mobilním zařízení, které máme stále u sebe
Odstraňovat staré záznamy známých SSID… a připojovat se pouze tam, kde síť známe
Používat správné šifrování pro přenos datTLS/STARTLS/SSL
HTTPS komunikace do webu
E-maily
ICQ/Jabber…
Kontrolovat hlášenítýkající se certifikátů