link layer security cs642 computer security
play

Link layer security CS642: Computer Security Professor - PowerPoint PPT Presentation

Sep 09, 2022 •194 likes •606 views

Link layer security CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of Wisconsin CS

  1. Link ¡layer ¡security ¡ CS642: ¡ ¡ Computer ¡Security ¡ Professor ¡Ristenpart ¡ h9p://www.cs.wisc.edu/~rist/ ¡ rist ¡at ¡cs ¡dot ¡wisc ¡dot ¡edu ¡ University ¡of ¡Wisconsin ¡CS ¡642 ¡

  2. Announcements ¡ • Reminder: ¡homework ¡1 ¡due ¡Thursday ¡at ¡ midnight ¡ – If ¡you ¡can’t ¡get ¡an ¡exploit ¡working, ¡give ¡a ¡nice ¡ write-­‑up ¡about ¡the ¡vulnerability ¡and ¡your ¡exploit ¡ a9empt ¡for ¡parOal ¡credit ¡ • Projects: ¡ – 1 ¡page ¡(or ¡less!) ¡proposal ¡for ¡project ¡ – Due ¡November ¡1 st ¡ – Undergrads ¡can ¡do ¡for ¡extra ¡credit ¡

  3. Announcements ¡ • Projects: ¡ – 1 ¡page ¡(or ¡less!) ¡proposal ¡for ¡project ¡ – Due ¡November ¡1 st ¡ – Undergrads ¡can ¡do ¡for ¡extra ¡credit ¡ • Proposal ¡should ¡be ¡a ¡short ¡abstract ¡ – Use ¡latex, ¡turn ¡in ¡a ¡PDF ¡ – Come ¡up ¡with ¡a ¡Otle ¡for ¡your ¡project ¡(bonus ¡points ¡if ¡ it ¡is ¡clever) ¡ – 1 ¡paragraph ¡introducing ¡topic ¡area ¡ – 1 ¡paragraph ¡on ¡what ¡you’re ¡going ¡to ¡do ¡

  4. GeXng ¡started ¡on ¡network ¡security ¡ Internet ¡protocol ¡stack ¡ Man-­‑in-­‑the-­‑middle ¡ ¡ Address ¡resoluOon ¡protocol ¡and ¡ ¡ ARP ¡spoofing ¡ 802.11 ¡ Jamming ¡and ¡MITM ¡prevenOon ¡ University ¡of ¡Wisconsin ¡CS ¡642 ¡

  5. Internet ¡ Alice ¡ ISP2 ¡ ISP1 ¡ backbone ¡ Bob ¡ Local ¡area ¡network ¡ ¡ Internet ¡ (LAN) ¡ TCP/IP ¡ ¡ Ethernet ¡ BGP ¡ ¡(border ¡gateway ¡protocol) ¡ 802.11 ¡ DNS ¡(domain ¡name ¡system) ¡

  6. Internet ¡threat ¡models ¡ ISP2 ¡ ISP1 ¡ backbone ¡ (1) ¡Malicious ¡hosts ¡

  7. Internet ¡threat ¡models ¡ ISP2 ¡ ISP1 ¡ backbone ¡ (1) ¡Malicious ¡hosts ¡ (2) ¡Subverted ¡routers ¡or ¡links ¡

  8. Internet ¡threat ¡models ¡ ISP2 ¡ ISP1 ¡ backbone ¡ (1) ¡Malicious ¡hosts ¡ (2) ¡Subverted ¡routers ¡or ¡links ¡ (3) ¡Malicious ¡ISPs ¡or ¡backbone ¡

  9. Internet ¡protocol ¡stack ¡ ApplicaOon ¡ HTTP, ¡FTP, ¡SMTP, ¡SSH, ¡etc. ¡ Transport ¡ TCP, ¡UDP ¡ Network ¡ IP, ¡ICMP, ¡IGMP ¡ Link ¡ 802x ¡(802.11, ¡Ethernet) ¡ ApplicaOon ¡ ApplicaOon ¡ Transport ¡ Transport ¡ Network ¡ Network ¡ Network ¡ Link ¡ Link ¡ Link ¡

  10. Internet ¡protocol ¡stack ¡ user ¡data ¡ ApplicaOon ¡ Appl ¡ user ¡data ¡ TCP ¡ hdr ¡ IP ¡ Ethernet ¡ TCP ¡ Appl ¡ TCP ¡segment ¡ user ¡data ¡ hdr ¡ hdr ¡ IP ¡ TCP ¡ Appl ¡ user ¡data ¡ IP ¡datagram ¡ hdr ¡ hdr ¡ hdr ¡ ENet ¡ IP ¡ TCP ¡ Appl ¡ ENet ¡ user ¡data ¡ Ethernet ¡frame ¡ hdr ¡ hdr ¡ hdr ¡ hdr ¡ tlr ¡ 14 ¡ 20 ¡ 20 ¡ 46 ¡to ¡1500 ¡bytes ¡

