image

Unieke Wi-Fi vingerafdruk stopt MAC adres spoofing

woensdag 6 september 2006, 12:29 door Redactie, 10 reacties

Onderzoekers hebben een nieuwe techniek ontwikkeld waardoor het spoofen van MAC adressen op draadloze netwerken niet meer mogelijk is. Jeyanthi Hall van de Carleton universiteit ontdekte dat elk apparaat zijn eigen radiosignaal heeft, zelfs als het om apparaten van de zelfde fabrikant gaat.

Het identificeren van Wi-Fi apparaten wordt gedaan door het gebruik van tevoren opgenomen RF signalen, die dan vergeleken worden. Bedrijven moeten dan wel in staat zijn om het signaal van het apparaat op te nemen en te vergelijken als een gebruiker inlogt. Iets waar nog geen apparatuur voor beschikbaar is.

Wordt de techniek verder uitgewerkt, dan zou filteren op MAC adres weer een goede beveiligingsmaatregel worden. Doordat het nog altijd redelijk eenvoudig is om MAC adressen te spoofen kiezen veel beveiligers namelijk voor andere beveiligingmaatregelen. (Arstechnica)

Reacties (10)
06-09-2006, 12:37 door e.r.
Als het een perfecte techniek is klinkt het interresant.
Kan je niet door te scannen een signaal 100% na kunnen doen?

Hiernaast als je een bedrijf dwars wil zitten zodat zij deze fingerprint-MAC
filter weer uit zetten kan je misschien een verstoor signaal uitzenden
waardoor signalen niet meer aankomen zoals ze verzonen zijn?
06-09-2006, 12:37 door Anoniem
Wat een onzin dat hij dat ontdekt zou hebben.

Dit is al jaren bekend, de Amerikaanse defensie heeft er zelfs hardware
om signalen te zenden met bepaalde afwijkingen om zodoende in de mis-
information-warfare zich voor te kunnen doen als authentieke zender.
06-09-2006, 12:41 door Anoniem
Dit is niet nieuw. In de radio zendamateur wereld is dit al
jaren bekend... Het probleem is echter dat de benodigde
resolutie om het spectrum van de zender te bekijken erg hoog
is. Voor betrouwbare identificatie zeker met spread spectrum
signalen zoals wifi wordt dat een erg kostbaar grapje. Wij
doen er een tijd lang onderzoek naar c.q. proeven mee...

Er is bovendien al een patent voor toegewezen in de US. Dus
dat kan nog de nodige problemen opleveren bij implementatie
op commerciele schaal van deze techniek...

Carlo
06-09-2006, 12:46 door Anoniem
Door e.r.
> Als het een perfecte techniek is klinkt het interresant.
> Kan je niet door te scannen een signaal 100% na kunnen doen?

Het is natuurkundig praktisch onmogelijk om een
eindversterker te maken die exact hetzelfde spectrum
vertoont. De versterking per frequentie van een zender is
per hertz gewoon anders...

> Hiernaast als je een bedrijf dwars wil zitten zodat zij
deze fingerprint-MAC
> filter weer uit zetten kan je misschien een verstoor
signaal uitzenden
> waardoor signalen niet meer aankomen zoals ze verzonen
zijn?

Omdat het om spread spectrum communicatie gaat moet je dan
ook de exacte volgorde en timing aanhouden van de gebruikte
frequentie's. Dit is praktisch onmogelijk. Daarom gebruikt
het leger spread spectrum met digitale encryptie. Dat is
bijna niet te storen. Je hebt bovendien een extreem sterke
zender nodig die over de hele gebruikte band alle freqs
dicht zet. Hierbij moet je denken aan kilowatts. Reken er
maar op dat de radio controle dienst dan vrij snel (1 uur of
minder) vor je deur staat. Dergelijke vermogens vallen
onmiddelijk op...


Ciao,
Carlo
06-09-2006, 12:48 door Anoniem
Voor een kant en klaar product op dit vlak en meer
informatie zie:

http://www.motron.com/TransmitterID.html

Ik heb zelf geen relatie met hen...

