Połączenia tunelowe
http://tnij.us/lokalizacaja-wybranego-telefonu http://elokalizacja.com.pl/6dp5
www.niebezpiecznik.pl
elokalizacja.com.pl Wynik poszukiwań NAZWA DOMENY: typ abonenta: NAZWA DOMENY: elokalizacja.com.pl typ abonenta: organizacja serwery nazw: ns2.aftermarket.pl. ns1.aftermarket.pl. utworzona: 2013.10.28 16:35:09 ostatnia modyfikacja: 2013.10.29 00:29:43 koniec okresu rozlicz.: 2014.10.28 16:35:09 ABONENT: firma: PlayTeam LTD ulica: Geneva Place, Waterfront Drive, PO Box 3469, Road Town, Tortola miasto: 3469 British Virgin Islands lokalizacja: IO telefon: +48.880564636 2013.03.31 KONTAKT TECHNICZNY: Michau Enterprises Limited Chytron 26, Office 21 1075 Nicosia CY +357.22761649 2012.04.06 REJESTRATOR: Michau Enterprises Ltd. Chytron, 26 Street, Office 21, P.C. 1075 Nicosia, Cypr tel.+357.22761649 fax:+357.22767543 e-mail:domains@dropped.pl
Porty TCP UDP BOOTP – serwer 67, klient 68 DNS – 53 FTP – 20, przesyłanie danych FTP – 21, przesyłanie poleceń HTTP – 80, dodatkowe serwery, np. proxy, są najczęściej umieszczane na porcie 8080 HTTPS – 443 (HTTP na SSL) IMAP – 143 IMAP3 – 220 IRC – 6667 XMPP – 5222 dla serwera sieci Jabber XMPP – 5223 dla serwera sieci Jabber w serwisie Wirtualna Polska LDAP – 389 LDAPS – 636 (LDAP na SSL) MySQL – 3306 NNTP – 119 POP3 – 110 SPOP3 – 995 (POP3 na SSL) PostgreSQL – 5432 Rsync – 873 SMTP – 25 SSH – 22 Syslog – 514 Telnet – 23 TFTP – 69 X11 – od 6000 do 6007
VPN IPsec PPTP (ang. Point to Point Tunneling Protocol) OpenVPN L2TP (ang. Layer Two Tunneling Protocol) Hamachi
IPsec Protokoły wchodzące w skład architektury IPsec służą do bezpiecznego przesyłania przez sieć pakietów IP. Działają one na zasadzie enkapsulacji, tj. oryginalny (zabezpieczany) pakiet IP jest szyfrowany, otrzymuje nowy nagłówek protokołu IPsec i w takiej formie jest przesyłany przez sieć. VPN oparta na IPsec składa się z dwóch kanałów komunikacyjnych pomiędzy połączonymi komputerami: kanał wymiany kluczy za pośrednictwem którego przekazywane są dane związane z uwierzytelnianiem oraz szyfrowaniem (klucze) oraz kanału (jednego lub więcej), który niesie pakiety transmitowane poprzez sieć prywatną. Kanał wymiany kluczy jest standardowym protokołem UDP (port 500). Kanały przesyłu danych oparte są na protokole ESP (protokół numer 50) opisanym w dokumencie RFC 2406.
PPTP Point to Point Tunneling Protocol (w skrócie PPTP) to protokół komunikacyjny umożliwiający tworzenie wirtualnych sieci prywatnych wykorzystujących technologię tunelowania. Polega to na zdalnym dołączaniu się do stacji roboczych lub sieci (głównie opartych na systemie operacyjnym Windows) za pośrednictwem Internetu i tworzeniu wirtualnego połączenia z lokalną siecią (np. firmową). Ma zapewnić jednocześnie zachowanie bezpieczeństwa przy zdalnym przesyłaniu danych. Inicjalizacja połączenia wykonywana jest na port 1723. Najbardziej rozpowszechniona i jednocześnie zawierająca najwięcej podatności implementacja protokołu PPTP została opracowana przez firmę Microsoft. Protokół PPTP stanowi standardowe wyposażenie systemu operacyjnego Windows od wersji 98 i NT. Od momentu powstania protokół PPTP, w implementacji firmy Microsoft, był wielokrotnie łamany i jego stosowanie w poważnych zastosowaniach nie gwarantuje odpowiedniego poziomu bezpieczeństwa przesyłanych danych.
L2TP Protokół L2TP (ang. Layer Two Tunneling Protocol) (dekapsułkowanie danych tunelowanych za pomocą IPsec) umożliwia szyfrowanie ruchu IP, IPX oraz NetBEUI i przekazywanie go poprzez dowolne medium transmisyjne, obsługujące dostarczanie datagramów w połączeniu punkt-punkt, np.IP, X.25, Frame Relay czy ATM.
