ГлавнаяНовостиСтатьиКаталогВендорыСтандартыОбучениеКонтакты  +7 (495) 231-4831    © 


КаталогОбучение и сертификация специалистовПодразделОписание
Академия Информационных Систем -> Безопасность беспроводных сетей

Безопасность беспроводных сетей

Код курса IS016, 5 дней

Статус

Авторский курс «Академии Информационных Систем»

Цели курса

Курс читается ведущими экспертами в области беспроводного нападения и защиты, и охватывает последние разработки в области безопасности стандартов 802.11a/b/g, включая новые беспроводные протоколы и стандарты безопасности, а также продвинутые методы нападения и взлома беспроводных сетей, используемые как профессиональными аудиторами по безопасности, так и хакерами. Oбьясняются нестандартные методики защиты беспроводных локальных сетей и методы физического нахождения нападающего. Курс также обеспечивает интенсивное введение в работу с 802.11 сетями и охватывает аспекты управления беспроводной защиты, такие как разработку беспроводной политики безопасности.

Материал первого дня подготовит студентов для сдачи экзамена CWNA. Последующие занятия - хорошая подготовка к недавно представленному экзамену CWSP. Материал курса также будет полезен для сдачи более общих экзаменов по безопасности, таких как CISSP и SANS GIAC. Таким образом, прохождение курса - хороший стимул для карьеры, если Вы работаете в области IT безопасности и ваша деятельность связана с беспроводными сетями.

Результат

Практические упражнения в течение курса включают:

  • юридически законные «боевые выезды»;
  • пошаговое проникновение в тестовую сеть;
  • классические и продвинутые криптографические атаки на тестовую сеть;
  • специфичные для беспроводных сетей ДОС атаки и многоуровневые атаки типа "человек в середине";
  • развертывание беспроводных локальных сетей, защищённых по стандарту 802.11i;
  • установка беспроводной IDS на основе Open Source систем для обнаружения злоумышленников на вашей сети;

По завершения курса, Вы изучите необходимую теорию и получите практический опыт того, как хакеры взламывают беспроводные сети и как их можно обнаружить и остановить их на корпоративных и правительственных сетях.

Аудитория

Директор по информационной безопасности; Технический директор; Руководитель службы сетевой безопасности; Сетевой администратор; Специалист по сетевой безопасности; Консультант по информационной безопасности; Профессионал по беспроводным сетям.

Программа курса

День 1
Введение в беспроводные сети и стандарт 802.11

11:00-12:20 Введение в 802.11 безопасность: мотивация, классификация, субкультура и ресурсы атакующих. Oсновные принципы микроволнового радио: радиоисчисления и различные юридические регуляции по выходной мощности, VSWR, характеристики и поведение радиоволн используемых 802.11 диапазонов, препятствия, помехи и их источники. Обсуждение и вопросы.

12:20-12:40 Перерыв на кофе.

12:40-13:30 Основные принципы микроволнового радио: характеристики и виды антенн, широкополосная связь, FHSS и DHSS. Oсновные принципы 802.11: диапазоны частот ISM и UNII, различные стандарты 802.11, каналы, модуляция сигнала, сетевые архитектуры 802.11, сравнение CSMA/CA и CSMA/CD алгоритмов. Обсуждение и вопросы.

13:30-14:20 Основные принципы 802.11: cтруктура и типы 802.11 фреймов, особенности управления питанием клиентских устройств, фрагментация пакетов и RTS/CTS алгоритмы. Основные проблемы 802.11 сетей на физическом уровне и их устранение: пространственное мультиплексирование, "скрытые узлы", "близко/ далеко", борьба с помехами и глушением.

14:20-15:00 Перерыв на обед.

15:00-16:20 Прикладной дизайн 802.11 сетей: планировка и анализ территории установки 802.11 сети, подсчет бюджета соединения, позиционирование и ко-местоположение узлов, передвижение ячейки и балансировка нагрузки на каналы. Обеспечение необходимого качества сервиса 802.11 сети. Разбор практических примеров. Обсуждение и вопросы.

16:20-16:40 Перерыв на кофе.

16:40-18:00 Безопасность 802.11 сетей на первом уровне OSI: практические методы регуляции ЭИИМ и контура распространения сигнала. Маленькие хитрости выбора и позиционирования антенн. EMSEC, пиратские устройства и их устранение, глушилки. Практический пример глушения 802.11 связи. Обсуждение и вопросы.

День 2
Беспроводные нападения: строим систему для нападения, разведка и последовательность нападения

11:00-12:20 Типы основных микросхем 802.11a/b/g. Чипсеты с загруженной и подгружаемой прошивкой. Режим RFMON, беспроводные драйверы для Windows и Linux, инструментальные средства и утилиты управления устройств. 802.11 и разновидности дистрибутива BSD, включая систему MacOS X. Необходимое программное обеспечение для организации атак. Обсуждение и вопросы.

12:20-12:40 Перерыв на кофе.

12:40-14:00 Разведка 802.11: активное сканирование против пассивного мониторинга. Инструментальные средства для обнаружения беспроводных сетей. Построение карт беспроводных сетей, используя систему глобального позиционирования (GPS). Различные виды "боевых выездов" и соответствующие законы. Установка "пиратских устройств" и их обнаружение. Обсуждение и вопросы.

14:00-15:00 Перерыв на обед.

