Upload
erika-dekker
View
216
Download
2
Embed Size (px)
Citation preview
Dez
e pr
esen
tatie
mag
noc
h ge
heel
, no
ch g
edee
ltelij
k w
orde
n ge
brui
kt o
f ge
kopi
eerd
zon
der
de
schr
iftel
ijke
toes
tem
min
g va
n S
enio
rnet
Vla
ande
ren
VZ
W
Wireless Fidelity
Theorie en Praktijk
Dez
e pr
esen
tatie
mag
noc
h ge
heel
, no
ch g
edee
ltelij
k w
orde
n ge
brui
kt o
f ge
kopi
eerd
zon
der
de
schr
iftel
ijke
toes
tem
min
g va
n S
enio
rnet
Vla
ande
ren
VZ
W
2Voorjaar 2009 Wireless Fidelity
Uw Lesgever : Guido WillekensAnimator bij…
Dez
e pr
esen
tatie
mag
noc
h ge
heel
, no
ch g
edee
ltelij
k w
orde
n ge
brui
kt o
f ge
kopi
eerd
zon
der
de
schr
iftel
ijke
toes
tem
min
g va
n S
enio
rnet
Vla
ande
ren
VZ
W
Wat leren we?Basis Data Communicatie
Opbouw in lagen (OSI model) L1 de drager L2 de frames L3 IP-laag L4-7 de toepassingen
Netwerken, een overzichtDe Wi-Fi standaardenDe Wi-Fi radio: installeren en configurerenHet Wi-Fi Basisstation: AccessPoint en Gateway
configurerenBeveiligingPraktijk oefening met een US Robotics
Dez
e pr
esen
tatie
mag
noc
h ge
heel
, no
ch g
edee
ltelij
k w
orde
n ge
brui
kt o
f ge
kopi
eerd
zon
der
de
schr
iftel
ijke
toes
tem
min
g va
n S
enio
rnet
Vla
ande
ren
VZ
W Deel 1
Een basis….Data Communicatie
Dez
e pr
esen
tatie
mag
noc
h ge
heel
, no
ch g
edee
ltelij
k w
orde
n ge
brui
kt o
f ge
kopi
eerd
zon
der
de
schr
iftel
ijke
toes
tem
min
g va
n S
enio
rnet
Vla
ande
ren
VZ
W
Voorjaar 2009 Wireless Fidelity 5
Een verbinding
Internet
ClientPC
Modem
Server
Modem
Kabel Kabel
De basiscomponenten
= Een reeks van componenten
Dez
e pr
esen
tatie
mag
noc
h ge
heel
, no
ch g
edee
ltelij
k w
orde
n ge
brui
kt o
f ge
kopi
eerd
zon
der
de
schr
iftel
ijke
toes
tem
min
g va
n S
enio
rnet
Vla
ande
ren
VZ
W
Voorjaar 2009 Wireless Fidelity 6
Het OSI-model
Internet
ClientPC
Modem
Server
Modem
Kabel Kabel
Elke component heeft zijn Stack
Dez
e pr
esen
tatie
mag
noc
h ge
heel
, no
ch g
edee
ltelij
k w
orde
n ge
brui
kt o
f ge
kopi
eerd
zon
der
de
schr
iftel
ijke
toes
tem
min
g va
n S
enio
rnet
Vla
ande
ren
VZ
W
Voorjaar 2009 Wireless Fidelity 7
10110001010110 0110 10110001010110
MAC Adres
IP Adres
Elke laag…. Heeft een eigen functie
Gebruikt de onderliggende
laag
Dez
e pr
esen
tatie
mag
noc
h ge
heel
, no
ch g
edee
ltelij
k w
orde
n ge
brui
kt o
f ge
kopi
eerd
zon
der
de
schr
iftel
ijke
toes
tem
min
g va
n S
enio
rnet
Vla
ande
ren
VZ
W
Voorjaar 2009 Wireless Fidelity 8Voorjaar 2008
Headers
Elke laagvoegt een
header toe…
Dez
e pr
esen
tatie
mag
noc
h ge
heel
, no
ch g
edee
ltelij
k w
orde
n ge
brui
kt o
f ge
kopi
eerd
zon
der
de
schr
iftel
ijke
toes
tem
min
g va
n S
enio
rnet
Vla
ande
ren
VZ
W
Voorjaar 2009 Wireless Fidelity 9
InternetVereenvoudiging
5 lagenvolstaan
Dez
e pr
esen
tatie
mag
noc
h ge
heel
, no
ch g
edee
ltelij
k w
orde
n ge
brui
kt o
f ge
kopi
eerd
zon
der
de
schr
iftel
ijke
toes
tem
min
g va
n S
enio
rnet
Vla
ande
ren
VZ
W
Voorjaar 2009 Wireless Fidelity 10
Toegepast op Internet
Internet
ClientPC
ADSLModem
Ethernet Kabel
Aansluiting met ADSL modem
PCI
Ethernet Ethernet
IP
TCP
BrowserHTTP
ADSL
Telefoon Kabel
Omzetting
Dez
e pr
esen
tatie
mag
noc
h ge
heel
, no
ch g
edee
ltelij
k w
orde
n ge
brui
kt o
f ge
kopi
eerd
zon
der
de
schr
iftel
ijke
toes
tem
min
g va
n S
enio
rnet
Vla
ande
ren
VZ
W
Voorjaar 2009 Wireless Fidelity 11
Wat is het internet?
