무선 네트워크 보안 감사. 무선 Wi-Fi 네트워크의 보안 감사. 무선 보안 방법
이 과정의 목적은 보안 문제와 무선 네트워크 보호 기능에 대한 실제적인 연구입니다. 이 프로그램은 경험이 풍부한 강사의 지도 하에 학생들의 체계적인 이론 정보와 실제 작업을 합리적으로 번갈아 가며 진행됩니다. 이 과정의 이론적 부분에는 무선 네트워크 아키텍처에 대한 기본 정보는 물론 이 분야에서 사용할 수 있는 표준과 무선 네트워크 구축을 위한 장비에 내장된 보안 메커니즘이 포함됩니다. 또한 모든 보안 측면을 고려하여 무선 네트워크를 기존 네트워크 인프라와 통합하기 위한 효과적인 방법론을 제안합니다. 수업 시간의 50% 이상이 소요됩니다. 실무무선 네트워크 보호를 위한 다양한 솔루션을 시연하는 특별히 준비된 스탠드입니다.
교육 과정에서 학생들은 NetStumbler, Kismet, AirSnort, aircrack 및 기타 무선 네트워크 모니터링 도구를 사용하는 기술을 습득합니다. 상업적이거나 무료로 배포되는 가장 일반적인 무선 네트워크 감사 도구의 사용에 특히 주의를 기울입니다.
청중
- 컴퓨터 네트워크의 보안을 담당하는 시스템 및 네트워크 관리자입니다.
- 무선 기술을 사용하려는 조직의 전문가.
- 정보 보안 관리자.
사전 준비
기본 지식 네트워크 기술, TCP/IP 스택의 기본 프로토콜 및 서비스, 작업 기술 운영체제(OS) Windows 2003 및 Linux. VPN, PKI, IPSec 등 최신 기술과 보안 프로토콜에 대한 지식을 환영합니다.
학습 센터에서 자체 테스트를 요청하여 TCP/IP 스택 프로토콜에 대한 지식을 테스트할 수 있습니다.
훈련을 받은 결과
당신은 지식을 얻을 것입니다:
- 무선 네트워크 아키텍처;
- 무선 네트워크 장비에 내장된 사용 가능한 보안 메커니즘에 대해
- 무선 네트워크에 대한 추가 보안 메커니즘의 사용에 관한 것입니다.
- 무선 네트워크에서 공격 탐지 시스템과 보안 스캐너를 사용하는 구체적인 방법
- 블루투스 기기 사용과 관련된 안전 문제에 대해 안내해 드립니다.
다음을 수행할 수 있습니다.
- 무선 네트워크에서 기본 데이터 보호 메커니즘을 사용합니다.
- VPN 및 IEEE802.1x 기술을 사용하여 무선 네트워크의 보안을 강화합니다.
- 무선 네트워크를 모니터링합니다.
- 무선 네트워크의 보안 감사를 수행합니다.
리스너 패키지
- 브랜드 교육 매뉴얼.
- 과정에서 논의된 주요 보안 조치의 버전, 추가 및 참고정보과정 주제에 대해 전자 형식으로 제공됩니다.
추가적으로
시험을 성공적으로 통과한 후 졸업생은 Informzashita 교육 센터로부터 인증서를 받습니다.
훈련 이 과정 Informzashita 교육 센터에서 추가 교육에 대해 확립된 양식의 문서를 받을 때 고려됩니다. 전문 프로그램정보 보안 분야에서.
졸업생은 이수한 과정에 대해 트레이닝센터 전문가로부터 무료 상담을 받을 수 있습니다.
코스 프로그램
- 무선 기술: 일반 정보.소개. 802.11 표준 및 "하위 표준". 무선 네트워크의 장비 및 아키텍처. 무선 네트워크 사용과 관련된 위협. NetStumbler 프로그램으로 작업합니다. 무선 네트워크 감지 및 연결(연습)
- 무선 네트워크의 기본 데이터 보호 메커니즘. MAC 주소를 기준으로 필터링합니다. MAC 주소 기반 액세스 제어를 사용하는 액세스 포인트에 대한 무단 연결(연습) 액세스 포인트에 내장된 보안 메커니즘을 사용합니다. WEP 프로토콜의 장점과 단점 Kismet 및 AirSnort 프로그램. WEP를 사용하여 WEP 키 크래킹(연습)
- 네트워크 수준에서 무선 네트워크를 보호합니다.무선 네트워크를 별도의 세그먼트로 분리합니다. IPSec을 사용하여 무선 클라이언트 트래픽을 보호합니다(연습). L2TP를 사용하여 무선 세그먼트를 보호합니다. 무선 네트워크 보호를 위한 VPN 기술 적용(실습)
- WPA(Wi-Fi 보호 액세스) 및 802.11i 표준. IEEE802.1x 표준. 인증 프로토콜 EAP, PEAP. IEEE802.1x 표준 권장 사항을 기반으로 네트워크 인프라 구축(실습) TKIP 프로토콜, Michael 방식 및 WPA 기술. 802.11i 표준.