15:00-16:20 Разведка 802.11: практический сеанс "боевых выездов" в окресностях. Сравнение инструментальных средств и оборудования для "боевых выездов" . Обсуждение и вопросы.

16:20-16:40 Перерыв на кофе.

16:40-18:00 Демонстрация нападения на открытую или взломанную сеть: прослушивание и анализ потоков информации, подмена МАК адреса, ассоциация, нахождение прослушек, нахождение шлюза, отображение сети и фингерпринтинг узлов, различные нападения в локальной сети, включая атаки на канальном уровне и против протоколов маршрутизации, а также на PPTP и IPSec. Захват точки доступа. Обсуждение и вопросы.

День 3
Продвинутые методы взлома

11:00-12:20 WEP и шифр RC4. Слабости WEP. Атака FMS. Улучшенная атака FMS. Атаки Корека. WEP и "болтливые" протоколы. Ускорение взлома WEP и злонамеренные инъекции зашифрованного трафика. Обсуждение и вопросы.

12:20-12:40 Перерыв на кофе.

12:40-14:00 Практические атаки на WEP. Используем инструментальные средства, чтобы взломать WEP: Корек-атаки и атака перебором. Злонамеренная инъекция зашифрованного трафика, используя AirCrack и WEPWedgie. Обсуждение и вопросы.

14:00-15:00 Перерыв на обед.

15:00-16:20 Врожденные слабости 802.11 стандартов. Атаки типа DoS на 2-ом уровне. Нахождение закрытых ESSID. Уровень 1, 2 и многоуровневые атаки типа "человек в середине", атаки против клиентских устройств под различными операционными системами и с различными драйверами, "phishing" в воздухе. Уязвимости клиентских устройств. Обсуждение и вопросы.

16:20-16:40 Перерыв на кофе.

16:40-18:00 Практические занятия по DoS и phishing атакам: AirJack, Void11, File2air, AirCrack, пиратские точки доступа с HostAP, phishing с AirSnarf, Hotspotter, Probemapper и Karma tools. Сочетания атак. Обсуждение и вопросы.

День 4
Стандарт беспроводной безопасности 802.11

11:00-12:20 Введение в структуру стандарта 802.11i, индустриальный и SOHO WPA. WPAv1, WPAv2, TKIP и CCMP. Шифр AES. Смешение кода для каждого отдельного пакета. MIC хэш и целостность информации. Контрмеры MIC и действительность MIC DoSа. Теоретические атаки против CCMP. Обсуждение и вопросы.

12:20-12:40 Перерыв на кофе.

12:40-14:00 802.1x протокол: структуры фреймoв и операции. Типы EAP. 802.1x, создание динамических ключей на сессию и их циклический сдвиг. WPA SOHO, Заранее Устанновленный Ключ (ЗУК) и атака Московица. Краткий обзор атак на EAP-LEAP, EAP-PEAP и EAP-TTLS. DoS атаки против 802.1x. Обсуждение и вопросы.

14:00-15:00 Перерыв на обед.

15:00-16:20 Практическая установка WPA-защищенной сети: часть I. Индустриальный WPA и SOHO WPA сети. Обсуждение и вопросы.

16:20-16:40 Перерыв на кофе.

16:40-18:00 Практическая установка WPA-защищенной сети: часть II. Пробуем выучeнные атаки против такой сети. Атаки на ЗУК перебором. Обсуждение и вопросы.

День 5.

11:00-12:20 Альтернативные беспроводные методы защиты: проброс порта SSH, SSL/TLS, беспроводныe ВЧСы и причины для их выбора вместо 802.11i в специфических случаях. Беспроводные протоколы ВЧС, архитектура и выбор режимов работы. Выбор шифрoв. Обсуждение и вопросы.

12:20-12:40 Перерыв на кофе.

12:40-14:00 Альтернативные беспроводные методы защиты: безопасная сетевая архитектура и развертывание беспроводных сетей. VLANы и pVLANы. Их преодоление атакующими. Иерсиния. Защищённые беспроводные шлюзы и защита 802.11 точек доступа. Шлюз идентификации NoCat. Обсуждение и вопросы.

14:00-15:00 Перерыв на обед.

15:00-16:20 Беспроводные IDS и их архитектура. wIDS на основе cигнатур и wIDS на основе статистического анализа событий. Подозрительные события на беспроводных локальных сетях и общие сигнатуры атакующих программ. Идентификация атакующего. Инструментальные средства для wIDS. Активная беспроводная защита и её проблемы. Практический пример wIDS используя Kismet. Обсуждение и вопросы.

16:20-16:40 Перерыв на кофе.

16:40-18:00 Проблемы управления беспроводной безопасности. Разработка и написание надлежащей беспроводной политики безопасности для современных корпораций. Контроль за сетевым оборудованием и его физическая безопасность. Обязанности и обучение пользователей. Реакция на атаки и их расследование. Заключительное обсуждение и вопросы.

Дополнительная информация

  • Необходимая базовая подготовка: Промежуточное знание, или большой интерес к сетевой и информационной безопасности. Начальные знания радиосвязи, ЮНИКСоподобных систем и криптографии желательно, но не необходимо. Приветствуется наличие лаптопов или ПДА с клиентскими картами 802.11; мы cможем предоставить огранниченное кол-во клиентских карт на время занятий.




Рейтинг @Mail.ru

Rambler's Top100
Rambler's Top100