196.13.12.56
192.212.126.10
Router
Router
Router
Router
Router
Dez
e pr
esen
tatie
mag
noc
h ge
heel
, no
ch g
edee
ltelij
k w
orde
n ge
brui
kt o
f ge
kopi
eerd
zon
der
de
schr
iftel
ijke
toes
tem
min
g va
n S
enio
rnet
Vla
ande
ren
VZ
W
12Voorjaar 2009 Wireless Fidelity
Een Router (postkantoor)
Internet
Ethernet
IP
Routing tabellen
Ethernet
IP
Voor IP adres 192.186.0.1
Volgende router?
0110100101010110
Ethernet Frame
IP Packet
IP Packet met nieuw adres
Nieuw Ethernet Frame
0110100101010110
Dez
e pr
esen
tatie
mag
noc
h ge
heel
, no
ch g
edee
ltelij
k w
orde
n ge
brui
kt o
f ge
kopi
eerd
zon
der
de
schr
iftel
ijke
toes
tem
min
g va
n S
enio
rnet
Vla
ande
ren
VZ
W Deel 2
NetwerkenEen overzicht
Dez
e pr
esen
tatie
mag
noc
h ge
heel
, no
ch g
edee
ltelij
k w
orde
n ge
brui
kt o
f ge
kopi
eerd
zon
der
de
schr
iftel
ijke
toes
tem
min
g va
n S
enio
rnet
Vla
ande
ren
VZ
W
Voorjaar 2009 Wireless Fidelity 14
NetwerkenHet InternetBedrijfsnetwerken : het Intranet + WANHet thuisnetwerk (Home LAN)Het draadloze thuisnetwerk (WLAN)Hotspots
Dez
e pr
esen
tatie
mag
noc
h ge
heel
, no
ch g
edee
ltelij
k w
orde
n ge
brui
kt o
f ge
kopi
eerd
zon
der
de
schr
iftel
ijke
toes
tem
min
g va
n S
enio
rnet
Vla
ande
ren
VZ
W
Voorjaar 2009 Wireless Fidelity 15
Het internet
Internet
ClientPC
Modem
Server
Modem
Kabel Kabel
De basiscomponenten
Dez
e pr
esen
tatie
mag
noc
h ge
heel
, no
ch g
edee
ltelij
k w
orde
n ge
brui
kt o
f ge
kopi
eerd
zon
der
de
schr
iftel
ijke
toes
tem
min
g va
n S
enio
rnet
Vla
ande
ren
VZ
W
Voorjaar 2009 Wireless Fidelity 16
Local Area Netwerk (Bedrijfs-LAN)
Dez
e pr
esen
tatie
mag
noc
h ge
heel
, no
ch g
edee
ltelij
k w
orde
n ge
brui
kt o
f ge
kopi
eerd
zon
der
de
schr
iftel
ijke
toes
tem
min
g va
n S
enio
rnet
Vla
ande
ren
VZ
W
Voorjaar 2009 Wireless Fidelity 17
Wide Area Network
Internet
IntranetHasselt
IntranetBrussel
WAN
Dez
e pr
esen
tatie
mag
noc
h ge
heel
, no
ch g
edee
ltelij
k w
orde
n ge
brui
kt o
f ge
kopi
eerd
zon
der
de
schr
iftel
ijke
toes
tem
min
g va
n S
enio
rnet
Vla
ande
ren
VZ
W
Voorjaar 2009 Wireless Fidelity 18
Thuisnetwerk
Internet
Router+
Modem
Dez
e pr
esen
tatie
mag
noc
h ge
heel
, no
ch g
edee
ltelij
k w
orde
n ge
brui
kt o
f ge
kopi