Hamachi Hamachi jest darmową (lub odpłatną - wtedy ma większe możliwości), nie wymagającą konfiguracji aplikacją VPN (Virtual Private Network). Jest to pierwszy i jak na razie jedyny program VPN umożliwiający nawiązanie bezpośredniego połączenia między dwoma komputerami, jeżeli oba znajdują się za NAT-em (w nawiązaniu połączenia pomaga serwer, ale potem jest utrzymywane bez jego pomocy). Na razie jest dostępny na systemy Windows z rodziny NT (NT, 2000, XP, 2003) oraz na Linuksa i Mac OS.
NAT NAT (skr. od ang. Network Address Translation, tłumaczenie adresów sieciowych; czasem Native Address Translation, tłumaczenie adresów rodzimych), znane również jako maskarada sieci lub IP (od ang. network/IP masquerading) – technika przesyłania ruchu sieciowego poprzez router, która wiąże się ze zmianą źródłowych lub docelowych adresów IP, zwykle również numerów portów TCP/UDP pakietów IP podczas ich przepływu. Zmieniane są także sumy kontrolne (tak IP jak i TCP/UDP), aby potwierdzić wprowadzone zmiany.
OpenVPN OpenVPN to pakiet VPN stworzony przez Jamesa Yonana. Umożliwia on tworzenie zaszyfrowanych połączeń między hostami – używa do tego celu biblioteki OpenSSL oraz protokołów SSLv3/TLSv1. W przeciwieństwie do innych rozwiązań VPN nie bazuje na protokole IPsec jako medium. Pakiet ten dostępny jest na platformach Linux, BSD, Mac OS X oraz Windows 2000/XP/Vista. Cały pakiet składa się z jednego kodu binarnego dla klienta i serwera, opcjonalnego pliku konfigurującego oraz z jednego lub więcej plików kluczy w zależności od metody uwierzytelnienia.
INTERNET
SSL/TLS TLS (ang. Transport Layer Security) – przyjęte jako standard w Internecie rozwinięcie protokołu SSL (ang. Secure Socket Layer), w swojej pierwotnej wersji zaprojektowanego przez firmę Netscape Communication Corporation. TLS ma na celu zapewnienie poufności i integralności transmisji danych oraz zapewnienie uwierzytelnienia, opiera się na szyfrach asymetrycznych oraz certyfikatach standardu X.509. Zaletą protokołu jest fakt, że działa on na warstwie TCP, więc można go łatwo zastosować do zabezpieczenia protokołów warstwy aplikacyjnej (np.: telnet, HTTP, gopher, POP3, IMAP, NNTP).
Szyfrowanie asymetryczne
Wi-Fi WiMax Sieci bezprzewodowe
Technologie Architectura Elementy sieci Zasada działania Topologie sieci Konfiguracja Zastosowania Bezpieczeństwo Zalety i wady
Technologie bezprzewodowe stanowią alternatywę dla sieci opartych na połączeniach kablowych. Wi-Fi (Wireless Fidelity) to ogólny termin odnoszący się do standardu IEEE802.11 opisującego bezprzewodowe sieci lokalne (WLAN). Wi-Fi umożliwia połączenie komputerów między sobą, łączność z Internetem a także jest dołączalna do sieci przewodowej .
Standardy Wi-Fi IEEE 802.11b IEEE 802.11a IEEE 802.11g IEEE 802.11n
IEEE 802.11b Zatwierdzony pod koniec 1999 Pracuje w paśmie 2,4 GHz 11 Mbps (prędkość teoretyczna) – dla odległości do 30m 4-6 Mbps (przeciętna prędkość transmisji) Zasięg max.: 45m w pomieszczeniu, ~100m na zewnątrz Interferencje z sygnałem z telefonów komórkowych i urządzeń Bluetooth obniżają szybkość transmisji.
IEEE 802.11a Zatwierdzony pod koniec 1999, wdrożony w 2001 Pasmo pracy - 5 GHz 54 Mbps (szybkość teoretyczna) 15-20 Mbps (szybkość efektywna) Zasięg: 20 – 35m Urządzenia droższe od urządzeń 802.11b Niekombatybilny z 802.11b
IEEE 802.11g Wdrożony w 2003 Połączenie dwóch poprzednich standardów (a-prędkość,b-pasmo pracy) Zasięg jak w standardzie b (wynika z pasma pracy) 54 Mbps prędkość efektywna Pasmo pracy - 2.4 GHz Kompatybilny w „dół” z 802.11b Dostępne urządzenia w standardzie „Super G”
IEEE 802.11n Zatwierdzony – wrzesień 2009 Max prędkość teoretyczna 300Mbps (dostępna 100Mbps) Pasmo pracy - 2.4 lub 5,0GHz Zasięg 70 do ~200m
Warstwa fizyczna 802.11 Warstwa fizyczna składa się z trzech podwarstw (trzy metody transmisji): Direct Sequence Spread Spectrum (DSSS)-bezpośrednie modulowanie nośnej sekwencją kodową. Frequency Hoping Spread Spectrum (FHSS)-”skakanie sygnału po częstotliwościach w kolejnych odstępach czasu”. Diffused Infrared (DFIR) – fale elektromagnetyczne z zakresu podczerwieni
Pasmo transmisji podzielone jest na 11 kanałów o szerokości 22MHz każdy.
