Audit zabezpečení bezdrátové sítě. Bezpečnostní audit bezdrátových Wi-Fi sítí. Bezdrátové bezpečnostní metody

Cílem předmětu je praktické nastudování problematiky bezpečnosti a vlastností ochrany bezdrátových sítí. V programu se racionálně střídají systematické teoretické informace s praktickou prací studentů pod vedením zkušeného lektora. Teoretická část předmětu obsahuje základní informace o architektuře bezdrátových sítí, standardech dostupných v této oblasti a bezpečnostních mechanismech zabudovaných do zařízení pro budování bezdrátových sítí. Kromě toho je navržena účinná metodika pro integraci bezdrátové sítě se stávající síťovou infrastrukturou s přihlédnutím ke všem bezpečnostním aspektům. Tráví se více než 50 % vyučovacího času praktická práce na speciálně připravených stáncích ilustrujících různá řešení pro ochranu bezdrátových sítí.

Během tréninkového procesu studenti získají dovednosti v práci s NetStumbler, Kismet, AirSnort, aircrack a dalšími nástroji pro monitorování bezdrátových sítí. Zvláštní pozornost je věnována použití nejběžnějších nástrojů pro audit bezdrátových sítí, a to jak komerčních, tak volně distribuovaných.

Publikum

  • Správci systému a sítí odpovědní za bezpečnost počítačových sítí.
  • Specialisté z organizací, které plánují používat bezdrátové technologie.
  • Správci informační bezpečnosti.

Předběžná příprava

Základní znalost síťových technologií, základní protokoly a služby TCP/IP stacku, dovednosti s nimi pracovat operační systémy(OS) Windows 2003 a Linux. Vítány jsou znalosti moderních technologií a bezpečnostních protokolů: VPN, PKI, IPSec.

Své znalosti protokolů zásobníku TCP/IP si můžete otestovat vyžádáním autotestu ve výukovém centru.

V důsledku tréninku

Získáte znalosti:

  • o architektuře bezdrátových sítí;
  • o dostupných bezpečnostních mechanismech zabudovaných do zařízení bezdrátové sítě;
  • o používání dalších bezpečnostních mechanismů pro bezdrátové sítě;
  • o specifikách používání systémů detekce útoků a bezpečnostních skenerů v bezdrátových sítích;
  • o bezpečnostních otázkách souvisejících s používáním zařízení Bluetooth.

Můžeš:

  • používat základní mechanismy ochrany dat v bezdrátových sítích;
  • zvýšit zabezpečení vaší bezdrátové sítě pomocí technologií VPN a IEEE802.1x;
  • monitorovat bezdrátové sítě;
  • Proveďte bezpečnostní audity bezdrátových sítí.

Balíček pro poslech

  • Značkový tréninkový manuál.
  • Verze hlavních bezpečnostních opatření probíraných v kurzu, doplňkové a referenční informace k předmětu kurzu v elektronické podobě.

dodatečně

Po úspěšném složení testu získávají absolventi certifikáty od školicího střediska Informzashita.

Školení na tento kurz je zohledněn při přijímání dokumentů ve školicím středisku Informzashita ve stanovené podobě o školení v doplňkovém profesionální programy v oblasti informační bezpečnosti.

Absolventi mohou získat bezplatné konzultace od specialistů Školicího centra o absolvovaném kurzu.

Program kurzu

  • Bezdrátové technologie: obecné informace.Úvod. standard 802.11 a „podstandardy“. Vybavení a architektura bezdrátových sítí. Hrozby spojené s používáním bezdrátových sítí. Práce s programem NetStumbler. Detekce a připojení k bezdrátové síti (cvičení).
  • Základní mechanismy ochrany dat v bezdrátových sítích. Filtrování na základě MAC adres. Neautorizované připojení k přístupovému bodu, který používá řízení přístupu na základě MAC adres (praxe). Použití bezpečnostních mechanismů zabudovaných do přístupových bodů. Protokol WEP, jeho výhody a nevýhody. Programy Kismet a AirSnort. Použití WEP, prolomení klíče WEP (cvičení).
  • Ochrana bezdrátových sítí na úrovni sítě. Rozdělení bezdrátové sítě do samostatného segmentu. Použití protokolu IPSec k ochraně provozu bezdrátových klientů (praxe). Ochrana bezdrátového segmentu pomocí L2TP. Aplikace technologií VPN k ochraně bezdrátových sítí (praxe).
  • Standardy WPA (Wi-Fi Protected Access) a 802.11i. standard IEEE802.1x. Autentizační protokoly EAP, PEAP. Budování síťové infrastruktury na základě doporučení standardu IEEE802.1x (praxe). Protokol TKIP, Michaelova metoda a technologie WPA. standard 802.11i.
  • Detekce útoků v bezdrátových sítích. Typy bezdrátových útoků. Sběr informací o bezdrátových sítích (válečné řízení). Odmítnutí služby. Falšování MAC adresy. Útoky na autentizační mechanismus 802.1x. Útoky na klienty bezdrátové sítě Architektura a funkce bezdrátových systémů detekce útoků Detekce neautorizovaných přístupových bodů a bezdrátových klientů. Ochrana klientů bezdrátové sítě (praxe). Monitorování zabezpečení bezdrátové sítě
  • Bezpečnostní analýza bezdrátových sítí. Specifika a metodika hodnocení bezpečnosti bezdrátových sítí. Nástroje a posloupnost akcí. Sběr informací o bezdrátové síti, určení topologie.
  • sítě WPAN. Zabezpečení Bluetooth. standardy WPAN. Architektura Bluetooth. Provozní režimy zařízení Bluetooth. Vyhledejte zařízení Bluetooth pomocí různých nástrojů. Zranitelnosti zařízení Bluetooth, nástroje pro jejich identifikaci.