eerd
zon
der
de
schr
iftel
ijke
toes
tem
min
g va
n S
enio
rnet
Vla
ande
ren
VZ
W
Voorjaar 2009 Wireless Fidelity 19
De Wireless LAN
Dez
e pr
esen
tatie
mag
noc
h ge
heel
, no
ch g
edee
ltelij
k w
orde
n ge
brui
kt o
f ge
kopi
eerd
zon
der
de
schr
iftel
ijke
toes
tem
min
g va
n S
enio
rnet
Vla
ande
ren
VZ
W
Voorjaar 2009 Wireless Fidelity 20
HotspotsSterkere antenne
op openbare plaatsen
Dez
e pr
esen
tatie
mag
noc
h ge
heel
, no
ch g
edee
ltelij
k w
orde
n ge
brui
kt o
f ge
kopi
eerd
zon
der
de
schr
iftel
ijke
toes
tem
min
g va
n S
enio
rnet
Vla
ande
ren
VZ
W Deel 3
Wat is Wi-Fi
Dez
e pr
esen
tatie
mag
noc
h ge
heel
, no
ch g
edee
ltelij
k w
orde
n ge
brui
kt o
f ge
kopi
eerd
zon
der
de
schr
iftel
ijke
toes
tem
min
g va
n S
enio
rnet
Vla
ande
ren
VZ
W
Voorjaar 2009 Wireless Fidelity 22
Wireless FidelityEen norm van het “Institute of
Electrical and Electronic Engineers”: IEEE 802.11
Types: a norm: f = 5.8 GHz en s = 5.4 Mbit/sec b norm: f = 2.4 GHz en s = 11 Mbit/sec g norm: f = 2.4 GHz en s = 54 Mbit/sec n norm: f = 2.4 en 5.8 GHz en s = 100 Mbit/sec
14 kanalen van 5 Mhz
2.4GHz
Dez
e pr
esen
tatie
mag
noc
h ge
heel
, no
ch g
edee
ltelij
k w
orde
n ge
brui
kt o
f ge
kopi
eerd
zon
der
de
schr
iftel
ijke
toes
tem
min
g va
n S
enio
rnet
Vla
ande
ren
VZ
W
Voorjaar 2009 Wireless Fidelity 23
Fysieke dragerRadiogolven:
Buiten 100 meter
Binnen 45 meter
Door baksteen muren of ijzer:verlies = 25%
Storing van:
Microgolf
Bluetooth
Draadlozetelefoon
Garage-opener2.4
GHz
Dez
e pr
esen
tatie
mag
noc
h ge
heel
, no
ch g
edee
ltelij
k w
orde
n ge
brui
kt o
f ge
kopi
eerd
zon
der
de
schr
iftel
ijke
toes
tem
min
g va
n S
enio
rnet
Vla
ande
ren
VZ
W Deel 4
De Wi-Fi radio
Dez
e pr
esen
tatie
mag
noc
h ge
heel
, no
ch g
edee
ltelij
k w
orde
n ge
brui
kt o
f ge
kopi
eerd
zon
der
de
schr
iftel
ijke
toes
tem
min
g va
n S
enio
rnet
Vla
ande
ren
VZ
W
Voorjaar 2009 Wireless Fidelity 25
De PC aansluitenDesktop PC:
PCI Card RadioUSB-Wi-Fi Radio
Dez
e pr
esen
tatie
mag
noc
h ge
heel
, no
ch g
edee
ltelij
k w
orde
n ge
brui
kt o
f ge
kopi
eerd
zon
der
de
schr
iftel
ijke
toes
tem
min
g va
n S
enio
rnet
Vla
ande
ren
VZ
W
Voorjaar 2009 Wireless Fidelity 26
De PC aansluitenDraagbare PC:
