Bezvadu tīkla drošības audits. Bezvadu Wi-Fi tīklu drošības audits. Bezvadu drošības metodes

Kursa mērķis ir praktisks pētījums par drošības jautājumiem un bezvadu tīklu aizsardzības īpatnībām. Programma racionāli maina sistemātisku teorētisko informāciju un studentu praktisko darbu pieredzējuša instruktora vadībā. Kursa teorētiskajā daļā ir iekļauta pamatinformācija par bezvadu tīklu arhitektūru, kā arī šajā jomā pieejamajiem standartiem un bezvadu tīklu veidošanas iekārtās iebūvētajiem drošības mehānismiem. Papildus tiek piedāvāta efektīva metodika bezvadu tīkla integrēšanai ar esošo tīkla infrastruktūru, ņemot vērā visus drošības aspektus. Vairāk nekā 50% mācību laika tiek pavadīts praktiskais darbs pie īpaši sagatavotiem stendiem, kas ilustrē dažādus risinājumus bezvadu tīklu aizsardzībai.

Apmācību procesā studenti apgūst prasmes darbā ar NetStumbler, Kismet, AirSnort, aircrack un citiem bezvadu tīkla uzraudzības rīkiem. Īpaša uzmanība tiek pievērsta izplatītāko gan komerciālo, gan brīvi izplatīto bezvadu tīkla audita rīku izmantošanai.

Auditorija

  • Sistēmu un tīklu administratori, kas atbildīgi par datortīklu drošību.
  • Speciālisti no organizācijām, kuras plāno izmantot bezvadu tehnoloģijas.
  • Informācijas drošības administratori.

Iepriekšēja sagatavošana

Pamatzināšanas par tīkla tehnoloģijas, TCP/IP steka pamatprotokoli un pakalpojumi, prasmes strādāt ar operētājsistēmas(OS) Windows 2003 un Linux. Tiek gaidītas zināšanas par modernajām tehnoloģijām un drošības protokoliem: VPN, PKI, IPSec.

Jūs varat pārbaudīt savas zināšanas par TCP/IP steka protokoliem, pieprasot pašpārbaudi no mācību centra.

Treniņu rezultātā

Jūs iegūsit zināšanas:

  • par bezvadu tīklu arhitektūru;
  • par pieejamajiem drošības mehānismiem, kas iebūvēti bezvadu tīkla iekārtās;
  • par papildu drošības mehānismu izmantošanu bezvadu tīkliem;
  • par uzbrukumu noteikšanas sistēmu un drošības skeneru lietošanas specifiku bezvadu tīklos;
  • par drošības jautājumiem saistībā ar Bluetooth ierīču lietošanu.

Jūs varat:

  • izmantot pamata datu aizsardzības mehānismus bezvadu tīklos;
  • palielināt sava bezvadu tīkla drošību, izmantojot VPN un IEEE802.1x tehnoloģijas;
  • uzraudzīt bezvadu tīklus;
  • Veikt bezvadu tīklu drošības auditus.

Klausītāju pakete

  • Firmas apmācības rokasgrāmata.
  • Kursā apspriestās galveno drošības pasākumu versijas, papildu un atsauces informācija par kursa tēmu elektroniskā formā.

Turklāt

Pēc sekmīgas ieskaites nokārtošanas absolventi saņem Mācību centra Informzashita sertifikātus.

Apmācība notiek šis kurss tiek ņemts vērā, saņemot Mācību centrā Informzašita noteiktas formas dokumentus par apmācībām papildus profesionālās programmas informācijas drošības jomā.

Absolventi var saņemt bezmaksas Mācību centra speciālistu konsultācijas par apgūto kursu.

