added content regarding Freenet + minted

* also added illustrational screenshots
2020-05-01 02:06:23 +02:00 · 2020-05-01 02:06:23 +02:00 · 38388a3dc9
commit 38388a3dc9
parent c276fcc5c4
5 changed files with 107 additions and 11 deletions
--- a/tex/graphics/wigle_net_count.png
+++ b/tex/graphics/wigle_net_count.png
--- a/tex/graphics/wigledb.png
+++ b/tex/graphics/wigledb.png
--- a/tex/tex/UTB.tex
+++ b/tex/tex/UTB.tex
@ -23,6 +23,8 @@
 \usepackage{ccaption}	% vylepšení práce s popisky obrázků či tabulek
 \usepackage{sectsty}	% pro nastavení vzhledu nadpisů
 \usepackage[srcstyle=leftnumhang,linenumbersep={\ }]{examplep} % pokročilejší sazba programového kódu
 \usepackage{minted}
 \usemintedstyle{tango}
 \usepackage{url}        % balíček pro vysázení internetové adresy stylem verbatim s vylepšeným řádkovým zlomem
 \usepackage{afterpage}
 %\usepackage{layout}	% zobrazí nastavení tiskového zrcadla (příkaz \layout)
--- a/tex/tex/text.tex
+++ b/tex/tex/text.tex
@ -1,7 +1,7 @@
 % ============================================================================ %
 % Encoding: UTF-8 (žluťoučký kůň úpěl ďábelšké ódy)
 % ============================================================================ %
-
+% !TEX root = prace.tex
 % ============================================================================ %
 \nn{Úvod}
 Cieľom tohto textu je pokúsiť sa nahliadnuť aktuálnu situáciu v oblasti bezdrôtovej bezpečnosti, pozrieť sa na potenciálne riziká, s ktorými je možné prísť do kontaktu (mnohokrát bez väčšej námahy alebo tiež neúmyselne) v domácnosti, na pracovisku alebo vo verejných priestranstvách, akými sú napríklad kaviarne alebo letiská, či tiež verejná doprava alebo dokonca námestia.
@ -12,7 +12,7 @@ Povenujem sa taktiež tomu, aké riziká predstavuje zaužívaná prax používa
 zraniteľnostiam takpovediac vyplývajúcim z designu protokolu) pre bežného 
 používateľa bezdrôtovej siete Wi-Fi™
-Venovať sa v tejto práci \b{nebudem} celulárnym rádiovým sietiam (takzvaným mobilným sietiam) 
+Venovať sa v tejto práci \b{nebudem} celulárnym rádiovým sietiam (takzvaným mobilným sietiam).
 %% ============================================================================ %
@ -20,15 +20,93 @@ Venovať sa v tejto práci \b{nebudem} celulárnym rádiovým sietiam (takzvaný
 \n{1}{Rizikové zóny}
 S trochou nadsázky, pod rizikovými zónami môžeme rozumieť oblasti s dosahom predmetného typu siete.
 \n{1}{Freenet}
-V nasledujúcej časti budem venovať Freenetu.
+V nasledujúcej časti budem venovať téme Freenetu, spomeniem, kde je možné prísť s Freenetom do styku a tiež ako je dobré reagovať. \\
 Popíšem tiež vlastné pozorovanie ako aj skúsenosť s nástrojom, ktorým som pozorovanie vykonával.
 \n{2}{Čo je to Freenet?}
 Pre potreby tohto dokumentu budeme Freenetom označovať \it{nezabezpečené}, voľne prístupné Wi-Fi™ siete.
 Prístup do takýchto sietí nevyžaduje znalosť prístupového hesla alebo frázy ani iné overenie. \\
 Captive portal s tlačidlom "Na Internet", ako to mnohokrát môžeme vidieť, sa zo zjavných dôvodov nepočíta ako overenie a siete takto \it{zabezpečené} nie sú bezpečnejšie ako "voľné siete". Komunikácia účastníkov siete je zo strany \it{access pointu} (AP, t.j. prístupového bodu) a z pohľadu vonkajšieho pozorovateľa nechránená (myslí sa payload framu [rámca], nie \it{komunikácia} en block) na L2 (OSI referenčného modelu) úplne rovnako.
 \n{2}{Hľadá sa Freenet}
 Ako som naznačoval už skôr a tiež ako mnohí z vás budú vedieť - Freenet nie je nedostatkovým tovarom. \\
 Každá dobrá i horšia kaviareň alebo reštaurácia ponúka dnes (2020) internetové pripojenie vo svojich priestoroch úplne bežne ako očakávanú súčasť servisu zákazníkom.