Compact Flash Card Radio
Ingebouwd bij recente PC’s
Dez
e pr
esen
tatie
mag
noc
h ge
heel
, no
ch g
edee
ltelij
k w
orde
n ge
brui
kt o
f ge
kopi
eerd
zon
der
de
schr
iftel
ijke
toes
tem
min
g va
n S
enio
rnet
Vla
ande
ren
VZ
W
Voorjaar 2009 Wireless Fidelity 27
InstallatieSteek de bijgeleverde CD in de lezerStuurprogramma’s (drivers) en bijhorende
configuratie software installerenAfsluitenOpnieuw opstarten: hardware wordt
gedetecteerd, de drivers en adapters worden geïnstalleerd
Icoon onderaan de taakbalk klikken om te configureren/connecteren
Dez
e pr
esen
tatie
mag
noc
h ge
heel
, no
ch g
edee
ltelij
k w
orde
n ge
brui
kt o
f ge
kopi
eerd
zon
der
de
schr
iftel
ijke
toes
tem
min
g va
n S
enio
rnet
Vla
ande
ren
VZ
W
Voorjaar 2009 Wireless Fidelity 28
Verbinding proberen
12
Dez
e pr
esen
tatie
mag
noc
h ge
heel
, no
ch g
edee
ltelij
k w
orde
n ge
brui
kt o
f ge
kopi
eerd
zon
der
de
schr
iftel
ijke
toes
tem
min
g va
n S
enio
rnet
Vla
ande
ren
VZ
W
Voorjaar 2009 Wireless Fidelity 29
1. Netwerken zoeken
Kies een netwerken probeer te
verbinden
Dez
e pr
esen
tatie
mag
noc
h ge
heel
, no
ch g
edee
ltelij
k w
orde
n ge
brui
kt o
f ge
kopi
eerd
zon
der
de
schr
iftel
ijke
toes
tem
min
g va
n S
enio
rnet
Vla
ande
ren
VZ
W
Voorjaar 2009 Wireless Fidelity 30
2. ConfiguratieInstellen van het SSID en Channel nummer: moet aan
beide kanten dezelfde zijn.Beveiliging: WEP,WPA….Noteer eventueel het MAC-Adres:
Start Uitvoeren ipconfig /all en noteer het fysiek adres
Dez
e pr
esen
tatie
mag
noc
h ge
heel
, no
ch g
edee
ltelij
k w
orde
n ge
brui
kt o
f ge
kopi
eerd
zon
der
de
schr
iftel
ijke
toes
tem
min
g va
n S
enio
rnet
Vla
ande
ren
VZ
W
Voorjaar 2009 Wireless Fidelity 31
2. Configureren
Windows helpt voor de SSID en CHANNEL
Voor andereinstellingen
Dez
e pr
esen
tatie
mag
noc
h ge
heel
, no
ch g
edee
ltelij
k w
orde
n ge
brui
kt o
f ge
kopi
eerd
zon
der
de
schr
iftel
ijke
toes
tem
min
g va
n S
enio
rnet
Vla
ande
ren
VZ
W
Voorjaar 2009 Wireless Fidelity 32
Instellingen
Dez
e pr
esen
tatie
mag
noc
h ge
heel
, no
ch g
edee
ltelij
k w
orde
n ge
brui
kt o
f ge
kopi
eerd
zon
der
de
schr
iftel
ijke
toes
tem
min
g va
n S
enio
rnet
Vla
ande
ren
VZ
W Deel 5
Het Wi-Fi Basisstation2 soorten….