- 무선 네트워크에서의 공격 탐지.무선 공격의 유형. 무선 네트워크에 대한 정보 수집(전쟁 운전). 서비스 거부. MAC 주소 스푸핑. 802.1x 인증 메커니즘에 대한 공격. 무선 네트워크 클라이언트에 대한 공격 무선 공격 탐지 시스템의 아키텍처 및 기능 무단 액세스 포인트 및 무선 클라이언트를 탐지합니다. 무선 네트워크 클라이언트 보호(연습) 무선 네트워크 보안 모니터링
- 무선 네트워크의 보안 분석.무선 네트워크의 보안을 평가하기 위한 세부 사항 및 방법론입니다. 도구 및 작업 순서. 무선 네트워크에 대한 정보를 수집하고 토폴로지를 결정합니다.
- WPAN 네트워크. 블루투스 보안. WPAN 표준. 블루투스 아키텍처. Bluetooth 장치의 작동 모드. 다양한 도구를 사용하여 Bluetooth 장치를 검색합니다. Bluetooth 장치의 취약점, 이를 식별하는 도구.
무선통신보호(정보보호관리자, 정보보호부서 전문가, 정보보안 분석가용)
오늘 저는 한 고객의 완료된 프로젝트 사례를 사용하여 고성능 WLAN(Wi-Fi) 네트워크 구축에 대한 당사의 접근 방식에 대해 이야기하고 싶습니다.
이전에 체결한 NDA(비밀유지 협약)에 따라 당사는 고객 회사명, 거래 금액, 물건의 위치 등을 공개할 권리가 없습니다.
최근에는 중소기업 대표자들로부터 무선 네트워크 문제에 대한 솔루션을 요청하는 경우가 많습니다. 이것은 이해할 수 있습니다. 왜냐하면 대기업, 초보 플레이어와 달리 IT 파크 개발에 대한 재정적 자원과 전망을 이해하고 있으며 대부분의 경우 네트워크 인프라 구성에 즉시 유능하게 접근합니다. SMB(중소기업) 부문의 회사는 기업 Wi-Fi에 대한 특별한 요구 사항을 적용하지 않고 일반 SOHO 액세스 포인트를 사용하는 경우가 많습니다.
고객은 문제에 대해 다음과 같은 설명을 가지고 LWCOM을 방문했습니다.
- Wi-Fi 속도가 느려지고 파일이 느리게 다운로드됩니다.
- 사무실의 일부 부분에서 신호가 불량하고 때로는 사라지는 경우도 있습니다.
- 무선 네트워크에 대한 액세스는 SOHO 액세스 포인트를 사용하여 구성됩니다.
- 액세스 포인트의 위치 - 사무실 장비 근처 바닥에 있습니다.
- 정위 외부 안테나– 임의;
- 무선 모듈 매개변수 설정은 공장 기본값입니다. 아니요 추가 세팅생산되지 않았습니다.
일반적으로 고객이 설명하는 문제는 다음과 같은 이유로 발생합니다.
- 출시 전 무선 네트워크 계획 부족
- 공장 기본 라디오 설정 저장;
- 무선 매개변수에 대한 지속적인 모니터링 및 방송 중 변화를 고려한 조정이 부족합니다.
- 최소 수신 신호 레벨은 67dBm입니다.
- 송신기의 최대 방사 전력은 법이 허용하는 한도(100mW 이하) 내에 있어야 합니다.
- 기존 액세스 포인트를 대체할 액세스 포인트는 안테나가 통합되어 있고 천장과 벽 모두에 장착할 수 있는 사무실 설계여야 합니다.
- 하나의 WEB 인터페이스를 사용하여 모든 무선 네트워크 장치를 중앙 집중식으로 관리할 수 있습니다.
- 무선 매개변수를 조정하는 기능 자동 모드관리자 참여 없이;
- 무선 데이터 전송 속도 – 최소 20 Mbit/s
- 사용된 주파수 범위– 2.4GHz만 가능합니다.
쌀. 사무실 레이아웃. 숫자는 측정 지점을 나타냅니다. 액세스 지점이 있는 방, 반대편 방, 두 개의 원격 방에 있습니다.
측정 결과 다음과 같은 실망스러운 결과가 나왔습니다.
측정점 1번 
측정점 2번 
측정점 3번 
측정점 4번 
다음 단계에서는 전문적인 Ekahau Site Survey 소프트웨어 패키지를 사용하여 무선 정찰을 수행했습니다. 이를 통해 특정 방의 무선 네트워크 범위를 매핑하고 기존 장벽의 재료에 따라 WLAN 설계를 자동으로 계획할 수 있었습니다. 그들의 번호. 우리의 경우 장벽은 콘크리트와 석고보드로 만들어진 칸막이였습니다.