 Vlakoví či autobusoví dopravcovia, verejní alebo súkromní, mestskí, regionálni či celoštátni dopravcovia majú vo svojich vozidlách prítomné siete Wi-Fi™. \\
 Nezabezpečené, dostupné na \it{verejné} používanie, zväčša naozaj "obmedzené" (maximálne) len Captive portálom. V prípade sofistikovanejších nastavení je v zariadení prítomný software, ktorý časovo limituje prítomnosť jednotlivých zariadení na sieti a dohliada na prípadné dátové kvóty (po prekročení časového alebo dátového limitu je zariadenie odpojené). Tieto systémy pracujú s MAC adresami zariadení ako identifikátorom. Ak mám možnosť \it{\href{https://duckduckgo.com/?q=MAC+address+spoofing}{spoofovať}} MAC adresu svojho zariadenia, môžem sa spokojne tváriť ako nové zariadenie.
 \n{2}{WiGLE}
 Venujem sa dohromady približne dva roky amatérsky \it{\href{https://duckduckgo.com/?q=DEF+CON+25+Wifi+Village+-+Aardvark+Darkmatter+-+WIGLE+Like+You+Mean+It+Maximizing+Your+Wardriving}{wardrivingu}} respektíve, nakoľko nie som šofér a ani nevlastním motorové vozidlo, \it{warwalkingu}. \\
 V skratke, ide o proces/aktivitu vyhľadávania bezdrôtových sietí a ich párovanie s GPS údajmi (LON,LAT,ALT) pomocou počítača alebo smartphonu, zväčša s využitím špecializovaného softwaru ako je napríklad \href{https://www.kismetwireless.net/}{Kismet} alebo \href{https://wigle.net/}{WiGLE}.
 Len pre ilustráciu, táto relatívne mladá databáza (približne štvormesačná) má veľkosť 24MB.
 \obr{WiGLE databáza}{fig:wigledb}{1}{graphics/wigledb.png}
 ...a nachádza sa v nej \b{33489} unikátnych záznamov typu Wi-Fi™ (databáza obsahuje tiež záznamenané údaje o celulárnych vežiach a Bluetooth™ zariadeniach).
 \obr{WiGLE net count}{fig:wiglenetcount}{1}{graphics/wigle_net_count.png}
 Z toho počet hotspotov, ktoré vytvárajú výhradne nezabezpečené siete je 4129.
 \begin{minted}[breaklines,lineos,numbersep=5pt,framesep=2mm,frame=single]{sql}
 SELECT COUNT(*) FROM network WHERE type LIKE 'W' AND capabilities = '[ESS]';
 \end{minted}
 \begin{minted}[breaklines,lineos,numbersep=5pt,framesep=2mm,frame=single]{sql}
 SELECT bssid,ssid,frequency,capabilities,bestlevel,type FROM network WHERE type LIKE 'W' AND capabilities = '[ESS]' LIMIT 30;
 \end{minted}
 \tab{Freenet vzorka tridsiatich zariadení.}{tab:freenet}{0.65}{|llllll|}{
 \hline
 \b{bssid} & \b{ssid} & \b{frequency} & \b{capabilities} & \b{bestlevel} & \b{type} \\ \hline
 00:1d:aa:b5:52:68 & WIFI ZSSK   & 2432 & {[}ESS{]} & -62 & W \\
 00:27:22:1a:c5:e0 & racanet6    & 2412 & {[}ESS{]} & -65 & W \\
 04:18:d6:56:4e:66 &             & 5680 & {[}ESS{]} & -75 & W \\
 24:a4:3c:78:ed:db & SAHARA2     & 5580 & {[}ESS{]} & -88 & W \\
 00:0b:6b:35:4d:09 & JUH         & 2432 & {[}ESS{]} & -76 & W \\
 44:d9:e7:0e:0b:75 & brd\_ivanka & 5540 & {[}ESS{]} & -82 & W \\
 80:2a:a8:6a:9d:de & brd\_drev   & 5260 & {[}ESS{]} & -84 & W \\
 f0:9f:c2:b8:ef:e6 & pitstop     & 5320 & {[}ESS{]} & -76 & W \\