Dez
e pr
esen
tatie
mag
noc
h ge
heel
, no
ch g
edee
ltelij
k w
orde
n ge
brui
kt o
f ge
kopi
eerd
zon
der
de
schr
iftel
ijke
toes
tem
min
g va
n S
enio
rnet
Vla
ande
ren
VZ
W
Voorjaar 2009 Wireless Fidelity 34
1. Access PointDoet geen IP layer functies: er moet dus nog een
router tussen dit access point en het internetGroepeert en verdeelt enkel de pakketten, gebaseerd
op intern opgebouwde tabellen op basis van Mac-adressen
Schakelt dus tussen 802.11 en ethernet
Dez
e pr
esen
tatie
mag
noc
h ge
heel
, no
ch g
edee
ltelij
k w
orde
n ge
brui
kt o
f ge
kopi
eerd
zon
der
de
schr
iftel
ijke
toes
tem
min
g va
n S
enio
rnet
Vla
ande
ren
VZ
W
Voorjaar 2009 Wireless Fidelity 35
Een Access Point
Internet
ClientPC
ADSLModemRouter
Coaxiale Kabel
Geen IP levelfuncties
Ethernet ADSL
Telefoon Kabel
IP IP
IEEE 802.11
Ethernet802.11
Omzetting
Dez
e pr
esen
tatie
mag
noc
h ge
heel
, no
ch g
edee
ltelij
k w
orde
n ge
brui
kt o
f ge
kopi
eerd
zon
der
de
schr
iftel
ijke
toes
tem
min
g va
n S
enio
rnet
Vla
ande
ren
VZ
W
Voorjaar 2009 Wireless Fidelity 36
Een Gateway (Wi-Fi Router)
Internet
ClientPC
Wi-FiRouter
Wel IP level functies
ADSL
Telefoon Kabel
IP IP
IEEE 802.11
802.11
NATDHCP
FireWall
Webserver
Dez
e pr
esen
tatie
mag
noc
h ge
heel
, no
ch g
edee
ltelij
k w
orde
n ge
brui
kt o
f ge
kopi
eerd
zon
der
de
schr
iftel
ijke
toes
tem
min
g va
n S
enio
rnet
Vla
ande
ren
VZ
W
Voorjaar 2009 Wireless Fidelity 37
2. Gateway of RouterDoet wel IP Layer functies:
DHCP: kent IP adressen toe aan de toestellen van de LAN kant, in de range 192.168.0.2 tot 192.168.0.100
NAT: hij vertaalt deze IP adressen naar het IP adres dat hij kreeg van de WAN kant
FireWall: hij kan trafiek op bepaalde poorten tegenhouden
Hij draait een kleine webserver op zijn eigen adres (meestal 192.168.0.1), voor het configureren van de router
Dez
e pr
esen
tatie
mag
noc
h ge
heel
, no
ch g
edee
ltelij
k w
orde
n ge
brui
kt o
f ge
kopi
eerd
zon
der
de
schr
iftel
ijke
toes
tem
min
g va
n S
enio
rnet
Vla
ande
ren
VZ
W
Voorjaar 2009 Wireless Fidelity 38
Basisstation Installeren
Eerst de voeding aansluiten
Dan verbinden met de router of modem of rechtstreeks met het internet
Dan met een vaste of draadloze verbinding surfen naar de webserver en de configuratie doen.
Dez
e pr
esen
tatie
mag
noc
h ge
heel
, no
ch g
edee
ltelij
k w
orde
n ge
brui
kt o
f ge
kopi
eerd
zon
der
de
schr
iftel
ijke
toes
tem
min
g va
n S
enio
rnet
Vla
ande
ren
VZ
W
Voorjaar 2009 Wireless Fidelity 39
Configureren van een Gateway
Surfen naar de ingebouwde webserver
Inloggen als Administrator
Dez
e pr
esen
tatie
mag
noc
h ge
heel
, no
ch g
edee
ltelij
k w
orde
n ge
brui
kt o
f ge
kopi
eerd
zon
der
de
schr
iftel
ijke
toes
tem
min
g va
n S
enio
rnet
Vla
ande
ren
VZ
W
Voorjaar 2009 Wireless Fidelity 40
De instellingenDraadloos netwerk
Parameters
De verbinding methet Internet
Paramaters van de LAN
Range van de IP adressen
Dez
e pr
esen
tatie
mag
noc
h ge
heel
, no
ch g
edee
ltelij
k w
orde
n ge
brui
kt o
f ge
kopi
eerd
zon
der
de
schr
iftel
ijke
toes
tem
min
g va
n S
enio
rnet
Vla
ande
ren
VZ
W
Voorjaar 2009 Wireless Fidelity 41
Draadloos netwerk Parameters
Service Set Identifier (1-32)Netwerk naam
Kanaal (1-11), default is 6Wegens interferentie met anderetoestellen: 1 of 11: geen overlap
5Mhz per kanaal!!!