Ochrana bezdrátové komunikace (pro správce informační bezpečnosti, specialistu oddělení informační bezpečnosti, analytika informační bezpečnosti)

Dnes bych rád pohovořil o našem přístupu k výstavbě vysoce výkonných WLAN (wi-fi) sítí na příkladu dokončeného projektu pro jednoho z našich zákazníků.

Podle dříve podepsané NDA (dohoda o mlčenlivosti) nemáme právo sdělovat: název zákaznické společnosti, částku transakce a umístění objektu.

V poslední době se často setkáváme s požadavky na řešení problémů s bezdrátovými sítěmi ze strany zástupců malých a středních firem. To je pochopitelné, protože velký byznys, na rozdíl od začínajících hráčů disponuje finančními prostředky a pochopením perspektiv rozvoje svého IT parku a ve většině případů okamžitě kompetentně přistupuje k organizaci síťové infrastruktury. Společnosti v segmentu SMB (small and medium business) často využívají běžné SOHO přístupové body bez zvláštních požadavků na firemní wi-fi.

Zákazník přišel na LWCOM s následujícím popisem problémů:

  • Wi-Fi se zpomaluje a soubory se stahují pomalu;
  • Špatný signál v některých částech kanceláře a někdy prostě zmizí.
Krátké expresní vyšetření odhalilo:
  • přístup k bezdrátové síti je organizován pomocí SOHO přístupového bodu;
  • umístění přístupového bodu - na podlaze v blízkosti kancelářského vybavení;
  • orientace externí anténa– libovolný;
  • Nastavení parametrů rádiového modulu je tovární nastavení, tzn. Ne další nastavení nebyl vyroben.
Rýže. Uspořádání kanceláře. Umístění aktuálního přístupového bodu je označeno červeně.

Problémy popsané zákazníkem jsou obvykle způsobeny následujícími důvody:

  • Nedostatek plánování bezdrátové sítě před spuštěním;
  • Uložení výchozího továrního nastavení rádia;
  • Nedostatek neustálého sledování parametrů rádia a úprav s ohledem na změny ve vzduchu.
Zákazníkovi byl nabídnut audit bezdrátové sítě, odstranění připomínek a modernizace zařízení. Byly vybrány, odsouhlaseny a schváleny následující parametry, které budou vyžadovány pro pohodlnou kancelářskou práci:
  • Minimální úroveň přijímaného signálu je 67 dBm;
  • Maximální vyzařovací výkon vysílače musí být v mezích povolených zákonem (ne více než 100 mW);
  • Přístupové body, které nahrazují stávající, musí mít kancelářský design s integrovanými anténami a musí být možné namontovat jak na strop, tak na stěnu;
  • Dostupnost centralizované správy všech bezdrátových síťových zařízení pomocí jednoho WEB rozhraní;
  • Schopnost upravit parametry rádia v automatický režim bez účasti správce;
  • Rychlost bezdrátového přenosu dat – minimálně 20 Mbit/s;
  • Použitý frekvenční rozsah- pouze 2,4 GHz.
V rámci úvodní fáze průzkumu jsme měřili ukazatele kvality současné bezdrátové sítě pomocí volně distribuovaného softwaru Speedtest a Network Signal Pro na bázi zařízení s OS Android. Indikátory kvality znamenají úroveň přijímaného signálu a rychlost interakce s internetovými zdroji.

Rýže. Uspořádání kanceláře. Čísla označují měřicí body: v místnosti, kde se nachází přístupový bod, v protější místnosti a ve dvou vzdálených.

Měření poskytla následující neuspokojivé výsledky

Místo měření č. 1

Místo měření č. 2

Místo měření č. 3

Místo měření č. 4

V další fázi byl proveden rádiový průzkum pomocí specializovaného softwarového balíku Ekahau Site Survey, který umožnil zmapovat pokrytí bezdrátovou sítí konkrétní místnosti a také automaticky naplánovat návrh WLAN v závislosti na materiálu stávajících bariér a jejich počet. V našem případě byly zábranami příčky z betonu a sádrokartonu.

