11.07.2015 Views

DC14 Network - H2HC

DC14 Network - H2HC

DC14 Network - H2HC

SHOW MORE
SHOW LESS

Create successful ePaper yourself

Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.

Wireless in (somewhat) hostile environmentsLuiz EduardoCISSP, CWNE, GCIH, CEHSystems & Security Engineer, CALA


Agenda• History• Why the network?• The NOC Team• Network infrastructure• Statistics• Challenges• Other conferences• conlusionh2hc III


History• Well....h2hc III


Zumos y néctares, la fruta líquidaHistoriaLos zumos y néctares comerciales son alimentos quedeben adaptarse a las necesidades de los consumidores,así ocurre actualmente y ocurrió lo mismo desde suorigen antes de la revolución industrial y de laconcentración urbana, cuando los alimentostrasformados adquieren mayor protagonismo porque lapoblación comienza a concentrarse en grandes urbes yya no tiene acceso directo a determinados productos.propiedades nutricionales. Supuso un gran avance paranuestra industria y es un punto clave en el proceso deenvasado de los zumos, por lo que actualmente mantienesu importancia en los productos que se comercializan.En cierto sentido los ejércitos nacionales y elreclutamiento en masa que se produce desde laRevolución Francesa ya habían anticipado estatendencia, similar a la concentración urbana; los ejércitoseran inmensas agrupaciones de individuos, a menudosituados lejos de las fuentes de suministro alimentario.Los zumos constituyen una de tantas tecnologías quetienen su origen en el ámbito militar y que acaban siendoesenciales para la vida diaria de las personas.Otro hito crucial en el desarrollo de nuestros productoslo constituyó la pasteurización, que debe su nombre aLouis Pasteur (1822-1895), y que proporcionó a lahumanidad un proceso que le permite conservar,almacenar y distribuir a grandes distancias los alimentos.La pasteurización o pasterización es el proceso térmicoaplicado a los alimentos con el objeto de destruir losmicroorganismos que puedan alterarlos y permite suconservación, afectando lo menos posible a susLa industria de zumo en EEUULos zumos comerciales como actualmente losconocemos nacen en EE.UU. La industria moderna delzumo de uva comenzó cuando la empresa Welch de NewJersey inició en 1869 el embotellado de zumo de uva nofermentado aplicando la técnica de Louis Pasteur. Estezumo de uva se empleaba en muchas ocasiones confines litúrgicos.La industria del zumo de naranja de Florida, una de laszonas más importantes de producción de zumos delmundo, empezó a desarrollarse en los años veinte,cuando se aplicó la pasteurización para conservar elzumo, que era posteriormente enlatado y, solo comenzóa ser rentable cuando el sistema ferroviario se extendió losuficiente como para realizar grandes envíos a lasciudades.2


DC14 Network• 6 Mb internet uplink• trusty OpenBSD firewalls• Lots of cable & gaffers tape• Trusty Aruba Networks gear• awesome hotel AV/IT staff!h2hc III


WLAN gear• Aruba Controller• ~20 APs and ~10 AMs• Carefully designedconfiguration• Wireless IDS/IPS• ... And the cool RF stuffh2hc III


Statistics• Total number of attendees:6,200 +• Internet Traffic: 173 GB• DHCP leases: 2,355h2hc III


DC14 WLAN Stats• Average number of users onWiFi: 220 users• Max number of users at thesame time: 515 users• WLAN Traffic:• ~ 70 Gig In• ~ 35 Gig Outh2hc III


More Stats...EventsAdhoc Network Detected EventsAP Impersonation EventsARM EventsChannel Rate Auth Anomaly EventsChannel Rate Associate Anomaly EventsChannel Rate Deauth Anomaly EventsChannel Rate Disassociate Anomaly EventsChannel Rate Probe Request Anomaly EventsChannel Rate Probe Response Anomaly EventsDeauth Broadcast Signature Match EventsFrame Receive Error Rate Events (above 50%)Frame Retry Rate Events (above 50%)NetStumbler Generic Signature Match EventsNetStumbler Ver 3.3.x Signature Match EventsNull Probe Response Signature Match EventsInterfering AP EventsMan In the Middle EventsNode Rate Auth Anomaly EventsNode Rate Associate Anomaly EventsNode Rate Deauth Anomaly EventsNode Rate Disassociate Anomaly EventsNode Rate Probe Request Anomaly EventsNode Rate Probe Response Anomaly EventsRogue AP EventsSequence Number Anomaly EventsWireless Bridge Events612014220402701121235260101962,9228018024119,5829,1441,472210215321,80238661012,8261,990h2hc III


Challenges• Installation (kinda)• Small problems, incidents hereand there• A few special requests• (some) of the usual problems intotally opened wirelessnetworksh2hc III


... (once again) it worked• Why?h2hc III


Blackhat WLAN• A little different than DefCon’s• Total number of attendees: 3,400 +• Challenges/ issues• Statistics...h2hc III


Blackhat USA 06 - WLAN Statsh2hc III


StatsEventsAdhoc Network Detected EventsAP Impersonation EventsARM EventsChannel Rate Auth Anomaly Events4,096921,400220Channel Rate Associate Anomaly EventsChannel Rate Deauth Anomaly EventsChannel Rate Disassociate Anomaly EventsChannel Rate Probe Request Anomaly EventsChannel Rate Probe Response Anomaly EventsDeauth Broadcast Signature Match EventsFrame Receive Error Rate Events (above 50%)Frame Retry Rate Events (above 50%)NetStumbler Generic Signature Match EventsNetStumbler Ver 3.3.x Signature Match EventsNull Probe Response Signature Match EventsInterfering AP EventsMan In the Middle EventsNode Rate Auth Anomaly EventsNode Rate Associate Anomaly EventsNode Rate Deauth Anomaly EventsNode Rate Disassociate Anomaly EventsNode Rate Probe Request Anomaly EventsNode Rate Probe Response Anomaly EventsRogue AP EventsSequence Number Anomaly EventsWireless Bridge Events61600384686243,9226014016813,5826,1441,472132174241,3482,866209,8261,990h2hc III


22c3 – Berlinh2hc III


22c3 Network Infra• 10 Gig “in-house” backbone• 2000+ wired GigE portsavailable• 10Gig + uplink to the internet• Aruba controller w/ 26 APs and9 AMsh2hc III


22c3 Internet Stats (4 days)Average802 Mbps out233 Mbps inPeak1325 Mbps out526 Mbps inTotal Traffic~40 Tb out~10 Tb inh2hc III


22c3 WLAN stats• Average = 350 users (day)Peak = 509 users• WIDS/ WIPS stuff130 users (night)• Location tracking funh2hc III


Conclusion• Plan Plan Plan• protect the users• Protect the infrastructure• Smart RF helps• Provide decent service since ...... People just can’t live withoutthe interneth2hc III


Thanks!!!!Comments/ questions/ flames?luiz (at) arubanetworks.comh2hc III


http://lists.dc55.org/mailman/listinfo/vegash2hc III

Hooray! Your file is uploaded and ready to be published.

Saved successfully!

Ooh no, something went wrong!