97
Du läcker data! Något om Wifi och säkerhet

Du läcker data

  • Upload
    pawal

  • View
    70

  • Download
    0

Embed Size (px)

Citation preview

Page 1: Du läcker data

Du läcker data!Något om Wifi och säkerhet

Page 2: Du läcker data

Geolokalisering

Page 3: Du läcker data
Page 4: Du läcker data

Geolokalisering

Hur kan “location accuracy” förbättras med Wifi påslaget?

Page 5: Du läcker data

GPS funkar inte inomhus...

Vi är inomhus 90% av tiden.

Page 6: Du läcker data

iPhone lagrar data• Information om Wifi-accesspunkten (MAC, kanal, hidden, RSSI)

• Information om telefonen (latitud, longitud, altitud, horisontell och vertikal noggrannhet, hastighet och kurs)

• Ytterligare information som tidsstämpel, ålder, använd app, och trovärdighet

• Lagras i filen consolidated.db

Page 7: Du läcker data
Page 8: Du läcker data
Page 9: Du läcker data

War driving!

Page 10: Du läcker data

Passiv lyssning på radiotrafik, letandes efter accesspunkter.

Wifi-nät är kartlagda med:

• ESSID

• MAC-adress

• Säkerhets- och autentiseringsprotokoll

• Geografisk position

Page 11: Du läcker data
Page 12: Du läcker data
Page 13: Du läcker data
Page 14: Du läcker data
Page 15: Du läcker data
Page 16: Du läcker data
Page 17: Du läcker data
Page 18: Du läcker data
Page 19: Du läcker data
Page 20: Du läcker data
Page 21: Du läcker data
Page 22: Du läcker data
Page 23: Du läcker data
Page 24: Du läcker data
Page 25: Du läcker data
Page 26: Du läcker data
Page 27: Du läcker data

wigle.net

http://wigle.net
Page 28: Du läcker data
Page 29: Du läcker data
Page 30: Du läcker data
Page 31: Du läcker data
Page 32: Du läcker data
Page 33: Du läcker data
Page 34: Du läcker data
Page 35: Du läcker data
Page 36: Du läcker data
Page 37: Du läcker data
Page 38: Du läcker data

Något om MAC-adresser

Page 39: Du läcker data

48 bitar

Page 40: Du läcker data

OUI-databasen

Page 41: Du läcker data

Unika OUI

• Antalet möjliga unika OUI: 16777216

• Antalet delegerade OUI: < 20000

• Därmed är antalet möjliga MAC-adresser ~ 2^38 istället för 2^48

Page 42: Du läcker data

MAC-48 används av

• Ethernet

• 802.11-enheter

• Bluetooth

• FDDI

• mm. mm.

Page 43: Du läcker data

EUI-64

• IEEE tycker att MAC-48 är obsolet

• Långsam transition till EUI-64

• Används i Firewire, ZigBee, IPv6 (MAC-48 med prefix FF:FE)

Page 44: Du läcker data

Vad kan alla se om ditt nät?

Page 45: Du läcker data

Kismet

• Lyssnar på “layer 2”

• Kan sniffa 802.11[a|b|g|n]

• Även DECT...

Page 46: Du läcker data
Page 47: Du läcker data
Page 48: Du läcker data
Page 49: Du läcker data
Page 50: Du läcker data
Page 51: Du läcker data

airodump-ng

Page 52: Du läcker data
Page 53: Du läcker data

Knäcka krypteringen

Page 54: Du läcker data
Page 55: Du läcker data
Page 56: Du läcker data
Page 57: Du läcker data
Page 58: Du läcker data
Page 59: Du läcker data
Page 60: Du läcker data
Page 61: Du läcker data
Page 62: Du läcker data
Page 63: Du läcker data
Page 64: Du läcker data

Apple iBeacon

Page 65: Du läcker data
Page 66: Du läcker data

Din telefon då?