  11. Ethernet ¡ Carrier ¡Sense, ¡MulOple ¡Access ¡with ¡Collision ¡DetecOon ¡(CSMA/CD) ¡ Take ¡turns ¡using ¡broadcast ¡channel ¡(the ¡wire) ¡ Detect ¡collisions, ¡jam, ¡and ¡random ¡backoff ¡ Security ¡issues? ¡

  12. Ethernet ¡ ENet ¡ ENet ¡ IP ¡datagram ¡ Ethernet ¡frame ¡ hdr ¡ tlr ¡ 4 ¡ 6 ¡ 6 ¡ 2 ¡ desOnaOon ¡ source ¡ type ¡ CRC ¡ address ¡ address ¡ Media ¡access ¡control ¡(MAC) ¡addresses ¡48 ¡bits ¡ Type ¡= ¡what ¡is ¡data ¡payload ¡ ¡ ¡(0x0800 ¡= ¡IPv4, ¡0x0806 ¡= ¡ARP, ¡0x86DD ¡= ¡IPv6) ¡ ¡ 32 ¡bit ¡Cyclic ¡Redundancy ¡Check ¡ ¡(CRC) ¡checksum ¡ 802.2 ¡LLC ¡frame ¡format ¡slightly ¡different, ¡but ¡similar ¡ideas ¡

  13. MAC ¡addresses ¡ • Two ¡types: ¡universally ¡or ¡locally ¡administered ¡ 3 ¡byte ¡ 3 ¡byte ¡ ¡ 2 ¡control ¡bits ¡& ¡OID ¡ NIC ¡idenOfier ¡ – 2 ¡LSBs ¡of ¡first ¡byte ¡are ¡control ¡bits: ¡ ¡ • 1 st ¡LSB: ¡ ¡mulOcast/unicast ¡ • 2 nd ¡LSB: ¡universal/local ¡flag ¡ • Hardware ¡(ethernet ¡card/WiFi ¡card) ¡iniOalized ¡with ¡ MAC ¡address ¡ • But: ¡ – Most ¡ethernet ¡cards ¡allow ¡one ¡to ¡change ¡address ¡

  14. MAC ¡spoofing ¡ • Many ¡LANs, ¡WiFis ¡use ¡MAC-­‑based ¡access ¡ controls ¡ Courtesy ¡of ¡wikibooks ¡ ¡ h9p://en.wikibooks.org/wiki/Changing_Your_MAC_Address/Mac_OS_X ¡

  15. MAC ¡spoofing ¡ Aaron ¡Swartz, ¡a ¡fellow ¡at ¡Harvard ¡University's ¡Center ¡for ¡ ¡ Ethics ¡and ¡an ¡open ¡source ¡programmer ¡involved ¡with ¡ ¡creaOng ¡the ¡RSS ¡1.0 ¡specificaOon ¡and ¡more ¡generally ¡in ¡ ¡ the ¡open ¡culture ¡movement, ¡has ¡been ¡arrested ¡and ¡charged ¡ ¡ with ¡wire ¡fraud, ¡computer ¡fraud, ¡unlawfully ¡obtaining ¡informaOon ¡ ¡ from ¡a ¡protected ¡computer, ¡and ¡recklessly ¡damaging ¡a ¡protected ¡ ¡computer ¡aner ¡he ¡entered ¡a ¡computer ¡lab ¡at ¡MIT ¡in ¡Cambridge, ¡ ¡Massachuse9s ¡and ¡downloaded ¡two-­‑thirds ¡of ¡the ¡material ¡on ¡JSTOR, ¡ ¡an ¡academic ¡journal ¡repository. ¡ h9p://en.wikinews.org/wiki/ Aaron_Swartz_arrested_and_charged_for_do wnloading_JSTOR_arOcles ¡ Supposedly ¡used ¡MAC ¡spoofing ¡to ¡get ¡onto ¡MIT ¡network ¡

  16. Internet ¡protocol ¡stack ¡ user ¡data ¡ ApplicaOon ¡ Appl ¡ user ¡data ¡ TCP ¡ hdr ¡ IP ¡ Ethernet ¡ TCP ¡ Appl ¡ TCP ¡segment ¡ user ¡data ¡ hdr ¡ hdr ¡ IP ¡ TCP ¡ Appl ¡ user ¡data ¡ IP ¡datagram ¡ hdr ¡ hdr ¡ hdr ¡ ENet ¡ IP ¡ TCP ¡ Appl ¡ ENet ¡ user ¡data ¡ Ethernet ¡frame ¡ hdr ¡ hdr ¡ hdr ¡ hdr ¡ tlr ¡ 14 ¡ 20 ¡ 20 ¡ 46 ¡to ¡1500 ¡bytes ¡