Wired Equivalent PrivacyEncryptie met sleutel
Wi- Fi Protected AccessAuthenticatie met gedeelde sleutel
Dez
e pr
esen
tatie
mag
noc
h ge
heel
, no
ch g
edee
ltelij
k w
orde
n ge
brui
kt o
f ge
kopi
eerd
zon
der
de
schr
iftel
ijke
toes
tem
min
g va
n S
enio
rnet
Vla
ande
ren
VZ
W
Voorjaar 2009 Wireless Fidelity 42
Verbinding met het Internet
DHCP
Vast IP adres
ADSL metUser-ID en Paswoord
Dez
e pr
esen
tatie
mag
noc
h ge
heel
, no
ch g
edee
ltelij
k w
orde
n ge
brui
kt o
f ge
kopi
eerd
zon
der
de
schr
iftel
ijke
toes
tem
min
g va
n S
enio
rnet
Vla
ande
ren
VZ
W
Voorjaar 2009 Wireless Fidelity 43
LAN Parameters
Dez
e pr
esen
tatie
mag
noc
h ge
heel
, no
ch g
edee
ltelij
k w
orde
n ge
brui
kt o
f ge
kopi
eerd
zon
der
de
schr
iftel
ijke
toes
tem
min
g va
n S
enio
rnet
Vla
ande
ren
VZ
W
Voorjaar 2009 Wireless Fidelity 44
Toekennen van IP-Adressen
DHCPbereik
Vaste IP adressen
Dez
e pr
esen
tatie
mag
noc
h ge
heel
, no
ch g
edee
ltelij
k w
orde
n ge
brui
kt o
f ge
kopi
eerd
zon
der
de
schr
iftel
ijke
toes
tem
min
g va
n S
enio
rnet
Vla
ande
ren
VZ
W
Voorjaar 2009 Wireless Fidelity 45
MAC-filter
Media Access Control
Dez
e pr
esen
tatie
mag
noc
h ge
heel
, no
ch g
edee
ltelij
k w
orde
n ge
brui
kt o
f ge
kopi
eerd
zon
der
de
schr
iftel
ijke
toes
tem
min
g va
n S
enio
rnet
Vla
ande
ren
VZ
W
Voorjaar 2009 Wireless Fidelity 46
IP-filters
Dez
e pr
esen
tatie
mag
noc
h ge
heel
, no
ch g
edee
ltelij
k w
orde
n ge
brui
kt o
f ge
kopi
eerd
zon
der
de
schr
iftel
ijke
toes
tem
min
g va
n S
enio
rnet
Vla
ande
ren
VZ
W
Voorjaar 2009 Wireless Fidelity 47
FireWall
Dez
e pr
esen
tatie
mag
noc
h ge
heel
, no
ch g
edee
ltelij
k w
orde
n ge
brui
kt o
f ge
kopi
eerd
zon
der
de
schr
iftel
ijke
toes
tem
min
g va
n S
enio
rnet
Vla
ande
ren
VZ
W Deel 6
Beveiliging
Dez
e pr
esen
tatie
mag
noc
h ge
heel
, no
ch g
edee
ltelij
k w
orde
n ge
brui
kt o
f ge
kopi
eerd
zon
der
de
schr
iftel
ijke
toes
tem
min
g va
n S
enio
rnet
Vla
ande
ren
VZ
W
Voorjaar 2009 Wireless Fidelity 49
Beveiliging
Vervang het standaardwachtwoord van je draadloze router door een eigen wachtwoord (dus niet admin….)
Gebruik hiervoor een wachtwoord dat niet te raden is, bijvoorbeeld door willekeurige getallen te gebruiken, en geen namen en bestaande woorden.
Verander de naam van je netwerk (SSID). De standaardnaam vertelt de buitenwereld wat voor router je gebruikt. Dit is nuttige informatie voor de inbreker.
Schakel Broadcasten uit. Het netwerk laat zijn aanwezigheid niet aan de buitenwereld merken.
Gebruik MAC-filtering. Hierbij geeft je de netwerkadressen op van de pc's die toegang mogen hebben tot jouw netwerk. Onbekende pc's komen er simpelweg niet op.
Dit kun je uitbreiden met IP-filtering, waarbij alleen pc's met een bepaald ip-adres toegang krijgen. Je moet dan wel vaste ip-adressen gebruiken.