Page 67: Du läcker data

tshark -n -i wlan0mon subtype probereq

Page 68: Du läcker data

tshark -n -i wlan0mon subtype probereq

Page 69: Du läcker data

Slå upp i Wigle

Page 70: Du läcker data

CreepyDOL

Page 71: Du läcker data

CreepyDOL System

Page 72: Du läcker data

Snoopy

Page 73: Du läcker data

Färdiga kit

Page 74: Du läcker data

Det blir billigare…

Page 75: Du läcker data

NSA har också system

Page 76: Du läcker data

Slå av Wifi och Bluetooth: IOS

Page 77: Du läcker data

Slå av Wifi och Bluetooth: Android

Page 78: Du läcker data

Ta bort nät du inte använder

• IOS/Apple: Svårighetsgrad hög…

• Android: Lätt

Page 79: Du läcker data

Med automatik…

Page 80: Du läcker data

Med automatik…

Page 81: Du läcker data

Med automatik…

Page 82: Du läcker data

MAC-adressrandomisering

• Microsoft och Apple har infört “MAC-adressrandomisering”

• Beacons använder slumpmässiga MAC-adresser

Page 83: Du läcker data
Page 84: Du läcker data
Page 85: Du läcker data
Page 86: Du läcker data
Page 87: Du läcker data
Page 88: Du läcker data
Page 89: Du läcker data
Page 90: Du läcker data
Page 91: Du läcker data
Page 92: Du läcker data
Page 93: Du läcker data

Spårning…

Online vs Offline

Kostnad

Kakor … är ju gott

Page 94: Du läcker data

Framöver / Bluetooth

Page 95: Du läcker data

SDR

Page 96: Du läcker data

Passiv radar

Page 97: Du läcker data

TACK!


THERMOMIX TM31 · Tekniska data ... nom bruksanvisningen innan du använder Thermomix TM31 ... • På grund av att maten läcker ut: Se till att mixer-knivens packning är installerad

THERMOMIX TM31 · Tekniska data ... nom bruksanvisningen innan du använder Thermomix TM31 ... • På grund av att maten läcker ut: Se till att mixer-knivens packning är installerad

Documents
Nuit du Big Data, 10 Décembre 2014

Nuit du Big Data, 10 Décembre 2014

Marketing
RB 24EAP / RB 24EA · Se till att du förstår vad de betyder innan verktyget används. Det är viktigt att du noggrant läser, förstår ... bränsle inte läcker ut. ... TEKNISKA

RB 24EAP / RB 24EA · Se till att du förstår vad de betyder innan verktyget används. Det är viktigt att du noggrant läser, förstår ... bränsle inte läcker ut. ... TEKNISKA

Documents
A l’heure du «  Big Data »

A l’heure du «  Big Data »

Documents
Makazi livre-blanc-du-data-marketing-fr

Makazi livre-blanc-du-data-marketing-fr

Documents
Du Pig Data au Big Data · Du Pig Data au Big Data Type de production : Naisseur engraisseur Pays d'origine : Danemark Thème : É levage de Précision « Sans données, on n'est

Du Pig Data au Big Data · Du Pig Data au Big Data Type de production : Naisseur engraisseur Pays d'origine : Danemark Thème : É levage de Précision « Sans données, on n'est

Documents
Big Data et Technologies du Langage

Big Data et Technologies du Langage

Technology
Les fondamentaux du big data !

Les fondamentaux du big data !