  17. IPv4 ¡ Ethernet ¡frame ¡ ¡ ENet ¡ IP ¡ ENet ¡ data ¡ containing ¡ ¡ hdr ¡ hdr ¡ tlr ¡ IP ¡datagram ¡ 4-­‑bit ¡ 4-­‑bit ¡ 8-­‑bit ¡ ¡ 16-­‑bit ¡ ¡ version ¡ hdr ¡len ¡ type ¡of ¡service ¡ total ¡length ¡(in ¡bytes) ¡ 16-­‑bit ¡ ¡ 3-­‑bit ¡ 13-­‑bit ¡ ¡ idenOficaOon ¡ flags ¡ fragmentaOon ¡offset ¡ 8-­‑bit ¡ ¡ 8-­‑bit ¡ ¡ 16-­‑bit ¡ ¡ Ome ¡to ¡live ¡(TTL) ¡ protocol ¡ header ¡checksum ¡ 32-­‑bit ¡ ¡ source ¡IP ¡address ¡ 32-­‑bit ¡ ¡ desOnaOon ¡IP ¡address ¡ opOons ¡(opOonal) ¡

  18. Address ¡resoluOon ¡protocol ¡ IP ¡rouOng: ¡ ¡ Figure ¡out ¡where ¡to ¡send ¡ an ¡IP ¡packet ¡based ¡on ¡desOnaOon ¡ ¡ address. ¡ Link ¡layer ¡and ¡IP ¡must ¡cooperate ¡to ¡get ¡ things ¡sent ¡ 32-­‑bit ¡IP ¡address ¡ ARP/RARP ¡enables ¡this ¡cooperaOon ¡by ¡ ¡ ARP ¡ RARP ¡ mapping ¡IPs ¡to ¡MACs ¡ 48-­‑bit ¡MAC ¡address ¡

  19. Address ¡resoluOon ¡protocol ¡ 6 ¡ 6 ¡ 2 ¡ 2 ¡ 2 ¡ 1 ¡ 1 ¡ 2 ¡ enet ¡ enet ¡ ¡ hw ¡ prot ¡ hw ¡ prot ¡ type ¡ op ¡ dest ¡ src ¡ type ¡ type ¡ size ¡ size ¡ enet ¡ ip ¡ enet ¡ ip ¡ ¡ pad ¡ CRC ¡ sender ¡ sender ¡ target ¡ target ¡ ¡ 6 ¡ 4 ¡ 6 ¡ 4 ¡ 18 ¡ 4 ¡ frame ¡type ¡= ¡0x0806 ¡(ARP) ¡or ¡0x8035 ¡(RARP) ¡ enet ¡dest ¡is ¡all ¡1’s, ¡0xFFFFFFFFFFFF ¡ ¡for ¡broadcast ¡ hw ¡type, ¡prot(ocol) ¡type ¡specify ¡what ¡types ¡of ¡addresses ¡we’re ¡looking ¡up ¡ op ¡specifies ¡whether ¡this ¡is ¡an ¡ARP ¡request, ¡ARP ¡reply, ¡RARP ¡request, ¡RARP ¡reply ¡

  20. ARP ¡caches ¡ • Hosts ¡maintain ¡cache ¡of ¡ARP ¡data ¡ – just ¡a ¡table ¡mapping ¡between ¡IPs ¡and ¡MACs ¡

  21. ARP ¡has ¡no ¡authenOcaOon ¡ • Easy ¡to ¡sniff ¡packets ¡on ¡(non-­‑switched) ¡ethernet ¡ • What ¡else ¡can ¡we ¡do? ¡ Easy ¡Denial ¡of ¡Service ¡(DoS): ¡ Send ¡ARP ¡reply ¡associaOng ¡ gateway ¡192.168.1.1 ¡with ¡a ¡ non-­‑used ¡MAC ¡address ¡ ¡

Recommend

Link layer security CS642: Computer Security Professor

Link layer security CS642: Computer Security Professor

Link layer security CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of Wisconsin CS

603 views • 42 slides
Web Security CS642: Computer Security Professor Ristenpart

Web Security CS642: Computer Security Professor Ristenpart

Web Security CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu Liberal borrowing from Mitchell, Boneh,

599 views • 36 slides
Web Security CS642: Computer Security Professor Ristenpart

Web Security CS642: Computer Security Professor Ristenpart

Web Security CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu Liberal borrowing from Mitchell, Boneh,

578 views • 34 slides
Networking Attacks: Link-, IP-, and TCP-layer attacks CS 161: Computer Security Prof. David Wagner

Networking Attacks: Link-, IP-, and TCP-layer attacks CS 161: Computer Security Prof. David Wagner

Networking Attacks: Link-, IP-, and TCP-layer attacks CS 161: Computer Security Prof. David Wagner February 28, 2013 General Communication Security Goals: CIA Confidentiality: No one can read our data / communication unless we want