 44:d9:e7:d2:8e:30 & PAN-VINIC   & 5680 & {[}ESS{]} & -75 & W \\
 68:72:51:06:ca:d1 & KocanskaM5  & 5180 & {[}ESS{]} & -79 & W \\
 dc:9f:db:34:c6:df & senkvice3   & 5320 & {[}ESS{]} & -81 & W \\
 00:0a:52:01:91:1b & framipekptp & 5300 & {[}ESS{]} & -65 & W \\
 d4:ca:6d:10:02:cc & netlabptp   & 5260 & {[}ESS{]} & -71 & W \\
 44:d9:e7:24:56:0f & senkvice2   & 5280 & {[}ESS{]} & -84 & W \\
 68:72:51:06:6d:b1 & KrytonM5    & 5540 & {[}ESS{]} & -75 & W \\
 44:d9:e7:d6:6d:ed & senkvice1   & 5180 & {[}ESS{]} & -89 & W \\
 00:27:22:e0:3c:b1 & poto\_brd   & 5220 & {[}ESS{]} & -90 & W \\
 00:15:6d:e8:b0:d8 & brd\_HRN    & 5280 & {[}ESS{]} & -76 & W \\
 24:a4:3c:ea:3d:4a & ubnt        & 5260 & {[}ESS{]} & -78 & W \\
 8c:1a:bf:a3:f5:ec & Wifi        & 2437 & {[}ESS{]} & -64 & W \\
 00:50:7f:52:80:c0 & Pirelli     & 2437 & {[}ESS{]} & -76 & W \\
 64:d1:54:a0:1a:6b & ORANGE-free & 2437 & {[}ESS{]} & -62 & W \\
 f4:f2:6d:52:8b:3a & KnowSpot    & 2462 & {[}ESS{]} & -67 & W \\
 00:27:22:ca:95:42 & isp.h10film & 5220 & {[}ESS{]} & -74 & W \\
 04:18:d6:ee:f5:4a & miskooo     & 5560 & {[}ESS{]} & -84 & W \\
 00:15:6d:84:a9:4e & orange-free & 2412 & {[}ESS{]} & -65 & W \\
 6c:3b:6b:de:6b:f4 & ORANGE-free & 2412 & {[}ESS{]} & -76 & W \\
 6c:3b:6b:15:a7:9e & Orange-Free & 2422 & {[}ESS{]} & -67 & W \\
 02:9f:c2:b9:92:48 & KOBE\_FREE  & 2442 & {[}ESS{]} & -77 & W \\
 00:02:6f:31:04:75 & wli\_004    & 2437 & {[}ESS{]} & -71 & W \\ \hline
 }
 \n{2}{Čo je to freenet?}
 \n{1}{WEP}
-V tejto kapitole upriamim pozornosť na protokol WEP.
+V tejto kapitole bude pozornosť upriamená na protokol WEP.
 \n{2}{Čo je to WEP?}
--- a/tex/tex/zkratky.tex
+++ b/tex/tex/zkratky.tex
@ -6,14 +6,30 @@
 \begin{tabular}{ll}
 	AES & Advanced Encryption Standard \\
-	ANonce & AP nonce \\
+	AS & Authentication Server \\
 	ANonce & Authenticator nonce \\
 	AP & access point \\
-	GTK & Group Transient Key \\
+	CBC & cipher-block chaining \\
-	PSK & Pre Shared Key \\
+	CBC-MAC & cipher-block chaining with message authentication code \\
-	PMK & Pairwise Master Key \\
+	CTR & counter mode \\
-	PTK & Pairwise Transient Key \\
+	EAP & Extensible Authentication Protocol (IETF RFC 3748) \\
-	SNonce & STA nonce \\
+	EAPOL & Extensible Authentication Protocol over LANs (IEEE P802.1X-REV) \\
 	GTK & group temporal key \\
 	KCK & EAPOL-Key confirmation key \\
 	KEK & EAPOL-Key encryption key \\
 	LON & longitude \\
 	LAT & latitude \\
 	ALT & altitude \\
 	MIC & message integrity code \\
 	PSK & preshared key \\
 	PMK & pairwise master key \\
 	PMKID & pairwise master key identifier \\
 	PMKSA & pairwise master key security association \\
 	PTK & pairwise transient Key \\
 	SNonce & Supplicant nonce \\
 	SPA & Supplicant address \\
 	STA & client station \\
 	TKIP & Temporal Key Integrity Protocol \\
 	WEP & Wired Equivalent Privacy \\
 	WPA & Wi-Fi Protected Access \\
 \end{tabular}