Ciao,
Carlo
06-09-2006, 12:54 door Anoniem
alleen filtering op mac is zoiezo zinloos, je encryptie
wordt er in ieder geval niet beter van :-)
06-09-2006, 13:53 door Anoniem
Door Anoniem
alleen filtering op mac is zoiezo zinloos, je encryptie
wordt er in ieder geval niet beter van :-)
Dat zijn dan ook verschillende zaken.
06-09-2006, 15:51 door bustersnyvel
Ik doe lekker de beveiliging met OpenVPN, dan heb je
authenticatie en encryptie in één klap. Het enige dat je op
mijn WiFi netwerk mag zonder zo'n OpenVPN verbinding is het
downloaden van OpenVPN ;-)
07-09-2006, 17:47 door Anoniem
minder handig wanneer je een andere antenne eraan hangt, zodat de
transceiver een andere impedantie voor z'n kiezen krijgt en het fingerprint
anders wordt. of wanneer door leeftijd de print veranderd. zendtorren
blijven niet lang op dezelfde waarden, zeker niet wanneer de staande golf
verhouding van de zendinrichting (een laptop kan bijvoorbeeld de ene keer
op een stalen bureau, de andere keer op een dekbed (lekker warm) nogal
wisselend is.

enne, de radiocontroledienst doet op het moment vrij weinig hoor. Sinds
ze 'opgeheven' zijn en weggemoffeld bij het ministerie van economische
zaken ipv verkeer en waterstaat, er bijna geen personeel meer is, wordt de
controle pas gedaan wanneer je zoveel storing veroorzaakt dat je minstens
3 verschillende mensen de TV weg duwt. Aangezien WiFi op op de 13cm
band zit, is storing veroorzaken op de RTV banden nogal moeilijk.
08-09-2006, 15:37 door fubar
Beste Gerrie, euh Anoniempje...

Een andere impendantie verandert niets aan het spectrum
omdat de frequency response van de eindversterker hetzelfde
beeld blijft vormen. De effectieve uitststraling verandert
uiteraard wel maar resulteert slechts in een harder of
zachter signaal..

Wat betreft het veroorzaken van storing op andere banden
hangt dit dit sterk af van de filtering. De harmonischen die
veroorzaakt worden bij het gebruik van extreem grote
vermogens hebben ook ver buiten de gebruikte band duidelijk
effect. We hebben het namelijk over vermogens van enkele
duizenden watt's... Dan zijn de harmonischen wel degelijk
ook op andere banden krachtig genoeg om verstoringen te
veroorzaken...

Wat betreft de radio controle dienst kan ik je niet
vertellen hoeveel die controleren. Wel kan ik je vertellen
dat spread spectrum signalen vele malen verder komen dan
gewone signalen. Bij een vermogen van 200 milliwatt kun
bereiken millitaire zenders 60 killometer door de specifieke
eigenschappen van spread spectrum signalen. Laat staan wat
het bereik is bij enkele kilowatt's... Dus als je in
Duitsland dan de TV kanalen wegdrukt is de kans erg groot
dat je op gaat vallen... Hahaha...

Ciao,
Carlo


Door Anoniem
minder handig wanneer je een andere antenne eraan hangt,
zodat de
transceiver een andere impedantie voor z'n kiezen krijgt en
het fingerprint
anders wordt. of wanneer door leeftijd de print veranderd.
zendtorren
blijven niet lang op dezelfde waarden, zeker niet wanneer de
staande golf
verhouding van de zendinrichting (een laptop kan
bijvoorbeeld de ene keer
op een stalen bureau, de andere keer op een dekbed (lekker
warm) nogal
wisselend is.

enne, de radiocontroledienst doet op het moment vrij weinig
hoor. Sinds
ze 'opgeheven' zijn en weggemoffeld bij het ministerie van
economische
zaken ipv verkeer en waterstaat, er bijna geen personeel
meer is, wordt de
controle pas gedaan wanneer je zoveel storing veroorzaakt
dat je minstens
3 verschillende mensen de TV weg duwt. Aangezien WiFi op op
de 13cm
band zit, is storing veroorzaken op de RTV banden nogal
moeilijk.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.