Na základě požadavků technických specifikací byla měření provedena pomocí notebooku vybaveného externím bezdrátovým USB adaptérem v pásmu 2,4 GHz. Kontrola byla provedena v režimu Stop-and-Go. těch. měření v režimu krok za krokem se zastávkami pro záznam naměřených hodnot.

Rýže. Rozložení trasových bodů, kde byla provedena měření.

Výsledky podrobného rádiového průzkumu



Zjištěné sousední bezdrátové sítě a rádiové kanály, které používají.

(SSID skryté)

8e:5d:4e:4d:f2:38, Neznámé SSID

ac:cf:23:03:c6:10, Neznámé SSID

32:cd:a7:36:5c:17, Neznámé SSID

02:15:99:e4:01:cf, Neznámé SSID

d4:ca:6d:92:b8:f7, Neznámé SSID

90:72:40:19:99:82, neznámé SSID

6c:70:9f:eb:a8:ae, Neznámé SSID

90:72:40:1d:30:de, neznámé SSID

74:d0:2b:58:b7:ec, Neznámé SSID

bc:ee:7b:56:44:9e, Neznámé SSID

50:46:5d:6d:de:e8, neznámé SSID

bc:ae:c5:b0:ed:7c, neznámé SSID

90:e6:ba:85:b6:63, Neznámé SSID

90:e6:ba:74:2f:04, Neznámé SSID

10:bf:48:92:a2:d0, Neznámé SSID

54:04:a6:5b:40:a4, Neznámé SSID

f4:6d:04:eb:07:4c, Neznámé SSID

54:a0:50:e3:29:58, Neznámé SSID

ac:f1:df:f2:28:b3, neznámé SSID

78:54:2e:8e:25:45, neznámé SSID

6c:72:20:77:04:b8, neznámé SSID

14:cc:20:5c:b7:41, Neznámé SSID

10:7b:ef:61:b0:f0, Neznámé SSID

závěry
  1. V části kanceláře naproti přístupovému bodu není zajištěno stabilní pokrytí bezdrátovou sítí. Na mobilních zařízeních není bezdrátové připojení.
  2. Nízká rychlost interakce s internetovými zdroji na mobilních zařízeních. Nepohodlná práce, stejně jako nemožnost prohlížet streamovaný audio a video obsah.
  3. Přítomnost mnoha sousedních přístupových bodů s překrývajícími se rádiovými kanály, které „ruší“ síť zákazníka. V současné situaci, bez neustálého sledování parametrů rádia a změny nastavení za chodu, může dojít ke zhoršení výkonu.
Dále bylo na poskytnutém schématu provedeno teoretické plánování s ohledem na dohodnuté podmínky zadání v softwarovém rozhraní Ekahau Site Survey.

Kromě požadavků technických specifikací byly vzaty v úvahu následující parametry:

  • Síť je plánována tak, aby měla až 30+ uživatelů současně mobilní zařízení iOS/Android a 10 notebooků. Tato data jsou potřebná pro automatické plánování sítě pomocí softwaru.
  • Výkon bodového vysílače až 25 mW. V tomto případě, pokud jeden přístupový bod selže, druhý zvýší výkon vysílače, aby se obnovila oblast pokrytí (samoopravná síť).
  • Byly použity přístupové body od výrobce Ruckus Wireless.
Automatický plánovač Ekahau bylo vydáno následující uspořádání 2 přístupových bodů dostatečné pro pokrytí kanceláře:

Pro organizaci bezdrátové sítě jsme navrhli použít přístupové body od výrobce Ruckus Wireless model R500, které mají následující vlastnosti:

  • Technologie adaptivní antény BeamFlex – vylepšené pokrytí;
  • Malé rozměry a hmotnost – snadná instalace a nenápadnost;
  • Jednotná správa bez použití ovladače – umožňuje výrazně ušetřit na nákupu ovladače a licencí.
Vzhledem k nemožnosti instalace v plánovaných bodech bylo rozhodnuto o jejich přemístění na místa uvedená ve schématu níže.


Rýže. Teoretická úroveň výkonu přijímaného signálu a nové umístění přístupových bodů

Na konci teoretického plánování byly zakoupeny 2 přístupové body Ruckus R500, které byly nakonfigurovány a namontovány na strop v určených místech.

Po instalaci bylo provedeno kontrolní měření pomocí Ekahau Site Survey.


Rýže. Nové rozložení trasových bodů pro měření.