Warstwa łącza danych 802.11 Logical Link Control (LLC) – „sterowanie połączeniem logicznym”. Wyższa podwarstwa warstwy łącza danych modelu OSI. Identyczna dla różnych fizycznych mediów wymiany danych. Media Access Control (MAC) – „kontrola dostępem do medium”. Niższa podwarstwa warstwy łącza danych modelu OSI.
Elementy sieci Wi-Fi Access Point (AP) – punkt dostępowy. Urządzenie zapewniające stacjom bezprzewodowym dostęp do zasobów sieci za pomocą bezprzewodowego medium transmisyjnego. Karty Wi-Fi – bezprzewodowe karty sieciowe (np. standard PCMCIA do notbook’ów lub PCI komputerów stacjonarnych). Zabezpieczenia – firewall’e i antywirusy oprogramowanie zabezpieczające przed nieautoryzowanym dostępem do zasobów sieci i zapewniające bezpieczeństwo informacji.
Jak działa sieć WiFi Podstawowa koncepcja jest oparta o zasadę działania „krótkofalówek”. Wi-Fi hotspot jest tworzony poprzez dołączenie AP do sieci internet. Punkt dostępowy stanowi stację bazową dla połączeń bezprzewodowych. W chwili gdy klient Wi-Fi zlokalizuje punkt dostępowy możliwe jest ustanowienie połączenia. Wiele AP może być połączonych ze sobą kablem Ethernetowym tworząc siatkę (mesch) Wi-Fi.
Topologie sieci Wi-Fi Topologia AP-based topologia (tryb Infrastructure) Topologia peer-to-peer (Ad-hoc Mode) Topologia „mostu” - Point-to-multipoint
Tryb Infrastructure Klienci komunikują się poprzez AP. AP zapewniają dostęp do sieci. Struktura zawiera co najmniej 2 AP. Zasięg sąsiadujących „komórek” AP powinny pokrywać się w 10-15%.
Topologia peer-to-peer AP nie jest wymagany. Urządzenia w obrębie „komórki” mogą komunikować się ze sobą bezpośrednio. Jest łatwa i szybka do utworzenia. Jest bardzo podatna na nieautoryzowany dostęp
Point-to-multipoint Topologia pozwalająca łączyć ze sobą „odległe” sieci lokalne. Jeden punkt stanowi rodzaj „koncentratora” z dostępem do Internetu. Pozostałe punkty łączą się z nim na zasadzie wielu-do-jednego
Zagrożenia sieci Wi-Fi Technologie Wi-Fi są narażone na wszystkie niebezpieczeństwa znane z wcześniejszych technologii. Dodatkowo sieci Wi-Fi są podatne na ataki typu: Eavesdropping (podsłuchiwanie) Man-in-the-middle Denial of Service
Wyposażenie do podsłuchu bluetooth na odległość 1 mili (~1,6km)
Podsłuchiwanie transmisji Łatwe w realizacji, niemal niemożliwe do wykrycia. Domyślnie cała transmisja jest niekodowana: nazwa użytkownika, hasła, zawartość przekazu, domyślnie nie ma kodowania w warstwie fizycznej. Istnieje cała gama narzędzi do realizacji podsłuchu: sniffer’y sieciowe, analizatory protokołów, itp., słowniki haseł. Z odpowiednim wyposażeniem transmisję Wi-Fi można podsłuchiwać z odległości kilku kilometrów.