Versleutel het dataverkeer tussen je pc's en de router (bijvoorbeeld via WPA2). Dit vermindert de kans dat het netwerk wordt gekraakt door gebruik te maken van onderschept verkeer.
Dez
e pr
esen
tatie
mag
noc
h ge
heel
, no
ch g
edee
ltelij
k w
orde
n ge
brui
kt o
f ge
kopi
eerd
zon
der
de
schr
iftel
ijke
toes
tem
min
g va
n S
enio
rnet
Vla
ande
ren
VZ
W
Voorjaar 2009 Wireless Fidelity 50
WEP“Wired Equivalent Privacy”Geen authenticatie (open)Data Encryptie, met RC4 met een 40 bit
sleutel en 24 bit initialisatie vector, samen 64 bit
Beter: 128 bit: 24 voor de initialisatie vector en 4* 26 = 104 bit voor de sleutel.
Deze sleutel leest men dan Hexadecimaal:
1-9 en dan A,B,C,D,E,F
Dez
e pr
esen
tatie
mag
noc
h ge
heel
, no
ch g
edee
ltelij
k w
orde
n ge
brui
kt o
f ge
kopi
eerd
zon
der
de
schr
iftel
ijke
toes
tem
min
g va
n S
enio
rnet
Vla
ande
ren
VZ
W
Voorjaar 2009 Wireless Fidelity 51
WEP voorbeeld
Dez
e pr
esen
tatie
mag
noc
h ge
heel
, no
ch g
edee
ltelij
k w
orde
n ge
brui
kt o
f ge
kopi
eerd
zon
der
de
schr
iftel
ijke
toes
tem
min
g va
n S
enio
rnet
Vla
ande
ren
VZ
W
Voorjaar 2009 Wireless Fidelity 52
In de PC
Dez
e pr
esen
tatie
mag
noc
h ge
heel
, no
ch g
edee
ltelij
k w
orde
n ge
brui
kt o
f ge
kopi
eerd
zon
der
de
schr
iftel
ijke
toes
tem
min
g va
n S
enio
rnet
Vla
ande
ren
VZ
W
Voorjaar 2009 Wireless Fidelity 53
WPA/WPA2
“Wi-Fi Protected Access”Autenticatie met een paswoord tussen 8-63 karakters,
die nog extra worden gemengd (hashed) met de SSIDDaarna gebeurt Encryptie van de data, met AES met
een 128 bit sleutel en 48 bit initialisatie vectorOok encryptie van de headers (bv. Het Mac-Adres)Sleutel verandert in de tijd: moeilijk te herkennen in de
stroom pakketten
Dez
e pr
esen
tatie
mag
noc
h ge
heel
, no
ch g
edee
ltelij
k w
orde
n ge
brui
kt o
f ge
kopi
eerd
zon
der
de
schr
iftel
ijke
toes
tem
min
g va
n S
enio
rnet
Vla
ande
ren
VZ
W
Voorjaar 2009 Wireless Fidelity 54
WPA voorbeeld
Dez
e pr
esen
tatie
mag
noc
h ge
heel
, no
ch g
edee
ltelij
k w
orde
n ge
brui
kt o
f ge
kopi
eerd
zon
der
de
schr
iftel
ijke
toes
tem
min
g va
n S
enio
rnet
Vla
ande
ren
VZ
W
Voorjaar 2009 Wireless Fidelity 55
In de PC
Dez
e pr
esen
tatie
mag
noc
h ge
heel
, no
ch g
edee
ltelij
k w
orde
n ge
brui
kt o
f ge
kopi
eerd
zon
der
de
schr
iftel
ijke
toes
tem
min
g va
n S
enio
rnet
Vla
ande
ren
VZ
W Deel 7
Praktijk
Dez
e pr
esen
tatie
mag
noc
h ge
heel
, no
ch g
edee
ltelij
k w
orde
n ge
brui
kt o
f ge
kopi
eerd
zon
der
de
schr
iftel
ijke
toes
tem
min
g va
n S
enio
rnet
Vla
ande
ren
VZ
W
Voorjaar 2009 Wireless Fidelity 57
Demo met een US Robotics
Dit gaan we proberen
1. WLAN kant verbindenmet actieve Wi-Fi-Router2. Configureren
via kabel
3. Draadloosverbinden
Beginsituatie (MIK)
196.168.123.254 DHCP