Aktualizované výsledky rádiového průzkumu



Po spuštění aktualizované bezdrátové sítě byla také provedena opakovaná měření úrovně signálu a rychlosti připojení k internetu pomocí softwaru Speedtest a Network Signal Pro na bázi OS Android ze stejných měřicích bodů jako ty původní.

Místo měření č. 1

Místo měření č. 2


Místo měření č. 3

Místo měření č. 4

Jak je patrné z výsledků testů, nahrazením zařízení SOHO dvěma spravovanými přístupovými body Ruckus R500 a výběrem optimálních umístění pro jejich umístění jsme získali řešení, které splňuje všechny požadavky technických specifikací zákazníka, konkrétně:

  • Stabilní signál v celé kanceláři;
  • Garantovaná rychlost interakce s internetovými zdroji > 20 Mbit/s;
  • Automatická regulace parametrů rádia s ohledem na stav vzduchu;
  • Správa z jediného webového rozhraní;
  • Estetický vzhled bodů;
  • Záruka výrobce na celý systém.
Závěrem lze říci, že tento moment Neexistují žádné překážky pro vybudování skutečně produktivní a bezpečné bezdrátové sítě, a to ani pro malé a střední podniky, které nemají velké rozpočty na IT.

Komunita DC7499 pořádá malý otevřený workshop pro každého, koho zajímají aspekty zabezpečení bezdrátové sítě, v redakci Hacker v Moskvě, St. Lev Tolstoj. Účast je zdarma, ale je nutná předchozí registrace.

Na workshopu vám řekneme:

  • jaké současné možnosti hardwaru jsou vhodné pro práci s Wi-Fi (Wi-Fi adaptéry, antény atd.);
  • jaký software Linux je relevantní pro bezpečnostní audity a hackování sítí 802.11;
  • jaké nuance a omezení existují na úrovni software;
  • jak používat zdokumentované a nezdokumentované hardwarové čipy.

Pro účast na workshopu musíte mít s sebou:

  • Wi-Fi karta TP-Link 722N nebo podobné zařízení, které podporuje režimy monitoru a přístupového bodu;
  • notebook s předinstalovaným operačním systémem Kali Linux Rolling Release OS.

Pro ty, kteří nemají možnost přinést si vhodný Wi-Fi adaptér, se pokusíme najít podobné zařízení, abyste mohli během workshopu pracovat a klást otázky přímo přednášejícím.

Kde a kdy

Účast je zdarma, je nutná předchozí registrace. Pro potvrzení napište na [e-mail chráněný] s tématem „Přihlášení na workshop“. V dopise uveďte své celé jméno nebo přezdívku a potvrďte, že můžete přijít. Do 24 hodin obdržíte dopis s odpovědí Dodatečné informaceúčastí.

Pozor, registrace je nutná!

Kde: Moskva, sv. Lev Tolstoj
Když: 30. listopadu, středa, v 19-00
Důležitý bod: V souladu s formátem workshopu budeme schopni ubytovat maximálně 25 osob. Svou účast prosím potvrďte, pouze pokud jste si jisti, že se můžete zúčastnit. Pro ty, kteří se nebudou moci zúčastnit, určitě vydáme materiál s hlavními body workshopu.

ElcomSoft Wireless Security Auditor Pro 6.04.416.0je program, který efektivně využívá výpočetní výkon moderních grafických karet k obnově a auditu hesel v bezdrátových sítích rychlostí nedosažitelnou konvenčními prostředky.

Při použití této technologie jsou nejnáročnější části programu prováděny na výkonných superskalárních procesorech používaných v moderních grafických kartách ATI a NVIDIA. Pokud je v systému jedna nebo více karet nejnovější generace, hardwarová akcelerace se aktivuje automaticky. Program kontroluje zabezpečení vaší bezdrátové sítě a snaží se do ní proniknout zvenčí nebo zevnitř. Program si můžete stáhnout přes přímý odkaz (z cloudu) v dolní části stránky.

Klíčové vlastnosti Wireless Security Auditor:

  • Audit zabezpečení bezdrátové sítě.
  • Hardwarová akcelerace.
  • Stanovení stupně zabezpečení bezdrátové sítě.
  • Určení úrovně zabezpečení hesel WPA/WPA2-PSK.
  • Ušetřete čas pomocí patentované technologie hardwarové akcelerace a jedné nebo více grafické karty NVIDIA nebo ATI.
  • Spusťte silné slovníkové útoky s vlastními mutacemi.
  • Spuštění útoku zevnitř nebo vně sítě.

klikněte na obrázek a zvětší se

Požadavky na systém:
Operační systém: Windows XP, Vista, 7,8 (x86, x64)
PROCESOR: 1 GHz
RAM: 512 MB
Místo na pevném disku: 20 MB
Jazyk rozhraní: ruština
Velikost: 22 MB
LÉKÁRNA: zahrnuta
*archiv BEZ hesla

se otevře v novém okně