Atak MItM Atakujący przechwytuje pakiety ofiary, blokując transmisję Ofiara nie mogąc wykonać transmisji poszukuje najbliższego AP Atakujący podszywa się pod AP Atakujący używając identyfikacji ofiary łączy się z właściwym AP
Atak DoS Atak na pasmo fizyczne wprowadzenie częstotliwości zakłócających (frequency jamming) metoda nie wyrafinowana ale skuteczna. Atak na warstwę MAC fałszowanie danych w transmitowanych ramkach (spoofing), możliwość ataku określonego użytkownika. Atak na protokoły wyższych warst SYN flooding
Zabezpieczanie sieci Wi-Fi Uwierzytelnienie: - po stronie użytkownika - po stronie serwera Prywatność
Uwierzytelnienie Nie pozwala na nieautoryzowany dostęp do sieci Uwierzytelnienie po stronie użytkownika: - wymagany jest serwer uwierzytelniający, - nazwa użytkownika i hasło. Zagrożenia: - nazwa użytkownika i hasło są przesyłane przed nawiązaniem bezpiecznego połączenia, - łatwe do przechwycenia poprzez podsłuch sieci. Rozwiązanie: - nawiązanie bezpiecznego połączenia przed logowaniem użytkownika
Uwierzytelnienie cd. Uwierzytelnianie po stronie serwera: Użycie certyfikatów Sprawdzenie poprawności certyfikatu odbywa się automatycznie w ramach oprogramowania klienckiego
Techniki zabezpieczenia Wi-Fi Service Set Identifier (SSID) – identyfikator sieci (max 32 znaki) Wired Equivalent Privacy (WEP) 802.1X Access Control Wireless Protected Access (WPA) IEEE 802.11i (WPA2)
Identyfikator sieci SSID SSID (ang. Service Set IDentifier) – identyfikator sieci składający się maksymalnie z 32 znaków, dodawany do nagłówków pakietów wysyłanych przez bezprzewodową sieć lokalną. Pełni rolę hasła dostępowego przy próbie dostępu do punktów dostępu. Wszystkie urządzenia mające pracować w jednej sieci muszą używać tego samego SSID.
Szyfrowanie WEP WEP (ang. Wired Equivalent Privacy) to standard szyfrowania stosowany w sieciach bezprzewodowych standardu IEEE 802.11. Standard ten powstał w 1997 roku. Standard specyfikuje klucze 40- i 104-bitowe, do których w procesie wysyłania ramki dołączany jest wektor inicjujący (IV) o długości 24 bitów. Stąd popularnie mówi się o 64- i 128-bitowych kluczach WEP, ale nie jest to stwierdzenie poprawne technicznie. W rozszerzeniach firmowych tego standardu znaleźć można również klucze o długości 232 bitów (z IV daje to 256 bitów), które jednak z uwagi na znane słabości w doborze IV nie zwiększają w istotny sposób siły kryptograficznej całości rozwiązania.
Standard dostępu 802.1x Mechanizm dostępu sieciowego ogólnego przeznaczenia (nie tylko dla sieci Wi-Fi). Uwierzytelnia klienta podłączonego do AP lub przełącznika sieciowego. Uwierzytelnianie odbywa się z wykorzystaniem serwera uwierzytelniającego, który stwierdza czy dany klient jest autentyczny czy nie.
Szyfrowanie WPA WPA=802.1x+EAP+TKIP+MIC WPA (ang. WiFi Protected Access) to standard szyfrowania stosowany w sieciach bezprzewodowych standardu IEEE 802.11. WPA jest następcą mniej bezpiecznego standardu WEP. Standard WPA został prowadzony przez organizację WiFi. Pierwsza wersja profilu WPA została wprowadzona w kwietniu 2003 roku. WPA wykorzystuje protokoły TKIP (Temporal Key Integrity Protocol), 802.1x oraz uwierzytelnienie EAP. WPA=802.1x+EAP+TKIP+MIC
Szyfrowanie WPA cd. WPA dzieli się na: Enterprise – korzysta z serwera RADIUS, który przydziela różne klucze do każdego użytkownika. Personal - nie dzieli kluczy na poszczególnych użytkowników, wszystkie podłączone stacje wykorzystują jeden klucz dzielony (PSK - Pre-Shared Key). Uwierzytelnienie w protokole WPA-PSK jest podatne na ataki słownikowe. Szyfrowanie TKIP w WPA jest podatne na atak kryptoanalityczny o ograniczonym zasięgu, dla którego opracowano również zoptymalizowaną wersję.
Bezpieczeństwo WPA Dane są szyfrowane Ataki Dos Zabezpieczenie przed podsłuchem i atakami typu MItM Ataki Dos Zabezpieczenie przed atakiem opartym na fałszywych danych (fake messages) Jeżeli w określonym czasie nadejdą dwa nieautoryzowane pakiety łączność zostaje zerwana na określony czas Dwa niewłaściwe pakiety na minutę wystarczą do wstrzymania aktywności
802.11i (WPA2) Protokół implementuje w sobie 802.1x i CCMP Dąstępne są wersje: Personal i Enterprise WPA2 jest kompatybilne wstecz z WPA Podstawowa różnica pomiędzy WPA, a WPA2 jest w sposobie szyfrowania (odpowiednio RC4 i AES ) WPA i WPA2 są dużo bardziej bezpieczne niż WEP. Powinny być jak najczęściej stosowane w miarę możliwości.
Zalety Mobilnośc Łatwość instalacji Elastyczność Koszt Niezawodność Bezpieczeństwo Używa nielicencjonowanego pasma radiowego Roaming Speed
Ograniczenia Interferencje Degradacja wydajności Energochłonność Ograniczony zasięg