기술 사양의 요구 사항에 따라 2.4GHz 범위의 외부 무선 USB 어댑터가 장착된 노트북을 사용하여 측정을 수행했습니다. 검사는 Stop-and-Go 모드로 수행되었습니다. 저것들. 판독값 기록을 중지하고 단계별 모드로 측정합니다.
쌀. 측정이 수행된 웨이포인트의 레이아웃입니다.
상세한 무선 정찰 결과
주변 무선 네트워크와 이들이 사용하는 무선 채널을 감지했습니다.
(SSID 숨김)
|
8e:5d:4e:4d:f2:38, 알 수 없는 SSID |
||
|
ac:cf:23:03:c6:10, 알 수 없는 SSID |
||
|
32:cd:a7:36:5c:17, 알 수 없는 SSID |
||
|
02:15:99:e4:01:cf, 알 수 없는 SSID |
||
|
d4:ca:6d:92:b8:f7, 알 수 없는 SSID |
||
|
90:72:40:19:99:82, 알 수 없는 SSID |
||
|
6c:70:9f:eb:a8:ae, 알 수 없는 SSID |
||
|
90:72:40:1d:30:de, 알 수 없는 SSID |
||
|
74:d0:2b:58:b7:ec, 알 수 없는 SSID |
||
|
bc:ee:7b:56:44:9e, 알 수 없는 SSID |
||
|
50:46:5d:6d:de:e8, 알 수 없는 SSID |
||
|
bc:ae:c5:b0:ed:7c, 알 수 없는 SSID |
||
|
90:e6:ba:85:b6:63, 알 수 없는 SSID |
||
|
90:e6:ba:74:2f:04, 알 수 없는 SSID |
||
|
10:bf:48:92:a2:d0, 알 수 없는 SSID |
||
|
54:04:a6:5b:40:a4, 알 수 없는 SSID |
||
|
f4:6d:04:eb:07:4c, 알 수 없는 SSID |
||
|
54:a0:50:e3:29:58, 알 수 없는 SSID |
||
|
ac:f1:df:f2:28:b3, 알 수 없는 SSID |
||
|
78:54:2e:8e:25:45, 알 수 없는 SSID |
||
|
6c:72:20:77:04:b8, 알 수 없는 SSID |
||
|
14:cc:20:5c:b7:41, 알 수 없는 SSID |
||
|
10:7b:ef:61:b0:f0, 알 수 없는 SSID |
||
결론
- 액세스 포인트 반대편 사무실 부분에서는 안정적인 무선 네트워크 범위가 제공되지 않습니다. 모바일 장치에는 무선 연결이 없습니다.
- 느린 속도모바일 장치에서 인터넷 리소스와 상호 작용합니다. 불편한 작업과 스트리밍 오디오 및 비디오 콘텐츠를 볼 수 없음.
- 고객의 네트워크를 "방해"시키는 무선 채널이 겹치는 인접 액세스 포인트가 많이 있습니다. 현재 상황에서는 무선 매개변수를 지속적으로 모니터링하고 즉석에서 설정을 변경하지 않으면 성능이 저하될 수 있습니다.
기술 사양 요구 사항 외에도 다음 매개변수가 고려되었습니다.
- 네트워크는 동시에 최대 30명 이상의 사용자를 보유할 계획입니다. 모바일 장치 iOS/Android 및 노트북 10대. 이 데이터는 소프트웨어를 사용한 자동 네트워크 계획에 필요합니다.
- 포인트 송신기 전력은 최대 25mW입니다. 이 경우 하나의 액세스 포인트에 장애가 발생하면 두 번째 액세스 포인트는 송신기 전력을 증가시켜 서비스 지역(자가 복구 네트워크)을 복원합니다.
- 제조업체 Ruckus Wireless의 액세스 포인트가 사용되었습니다.
무선 네트워크를 구성하려면 다음과 같은 특성을 지닌 Ruckus Wireless 모델 R500 제조업체의 액세스 포인트를 사용하는 것이 좋습니다.
- BeamFlex 적응형 안테나 기술 – 향상된 적용 범위;
- 작은 크기와 무게 – 설치가 쉽고 눈에 띄지 않습니다.
- 컨트롤러를 사용하지 않는 통합 관리 - 컨트롤러 및 라이선스 구매 비용을 크게 절감할 수 있습니다.
쌀. 이론적 수신 신호 전력 수준 및 액세스 포인트의 새로운 위치
이론적 계획이 끝나면 Ruckus R500 액세스 포인트 2개를 구입하여 구성하고 지정된 위치의 천장에 장착했습니다.