1.03k views • 58 slides
Web Security Part 2 CS642: Computer Security Professor

Web Security Part 2 CS642: Computer Security Professor

Web Security Part 2 CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu Liberal borrowing from

576 views • 38 slides
Web Security Part 2 CS642: Computer Security Professor

Web Security Part 2 CS642: Computer Security Professor

Web Security Part 2 CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu Liberal borrowing from

827 views • 39 slides
Web Security Part 2 CS642: Computer Security Professor

Web Security Part 2 CS642: Computer Security Professor

Web Security Part 2 CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu Liberal borrowing from

636 views • 40 slides
Web Security Part 2 CS642: Computer Security Professor

Web Security Part 2 CS642: Computer Security Professor

Web Security Part 2 CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu Liberal borrowing from

933 views • 37 slides
OS Security Basics CS642: Computer Security Professor

OS Security Basics CS642: Computer Security Professor

OS Security Basics CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of Wisconsin CS 642

985 views • 53 slides
OS Security Basics CS642: Computer Security Professor

OS Security Basics CS642: Computer Security Professor

OS Security Basics CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of Wisconsin CS 642

811 views • 54 slides
OS Security Basics CS642: Computer Security Professor

OS Security Basics CS642: Computer Security Professor

OS Security Basics CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of Wisconsin CS 642

630 views • 51 slides
TCP/IP security CS642: Computer Security Professor Ristenpart

TCP/IP security CS642: Computer Security Professor Ristenpart

TCP/IP security CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of Wisconsin CS 642

931 views • 56 slides
CS642: Computer Security Drew Davidson davidson@cs.wisc.edu From

CS642: Computer Security Drew Davidson davidson@cs.wisc.edu From

X86 Review Process Layout, ISA, etc. CS642: Computer Security Drew Davidson davidson@cs.wisc.edu From Last Week ACL-based permissions (UNIX style)

672 views • 28 slides
Cloud security CS642: Computer Security Professor Ristenpart

Cloud security CS642: Computer Security Professor Ristenpart

Cloud security CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of Wisconsin CS 642

934 views • 42 slides
Cloud security CS642: Computer Security Professor Ristenpart

Cloud security CS642: Computer Security Professor Ristenpart

Cloud security CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of Wisconsin CS 642

567 views • 43 slides
Cloud security CS642: Computer Security Professor Ristenpart

Cloud security CS642: Computer Security Professor Ristenpart

Cloud security CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of Wisconsin CS 642

354 views • 33 slides
CS642: Computer Security Professor Ristenpart

CS642: Computer Security Professor Ristenpart

Diffie-Hellman, Side-channels, RNGs CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University

494 views • 26 slides
Transport Layer Security The TLS Protocol Transport Layer Security (TLS) Security goals:

Transport Layer Security The TLS Protocol Transport Layer Security (TLS) Security goals:

IN3210 Network Security Transport Layer Security The TLS Protocol Transport Layer Security (TLS) Security goals: Authentication Integrity Confidentiality Transparent security protocol between TCP and application

1k views • 66 slides
CS642: Computer Security Professor Ristenpart

CS642: Computer Security Professor Ristenpart

Low-level soEware vulnerability protecGon mechanisms CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot

919 views • 47 slides
CS642: Computer Security Professor Ristenpart

CS642: Computer Security Professor Ristenpart

Low-level soEware vulnerability protecGon mechanisms CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot

733 views • 55 slides
BLE Security Authentication Privacy Discussion EECS 582 -- Spring 2015 BLE: Quick/Simplified

BLE Security Authentication Privacy Discussion EECS 582 -- Spring 2015 BLE: Quick/Simplified

Overview BLE Refresher Attacks Improvements BLE Security Authentication Privacy Discussion EECS 582 -- Spring 2015 BLE: Quick/Simplified Refresh Link Layer State Machine Application Layer GATT ATT L2CAP Link Layer Physical Layer

783 views • 3 slides
Networking Attacks: Link-, IP-, and TCP-layer attacks Network Security Prof. Haojin Zhu

Networking Attacks: Link-, IP-, and TCP-layer attacks Network Security Prof. Haojin Zhu

Networking Attacks: Link-, IP-, and TCP-layer attacks Network Security Prof. Haojin Zhu Materials adopted from Prof. David Wagner 2019 General Communication Security Goals: CIA Confidentiality: No one can read our data / communication

876 views • 60 slides
Network reconnaissance and IDS CS642: Computer Security

Network reconnaissance and IDS CS642: Computer Security

Network reconnaissance and IDS CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of

655 views • 43 slides
Network reconnaissance and IDS CS642: Computer Security

Network reconnaissance and IDS CS642: Computer Security

Network reconnaissance and IDS CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of

701 views • 44 slides

More recommend