109 lines
2.8 KiB
TeX
109 lines
2.8 KiB
TeX
\documentclass[17pt]{beamer}
|
|
|
|
\usepackage[utf8]{inputenc}
|
|
\usepackage{listings}
|
|
\usetheme{Madrid}
|
|
|
|
\def\code#1{\texttt{#1}}
|
|
|
|
\title{Bezdrôtová bezpečnosť}
|
|
\subtitle{Seminárna práca z predmetu TDP}
|
|
\author{Adam Mirre}
|
|
\institute{FAI UTB ve Zlíně}
|
|
\date{LS 2020}
|
|
|
|
|
|
\begin{document}
|
|
|
|
\frame{\titlepage}
|
|
|
|
\begin{frame}
|
|
\frametitle{Obsah}
|
|
\tableofcontents
|
|
\end{frame}
|
|
|
|
\section{Disclaimer}
|
|
\begin{frame}
|
|
\frametitle{Disclaimer}
|
|
\begin{alertblock}{Upozornenie}
|
|
Niektoré úkony je legálne vykonávať len na vlastnej sieti, resp. s predchádzajúcim povolením vlastníka. Overte si platnosť a rozsah v ramci svojej legislatívy.
|
|
\end{alertblock}
|
|
|
|
\end{frame}
|
|
|
|
\section{Rizikové zóny}
|
|
\begin{frame}
|
|
\frametitle{Rizikové zóny}
|
|
Zóny potenciálneho ohrozenia účastníkov bezdrôtovej komunikácie.
|
|
|
|
Budeme sa sústrediť na Wi-Fi siete (i.e. nebudeme riešiť GSM alebo Bluetooth{\texttrademark}).
|
|
\end{frame}
|
|
\begin{frame}
|
|
\frametitle{Rizikové zóny}
|
|
\begin{itemize}
|
|
\item<1-> Freenet
|
|
\item<2-> WEP
|
|
\item<3-> WPA
|
|
\item<4-> WPA2-PSK
|
|
% \item<5-> WPA2-Enterprise
|
|
\end{itemize}
|
|
|
|
\end{frame}
|
|
|
|
\subsection{Freenet}
|
|
\begin{frame}
|
|
\frametitle{Freenet}
|
|
\begin{alertblock}{At all times}nulové zabezpečenie\end{alertblock}
|
|
\end{frame}
|
|
\begin{frame}
|
|
\frametitle{Freenet}
|
|
\begin{itemize}
|
|
\item <1-> zbytočne náročné obmedzenie prístupu
|
|
\item <2-> každý účastník siete má prístup k akejkoľvek komunikácii
|
|
\item <3-> každý sniffer má prístup k akejkoľvek komunikácii na sieti
|
|
\item <4-> každý účastník môže bez problémov modifikovať akúkoľvek komunikáciu (DNS, HTTP, ARP)
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\subsection{WEP}
|
|
\begin{frame}
|
|
\frametitle{WEP}
|
|
|
|
\begin{itemize}
|
|
\item <1-> statický kľúč
|
|
\item <2-> 2007 - technika PTW
|
|
\item <3-> 60000-90000 packetov
|
|
\item <4-> IEEE odporúča upgradovať na WPA resp. WPA2
|
|
\end{itemize}
|
|
|
|
\end{frame}
|
|
|
|
\subsection{WPA}
|
|
\begin{frame}
|
|
\frametitle{WPA}
|
|
\begin{itemize}
|
|
\item <1-> používa TKIP (založené na WEP)
|
|
\item <2-> štandard vytvorený IEEE 802.11i task group a Wi-Fi Alliance as an dočasné riešenie na nahradenie WEP bez nutnosti výmeny legacy HW
|
|
\item <3-> 4-way handshake (SNonce, ANonce, AP MAC, Client MAC)
|
|
\item <4-> Dictionary attack - jediná neznáma je passphrase (passphrase + pbkdf2(SSID) == PSK)
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\subsection{WPA2-PSK}
|
|
\begin{frame}
|
|
\frametitle{WPA2-PSK}
|
|
\begin{itemize}
|
|
\item <1-> používa CCMP (generuje unikátny temporal klúč pre klienta)
|
|
\item <2-> založené na AES
|
|
\item <3-> nahrádza WEP s nutnosťou výmeny legacy HW
|
|
\item <4-> 4-way handshake (SNonce, ANonce, AP MAC, Client MAC)
|
|
\item <5-> Dictionary attack - jediná neznáma je passphrase (passphrase + pbkdf2(SSID) == PSK)
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{Koniec}
|
|
Ďakujem za pozornosť.
|
|
\end{frame}
|
|
|
|
\end{document} |