added content regarding Freenet + minted

* also added illustrational screenshots
2020-05-01 02:06:23 +02:00 · 2020-05-01 02:06:23 +02:00 · 38388a3dc9
commit 38388a3dc9
parent c276fcc5c4
5 changed files with 107 additions and 11 deletions
--- a/tex/graphics/wigle_net_count.png
+++ b/tex/graphics/wigle_net_count.png
--- a/tex/graphics/wigledb.png
+++ b/tex/graphics/wigledb.png
--- a/tex/tex/UTB.tex
+++ b/tex/tex/UTB.tex
@ -23,6 +23,8 @@
 \usepackage{ccaption}	% vylepšení práce s popisky obrázků či tabulek
 \usepackage{sectsty}	% pro nastavení vzhledu nadpisů
 \usepackage[srcstyle=leftnumhang,linenumbersep={\ }]{examplep} % pokročilejší sazba programového kódu
+\usepackage{minted}
+\usemintedstyle{tango}
 \usepackage{url}        % balíček pro vysázení internetové adresy stylem verbatim s vylepšeným řádkovým zlomem
 \usepackage{afterpage}
 %\usepackage{layout}	% zobrazí nastavení tiskového zrcadla (příkaz \layout)
--- a/tex/tex/text.tex
+++ b/tex/tex/text.tex
@ -1,7 +1,7 @@
 % ============================================================================ %
 % Encoding: UTF-8 (žluťoučký kůň úpěl ďábelšké ódy)
 % ============================================================================ %
-
+% !TEX root = prace.tex
 % ============================================================================ %
 \nn{Úvod}
 Cieľom tohto textu je pokúsiť sa nahliadnuť aktuálnu situáciu v oblasti bezdrôtovej bezpečnosti, pozrieť sa na potenciálne riziká, s ktorými je možné prísť do kontaktu (mnohokrát bez väčšej námahy alebo tiež neúmyselne) v domácnosti, na pracovisku alebo vo verejných priestranstvách, akými sú napríklad kaviarne alebo letiská, či tiež verejná doprava alebo dokonca námestia.
@ -12,7 +12,7 @@ Povenujem sa taktiež tomu, aké riziká predstavuje zaužívaná prax používa
 zraniteľnostiam takpovediac vyplývajúcim z designu protokolu) pre bežného 
 používateľa bezdrôtovej siete Wi-Fi™

-Venovať sa v tejto práci \b{nebudem} celulárnym rádiovým sietiam (takzvaným mobilným sietiam) 
+Venovať sa v tejto práci \b{nebudem} celulárnym rádiovým sietiam (takzvaným mobilným sietiam).


 %% ============================================================================ %
@ -20,15 +20,93 @@ Venovať sa v tejto práci \b{nebudem} celulárnym rádiovým sietiam (takzvaný

 \n{1}{Rizikové zóny}

+S trochou nadsázky, pod rizikovými zónami môžeme rozumieť oblasti s dosahom predmetného typu siete.
+
+
+
 \n{1}{Freenet}