Marketing
Exploiter les potentialités du Big Data et du marketing automation en B2B

Exploiter les potentialités du Big Data et du marketing automation en B2B

Marketing
Data Du-di Pemetaan Fix

Data Du-di Pemetaan Fix

Documents
DataSheet · kan du även baka, t.ex. grädda en sockerkaka på runt 7 minuter. Dual Crisp Njut av en oslagbar sprödhet på ytan och en läcker ömhet inuti, med DualCrisp. En exklusiv

DataSheet · kan du även baka, t.ex. grädda en sockerkaka på runt 7 minuter. Dual Crisp Njut av en oslagbar sprödhet på ytan och en läcker ömhet inuti, med DualCrisp. En exklusiv

Documents
Du Big Data au Smart Data

Du Big Data au Smart Data

Law
L'utilisation du data mining pour la

L'utilisation du data mining pour la

Documents
Techniques du data mining

Techniques du data mining

Engineering
L'utilisation du Big Data en entreprise

L'utilisation du Big Data en entreprise

Technology
[French] Matinale du Big Data Talend

[French] Matinale du Big Data Talend

Technology
Gouverner à l'ère du Big Data

Gouverner à l'ère du Big Data

Data & Analytics
L'utilisation du modèle du Linked Open Data dans la

L'utilisation du modèle du Linked Open Data dans la

Documents
Journée du Vendeur CEFORA : l'impact du Big Data dans la vente

Journée du Vendeur CEFORA : l'impact du Big Data dans la vente

Business
Big Data à destination du secteur commercial

Big Data à destination du secteur commercial

Data & Analytics
Guide du Big Data 2014-2015

Guide du Big Data 2014-2015

Documents
Innehåll - EFOY COMFORT · Om metanolånga läcker ut uppstår brandrisk! Rök inte vid bytet av EFOY-tankpatronen och håll andra tändkällor borta! Skydda EFOY-tankpatronerna

Innehåll - EFOY COMFORT · Om metanolånga läcker ut uppstår brandrisk! Rök inte vid bytet av EFOY-tankpatronen och håll andra tändkällor borta! Skydda EFOY-tankpatronerna

Documents
Izena: Data: - katamotz.net ulermena... · Izena:_____ Data:_____. Hutsuneak bete: Katuak _____ kaka _____ du. . Erantzun galdera hauek: Nork egin du kaka? _____ Zer egin du katuak?

Izena: Data: - katamotz.net ulermena... · Izena:_____ Data:_____. Hutsuneak bete: Katuak _____ kaka _____ du. . Erantzun galdera hauek: Nork egin du kaka? _____ Zer egin du katuak?

Documents
OpenStreetMap, l'open data du territoire

OpenStreetMap, l'open data du territoire

Data & Analytics
Aloe örtkoncentrat Aloe-yrttijuomatiiviste Aloe örtkoncentrat · Aloe örtkoncentrat tillverkas av aloe vera-juice och är smaksatt med en läcker mangosmak. Tillsätt detta sockerfria

Aloe örtkoncentrat Aloe-yrttijuomatiiviste Aloe örtkoncentrat · Aloe örtkoncentrat tillverkas av aloe vera-juice och är smaksatt med en läcker mangosmak. Tillsätt detta sockerfria

Documents
ACTUARIAT - Showroomshowroom-actuariat.sia-partners.com/formations/SiaPartners_Data... · Découverte du Big data & Data Science buzz Les termes Big Data, Data Science et transformation

ACTUARIAT - Showroomshowroom-actuariat.sia-partners.com/formations/SiaPartners_Data... · Découverte du Big data & Data Science buzz Les termes Big Data, Data Science et transformation

Documents
Réussir l’intégration du Big Data au cœur du système d’information

Réussir l’intégration du Big Data au cœur du système d’information

Technology
outils du Data journalism #social #media

outils du Data journalism #social #media

Internet
Läcker design Vattentäta konstruktioner...specifikt fabrikat i laboratorium. Varje godkänd kombination verifieras genom ett godkännande-certifikat från SITAC, som också måste

Läcker design Vattentäta konstruktioner...specifikt fabrikat i laboratorium. Varje godkänd kombination verifieras genom ett godkännande-certifikat från SITAC, som också måste

Documents
Support du premier meetup Verteego Data & Territoires

Support du premier meetup Verteego Data & Territoires

Data & Analytics