RFID, Bluetooth, WLAN & co. ja niiden tietoturva

Seuraa 
Viestejä465
Liittynyt14.12.2005

RFID, Bluetooth, WLAN & co. -- ja muutkin tietävät mitä kirjoitit viime kesänä
http://tahdittomuuden.hoito.org/tekstit ... thwlan.php

Kaikista mainituista voi erikseen tai yhdessä rakennella kaikenlaista hyödyllistä, mutta jokaisessa niissä on omat tietoturvaa uhkaavat ongelmansa. Osa johtuu silkasta huonosta salasanojen valinnasta -- helpot salasanat avautuvat brute force -menetelmällä helposti -- osa johtuu design flaw -virheistä -- eri standardin versio tai laite on jo julkaistaessa ollut ei-täydellinen -- ja osa johtuu laitteiden ohjelmointivirheistä, jotka saattavat korjautua firmware-päivityksellä.

Sivusto on suht helposti sulavaksi suunniteltu, linkit videoleikkeisiin selventävät asioita nopsahkosti. Kunkin standardin alkupuolella on esitelty niiden hyviä käyttötarkoituksia.

Kommentit (5)

Vierailija

bnaapurin kanssa meillä oli ennen yhteinen wlan, josta naapuri pääsi nettiin ilman liittymismaksua. nyt tilanne on laillinen ja meillä on molemmilla omat wlanit - erilaisten viritysten jälkeen voimme kumpikin käyttää yhtä toisen koneista. wlan-suojausten kanssa on raavittu päätä kynnenaluset tikuille, eikä se oikein tunnu koskaan olevan kunnossa. kyllästyttää jo vähän se ikuinen säätäminen.

nluetooth on pannassa meillä.

Vierailija

Itse olen pyrkinyt jotenkin "koventamaan" oman wlanini seuraavin keinoin:

- SSID broadcasti pois päältä (teknisesti ei kovin vahva, mutta keino se on sekin)
- WPA-salaus ja etukäteen jaettavat avaimet (Nintendo WIIssä ohjaimella oli aika synkeetä naputella se täyspitkä avain sille wiille)
- MAC-osoite filteröinti, eli sallitaan vain tietyt laitteet (tämäkään ei kovin vahva mutta..)

Tärkeimpänä ehkä se, että en jaa mitään resursseja sisäverkossani täysin vapaasti, esim Windowsin levyjaossa on autentikointi. Lisäksi käytän wlania lähinnä vain läppärillä, ja siinä taas on työpaikan VPN lähes jatkuvasti käytössä.

Vierailija

Wlanin toiminnan voi rajoittaa esim sinne 802.11a -alueelle, eli viiteen gigahertsiin. Se ei vuoda juurikaan seinien läpi. Eikä 2.4GHz kauas sekään. Tehotasoa voi rajoittaa panemalla antennin ympärille jotain estettä esim maatuskan tai hirven pään, mutta ei niin paljoa massaa että nopeus alkaisi liikaa kärsiä. Wlanissa on kymmenisen nopeusporrasta.

Automaattinen tehonsäätö tulee vasta wlan seuraavassa versiossa. Wlanin tekijät ei olleet kiinnostuneita akkukäyttöisistä laitteista ennen kuin nyt.

Vierailija
oge
Wlanin toiminnan voi rajoittaa esim sinne 802.11a -alueelle, eli viiteen gigahertsiin. Se ei vuoda juurikaan seinien läpi. Eikä 2.4GHz kauas sekään.
On hieman kalliita nuo a-luokan laitteet verrattuna 2,4GHz-alueella toimiviin.
oge
Tehotasoa voi rajoittaa panemalla antennin ympärille jotain estettä esim maatuskan tai hirven pään, mutta ei niin paljoa massaa että nopeus alkaisi liikaa kärsiä. Wlanissa on kymmenisen nopeusporrasta.
Kyllä se tehotason säätö on helpompi tehdä ihan sieltä tukiaseman asetuksista. Itse olen käyttänyt lisäksi yksinkertaista foliosta kyhättyä heijastinta, jolloin signaali ei turhaan mene naapureille. Muutaman desibelin vahvistuksenkin siitä saa. Lisäksi haijastin on hassun näköinen.
oge
Automaattinen tehonsäätö tulee vasta wlan seuraavassa versiossa. Wlanin tekijät ei olleet kiinnostuneita akkukäyttöisistä laitteista ennen kuin nyt.
Minulla on jo pari vuotta vanhat D-Linkin halpisvehkeet ja niissä on kyllä automaaginen tehonsäätö. Asennot: pois, max nopeus ja min tehonkulutus.

smarko
Seuraa 
Viestejä465
Liittynyt14.12.2005

Nostan tässä vielä lähemmäksi muutamia tekstissä olleita linkkejä:

--

RFID

Exploitation Of Technology (video)
http://video.google.com/videoplay?docid=-1866201665047516046&q=Adam+Laurie...

Researchers discover that the contents of a truck's haul are wide open to hackers via RFID
http://www.darkreading.com/document.asp?doc_id=127561&WT.svl=news1_5

High-tech thieves use laptops to steal cars
http://www.msnbc.msn.com/id/13507939/from/RS.5/

WLAN

Crack WPA in 10 easy steps with WHAX! (video)
http://www.mirrors.wiretapped.net/security/vulnerability-assessment/aircrack/whax-aircrack-wpa...

Black Hat/Defcon Hackfests Promise Rollicking Action
- Rigorous disclosure of network vulnerabilities will all be part of the action at next week's back-to-back hackfests in Las Vegas.
http://www.pcworld.com/article/id,134944-c,hackers/article.html

BLUETOOTH

The Bluetooth Scam (video)
http://www.youtube.com/watch?v=-ofgiQWV-ak

BTCrack is the worlds first Bluetooth Pass phrase (PIN) bruteforce tool, BTCrack will bruteforce the Passkey and the Link key from captured Pairing* exchanges.
http://www.nruns.com/_en/security_tools_btcrack.php

Bluetooth cracker (video)
http://secdev.zoller.lu/research/bluetoothcracker.htm

VoIP

Researchers flag VoIP exploits at Black Hat
http://www.networkworld.com/news/2007/080207-black-hat-isec-voip-exploit...

Uusimmat

Suosituimmat