-V nasledujúcej časti budem venovať Freenetu.
+V nasledujúcej časti budem venovať téme Freenetu, spomeniem, kde je možné prísť s Freenetom do styku a tiež ako je dobré reagovať. \\
+Popíšem tiež vlastné pozorovanie ako aj skúsenosť s nástrojom, ktorým som pozorovanie vykonával.
+
+\n{2}{Čo je to Freenet?}
+
+Pre potreby tohto dokumentu budeme Freenetom označovať \it{nezabezpečené}, voľne prístupné Wi-Fi™ siete.
+Prístup do takýchto sietí nevyžaduje znalosť prístupového hesla alebo frázy ani iné overenie. \\
+Captive portal s tlačidlom "Na Internet", ako to mnohokrát môžeme vidieť, sa zo zjavných dôvodov nepočíta ako overenie a siete takto \it{zabezpečené} nie sú bezpečnejšie ako "voľné siete". Komunikácia účastníkov siete je zo strany \it{access pointu} (AP, t.j. prístupového bodu) a z pohľadu vonkajšieho pozorovateľa nechránená (myslí sa payload framu [rámca], nie \it{komunikácia} en block) na L2 (OSI referenčného modelu) úplne rovnako.
+
+\n{2}{Hľadá sa Freenet}
+
+Ako som naznačoval už skôr a tiež ako mnohí z vás budú vedieť - Freenet nie je nedostatkovým tovarom. \\
+Každá dobrá i horšia kaviareň alebo reštaurácia ponúka dnes (2020) internetové pripojenie vo svojich priestoroch úplne bežne ako očakávanú súčasť servisu zákazníkom.
+Vlakoví či autobusoví dopravcovia, verejní alebo súkromní, mestskí, regionálni či celoštátni dopravcovia majú vo svojich vozidlách prítomné siete Wi-Fi™. \\
+Nezabezpečené, dostupné na \it{verejné} používanie, zväčša naozaj "obmedzené" (maximálne) len Captive portálom. V prípade sofistikovanejších nastavení je v zariadení prítomný software, ktorý časovo limituje prítomnosť jednotlivých zariadení na sieti a dohliada na prípadné dátové kvóty (po prekročení časového alebo dátového limitu je zariadenie odpojené). Tieto systémy pracujú s MAC adresami zariadení ako identifikátorom. Ak mám možnosť \it{\href{https://duckduckgo.com/?q=MAC+address+spoofing}{spoofovať}} MAC adresu svojho zariadenia, môžem sa spokojne tváriť ako nové zariadenie.
+
+\n{2}{WiGLE}
+Venujem sa dohromady približne dva roky amatérsky \it{\href{https://duckduckgo.com/?q=DEF+CON+25+Wifi+Village+-+Aardvark+Darkmatter+-+WIGLE+Like+You+Mean+It+Maximizing+Your+Wardriving}{wardrivingu}} respektíve, nakoľko nie som šofér a ani nevlastním motorové vozidlo, \it{warwalkingu}. \\
+V skratke, ide o proces/aktivitu vyhľadávania bezdrôtových sietí a ich párovanie s GPS údajmi (LON,LAT,ALT) pomocou počítača alebo smartphonu, zväčša s využitím špecializovaného softwaru ako je napríklad \href{https://www.kismetwireless.net/}{Kismet} alebo \href{https://wigle.net/}{WiGLE}.
+
+Len pre ilustráciu, táto relatívne mladá databáza (približne štvormesačná) má veľkosť 24MB.
+
+\obr{WiGLE databáza}{fig:wigledb}{1}{graphics/wigledb.png}
+
+...a nachádza sa v nej \b{33489} unikátnych záznamov typu Wi-Fi™ (databáza obsahuje tiež záznamenané údaje o celulárnych vežiach a Bluetooth™ zariadeniach).
+
+\obr{WiGLE net count}{fig:wiglenetcount}{1}{graphics/wigle_net_count.png}
+
+Z toho počet hotspotov, ktoré vytvárajú výhradne nezabezpečené siete je 4129.
+
+\begin{minted}[breaklines,lineos,numbersep=5pt,framesep=2mm,frame=single]{sql}
+
+SELECT COUNT(*) FROM network WHERE type LIKE 'W' AND capabilities = '[ESS]';
+
+\end{minted}
+
+\begin{minted}[breaklines,lineos,numbersep=5pt,framesep=2mm,frame=single]{sql}
+
+SELECT bssid,ssid,frequency,capabilities,bestlevel,type FROM network WHERE type LIKE 'W' AND capabilities = '[ESS]' LIMIT 30;
+
+\end{minted}
+
+\tab{Freenet vzorka tridsiatich zariadení.}{tab:freenet}{0.65}{|llllll|}{
+\hline
+\b{bssid} & \b{ssid} & \b{frequency} & \b{capabilities} & \b{bestlevel} & \b{type} \\ \hline
+00:1d:aa:b5:52:68 & WIFI ZSSK   & 2432 & {[}ESS{]} & -62 & W \\
+00:27:22:1a:c5:e0 & racanet6    & 2412 & {[}ESS{]} & -65 & W \\
+04:18:d6:56:4e:66 &             & 5680 & {[}ESS{]} & -75 & W \\
+24:a4:3c:78:ed:db & SAHARA2     & 5580 & {[}ESS{]} & -88 & W \\
+00:0b:6b:35:4d:09 & JUH         & 2432 & {[}ESS{]} & -76 & W \\
+44:d9:e7:0e:0b:75 & brd\_ivanka & 5540 & {[}ESS{]} & -82 & W \\
+80:2a:a8:6a:9d:de & brd\_drev   & 5260 & {[}ESS{]} & -84 & W \\
+f0:9f:c2:b8:ef:e6 & pitstop     & 5320 & {[}ESS{]} & -76 & W \\
+44:d9:e7:d2:8e:30 & PAN-VINIC   & 5680 & {[}ESS{]} & -75 & W \\
+68:72:51:06:ca:d1 & KocanskaM5  & 5180 & {[}ESS{]} & -79 & W \\
+dc:9f:db:34:c6:df & senkvice3   & 5320 & {[}ESS{]} & -81 & W \\
+00:0a:52:01:91:1b & framipekptp & 5300 & {[}ESS{]} & -65 & W \\
+d4:ca:6d:10:02:cc & netlabptp   & 5260 & {[}ESS{]} & -71 & W \\
+44:d9:e7:24:56:0f & senkvice2   & 5280 & {[}ESS{]} & -84 & W \\
+68:72:51:06:6d:b1 & KrytonM5    & 5540 & {[}ESS{]} & -75 & W \\
+44:d9:e7:d6:6d:ed & senkvice1   & 5180 & {[}ESS{]} & -89 & W \\
+00:27:22:e0:3c:b1 & poto\_brd   & 5220 & {[}ESS{]} & -90 & W \\
+00:15:6d:e8:b0:d8 & brd\_HRN    & 5280 & {[}ESS{]} & -76 & W \\
+24:a4:3c:ea:3d:4a & ubnt        & 5260 & {[}ESS{]} & -78 & W \\
+8c:1a:bf:a3:f5:ec & Wifi        & 2437 & {[}ESS{]} & -64 & W \\
+00:50:7f:52:80:c0 & Pirelli     & 2437 & {[}ESS{]} & -76 & W \\
+64:d1:54:a0:1a:6b & ORANGE-free & 2437 & {[}ESS{]} & -62 & W \\
+f4:f2:6d:52:8b:3a & KnowSpot    & 2462 & {[}ESS{]} & -67 & W \\
+00:27:22:ca:95:42 & isp.h10film & 5220 & {[}ESS{]} & -74 & W \\
+04:18:d6:ee:f5:4a & miskooo     & 5560 & {[}ESS{]} & -84 & W \\
+00:15:6d:84:a9:4e & orange-free & 2412 & {[}ESS{]} & -65 & W \\
+6c:3b:6b:de:6b:f4 & ORANGE-free & 2412 & {[}ESS{]} & -76 & W \\
+6c:3b:6b:15:a7:9e & Orange-Free & 2422 & {[}ESS{]} & -67 & W \\
+02:9f:c2:b9:92:48 & KOBE\_FREE  & 2442 & {[}ESS{]} & -77 & W \\
+00:02:6f:31:04:75 & wli\_004    & 2437 & {[}ESS{]} & -71 & W \\ \hline
+}