설치 후 Ekahau Site Survey를 사용하여 제어 측정을 수행했습니다. 
쌀. 측정을 위한 새로운 웨이포인트 레이아웃.
무선 정찰 결과 업데이트
또한, 업데이트된 무선 네트워크 출시 후, 원래와 동일한 측정 지점에서 Android OS 기반의 Speedtest 및 Network Signal Pro 소프트웨어를 사용하여 신호 레벨 및 인터넷 연결 속도를 반복적으로 측정했습니다.
측정점 1번 
측정점 2번 
측정점 3번 
측정점 4번 
테스트 결과에서 볼 수 있듯이 SOHO 장비를 Ruckus R500 관리형 액세스 포인트 2개로 교체하고 최적의 배치 위치를 선택함으로써 고객 기술 사양의 모든 요구 사항을 충족하는 솔루션을 얻었습니다.
- 사무실 전체에 안정적인 신호;
- 인터넷 리소스와의 상호 작용 속도가 20Mbit/초 이상 보장됩니다.
- 공기 상태를 고려한 무선 매개변수의 자동 조절
- 단일 웹 인터페이스를 통한 관리
- 포인트의 미적인 외관;
- 전체 시스템에 대한 제조업체의 보증입니다.
무선 네트워크 보안 측면에 관심이 있는 모든 사람들을 위해 DC7499 커뮤니티는 모스크바에 있는 해커 편집실에서 소규모 공개 워크숍을 개최하고 있습니다. 레프 톨스토이. 참가비는 무료이나 사전 등록이 필요합니다.
워크숍에서 우리는 다음과 같이 말할 것입니다:
- Wi-Fi 작업에 적합한 현재 하드웨어 옵션(Wi-Fi 어댑터, 안테나 등)
- 802.11 네트워크의 보안 감사 및 해킹과 관련된 Linux 소프트웨어는 무엇입니까?
- 레벨에 어떤 뉘앙스와 한계가 존재하는지 소프트웨어;
- 문서화된 하드웨어 칩과 문서화되지 않은 하드웨어 칩을 사용하는 방법.
워크숍에 참여하려면 다음을 지참해야 합니다.
- 모니터 및 액세스 포인트 모드를 지원하는 TP-Link 722N Wi-Fi 카드 또는 유사한 장비
- Kali Linux Rolling Release OS가 사전 설치된 노트북.
적합한 Wi-Fi 어댑터를 가져올 기회가 없는 분들을 위해 워크숍 중에 발표자에게 직접 작업하고 질문할 수 있도록 유사한 장치를 찾아보도록 노력하겠습니다.
언제 어디서
참가비는 무료이며, 사전 등록이 필요합니다. 확인하려면 다음 주소로 편지를 보내주세요. [이메일 보호됨]워크숍 등록'이라는 주제로 편지에 이름이나 닉네임을 명시하고 올 수 있음을 확인하십시오. 24시간 이내에 답변 편지를 받게 됩니다. 추가 정보참여로.
주의, 등록이 필요합니다!
어디: 모스크바, 성. 레프 톨스토이
언제: 11월 30일 수요일 19-00시
중요한 점: 워크숍 형식에 따라 최대 25명까지 수용 가능합니다. 반드시 참석하실 수 있는 분만 참여 여부를 확인해 주시기 바랍니다. 참석하지 못하신 분들을 위해 워크숍의 주요 내용을 담은 자료를 반드시 공개하겠습니다.
엘컴소프트무선 보안 감사자 프로 6.04.416.0 – 현대 비디오 카드의 컴퓨팅 성능을 효과적으로 사용하여 기존 방법으로는 달성할 수 없는 속도로 무선 네트워크의 암호를 복구하고 감사하는 프로그램입니다. 이 기술을 사용하면 프로그램의 가장 리소스 집약적인 부분이 최신 ATI 및 NVIDIA 비디오 카드에 사용되는 강력한 수퍼스칼라 프로세서에서 실행됩니다. 시스템에 하나 이상의 카드가 있는 경우 최신 세대, 하드웨어 가속이 자동으로 활성화됩니다. 이 프로그램은 무선 네트워크의 보안을 검사하여 외부 또는 내부에서 무선 네트워크에 침투하려고 시도합니다. 페이지 하단의 클라우드에서 직접 링크를 통해 프로그램을 다운로드할 수 있습니다. Wireless Security Auditor의 주요 기능:
사진을 클릭하면 확대됩니다
| 시스템 요구 사항: | |
| 운영 체제: | 윈도우 XP, 비스타, 7,8(x86,x64) |
| CPU: | 1GHz |
| 램: | 512MB |
| 하드 디스크 공간: | 20MB |
| 인터페이스 언어: | 러시아인 |
| 크기: | 22MB |
| 약국: | 포함됨 |
| *비밀번호 없이 보관 |
새 창에서 열립니다