-\n{2}{Čo je to freenet?}

 \n{1}{WEP}

-V tejto kapitole upriamim pozornosť na protokol WEP.
+V tejto kapitole bude pozornosť upriamená na protokol WEP.

 \n{2}{Čo je to WEP?}

--- a/tex/tex/zkratky.tex
+++ b/tex/tex/zkratky.tex
@ -6,14 +6,30 @@

 \begin{tabular}{ll}
 	AES & Advanced Encryption Standard \\
-	ANonce & AP nonce \\
+	AS & Authentication Server \\
+	ANonce & Authenticator nonce \\
 	AP & access point \\
-	GTK & Group Transient Key \\
-	PSK & Pre Shared Key \\
-	PMK & Pairwise Master Key \\
-	PTK & Pairwise Transient Key \\
-	SNonce & STA nonce \\
+	CBC & cipher-block chaining \\
+	CBC-MAC & cipher-block chaining with message authentication code \\
+	CTR & counter mode \\
+	EAP & Extensible Authentication Protocol (IETF RFC 3748) \\
+	EAPOL & Extensible Authentication Protocol over LANs (IEEE P802.1X-REV) \\
+	GTK & group temporal key \\
+	KCK & EAPOL-Key confirmation key \\
+	KEK & EAPOL-Key encryption key \\
+	LON & longitude \\
+	LAT & latitude \\
+	ALT & altitude \\
+	MIC & message integrity code \\
+	PSK & preshared key \\
+	PMK & pairwise master key \\
+	PMKID & pairwise master key identifier \\
+	PMKSA & pairwise master key security association \\
+	PTK & pairwise transient Key \\
+	SNonce & Supplicant nonce \\
+	SPA & Supplicant address \\
 	STA & client station \\
+	TKIP & Temporal Key Integrity Protocol \\
 	WEP & Wired Equivalent Privacy \\
 	WPA & Wi-Fi Protected Access \\
 \end{tabular}