Kursu programma

  • Bezvadu tehnoloģijas: vispārīga informācija. Ievads. 802.11 standarts un “apakšstandarti”. Bezvadu tīklu aprīkojums un arhitektūra. Draudi, kas saistīti ar bezvadu tīklu izmantošanu. Darbs ar programmu NetStumbler. Bezvadu tīkla noteikšana un savienošanās ar to (prakse).
  • Datu aizsardzības pamatmehānismi bezvadu tīklos. Filtrēšana, pamatojoties uz MAC adresēm. Neatļauts savienojums ar piekļuves punktu, kas izmanto piekļuves kontroli, pamatojoties uz MAC adresēm (prakse). Piekļuves punktos iebūvētu drošības mehānismu izmantošana. WEP protokols, tā priekšrocības un trūkumi. Kismet un AirSnort programmas. WEP izmantošana, WEP atslēgas uzlaušana (prakse).
  • Bezvadu tīklu aizsardzība tīkla līmenī. Bezvadu tīkla sadalīšana atsevišķā segmentā. IPSec izmantošana bezvadu klienta trafika aizsardzībai (prakse). Bezvadu segmenta aizsardzība, izmantojot L2TP. VPN tehnoloģiju pielietošana bezvadu tīklu aizsardzībai (prakse).
  • WPA (Wi-Fi Protected Access) un 802.11i standarti. IEEE802.1x standarts. Autentifikācijas protokoli EAP, PEAP. Tīkla infrastruktūras izveide, pamatojoties uz IEEE802.1x standarta ieteikumiem (prakse). TKIP protokols, Maikla metode un WPA tehnoloģija. 802.11i standarts.
  • Uzbrukumu noteikšana bezvadu tīklos. Bezvadu uzbrukumu veidi. Informācijas vākšana par bezvadu tīkliem (kara vadīšana). Pakalpojuma atteikums. MAC adrešu viltošana. Uzbrukumi 802.1x autentifikācijas mehānismam. Uzbrukumi bezvadu tīkla klientiem Bezvadu uzbrukumu noteikšanas sistēmu arhitektūra un īpašības Neautorizētu piekļuves punktu un bezvadu klientu noteikšana. Bezvadu tīkla klientu aizsardzība (prakse). Bezvadu tīkla drošības uzraudzība
  • Bezvadu tīklu drošības analīze. Bezvadu tīklu drošības novērtēšanas specifika un metodika. Rīki un darbību secība. Informācijas vākšana par bezvadu tīklu, topoloģijas noteikšana.
  • WPAN tīkli. Bluetooth drošība. WPAN standarti. Bluetooth arhitektūra. Bluetooth ierīču darbības režīmi. Meklējiet Bluetooth ierīces, izmantojot dažādus rīkus. Bluetooth ierīču ievainojamības, rīki to identificēšanai.

Bezvadu sakaru aizsardzība (informācijas drošības administratoram, informācijas drošības nodaļas speciālistam, informācijas drošības analītiķim)

Šodien es vēlos runāt par mūsu pieeju augstas veiktspējas WLAN (wi-fi) tīklu izbūvei, izmantojot pabeigta projekta piemēru kādam no mūsu klientiem.

Saskaņā ar iepriekš parakstīto NDA (neizpaušanas līgumu) mums nav tiesību izpaust: pasūtītāja uzņēmuma nosaukumu, darījuma summu un objekta atrašanās vietu.

Pēdējā laikā nereti esam sastapušies ar mazo un vidējo uzņēmumu pārstāvjiem ar bezvadu tīklu problēmu risinājumu lūgumiem. Tas ir saprotams, jo liels bizness, atšķirībā no iesācējiem, ir finanšu resursi un izpratne par sava IT parka attīstības perspektīvām un vairumā gadījumu nekavējoties kompetenti pieiet tīkla infrastruktūras organizēšanai. SMB (mazo un vidējo uzņēmumu) segmenta uzņēmumi bieži izmanto parastos SOHO piekļuves punktus, neizvirzot īpašas prasības korporatīvajam wi-fi.

Klients ieradās LWCOM ar šādu problēmu aprakstu:

  • Wi-Fi palēninās un faili tiek lejupielādēti lēni;
  • Slikts signāls dažās biroja daļās, un dažreiz tas vienkārši pazūd.
Īsā ātrā pārbaudē atklājās:
  • piekļuve bezvadu tīklam tiek organizēta, izmantojot SOHO piekļuves punktu;
  • piekļuves punkta atrašanās vieta - stāvā pie biroja tehnikas;
  • orientācija ārējā antena– patvaļīgi;
  • Radio moduļa parametru iestatījumi ir rūpnīcas noklusējuma iestatījumi, t.i. Nē papildu iestatījumi netika ražots.
Rīsi. Biroja iekārtojums. Pašreizējā piekļuves punkta atrašanās vieta ir atzīmēta sarkanā krāsā.

Parasti klienta aprakstītās problēmas izraisa šādi iemesli:

  • Bezvadu tīkla plānošanas trūkums pirms palaišanas;
  • Rūpnīcas noklusējuma radio iestatījumu saglabāšana;
  • Radio parametru pastāvīgas uzraudzības trūkums un pielāgojumi, ņemot vērā izmaiņas ēterā.
Pasūtītājam tika piedāvāts bezvadu tīkla audits, komentāru novēršana un iekārtu modernizācija. Tika atlasīti, saskaņoti un apstiprināti sekojoši parametri, kas būs nepieciešami ērtam biroja darbam:
  • Minimālais saņemtā signāla līmenis ir 67dBm;
  • Raidītāja maksimālajai starojuma jaudai jābūt likumā atļautajās robežās (ne vairāk kā 100 mW);
  • Piekļuves punktiem, lai aizstātu esošos, jābūt biroja dizaina ar integrētām antenām un iespējai montēt gan pie griestiem, gan pie sienas;
  • Visu bezvadu tīkla ierīču centralizētas pārvaldības pieejamība, izmantojot vienu WEB interfeisu;
  • Iespēja pielāgot radio parametrus automātiskais režīms bez administratora līdzdalības;
  • Bezvadu datu pārraides ātrums – vismaz 20 Mbit/s;
  • Lietots frekvenču diapazons- tikai 2,4 GHz.
Aptaujas sākotnējā posmā mēs izmērījām pašreizējā bezvadu tīkla kvalitātes rādītājus, izmantojot brīvi izplatīto programmatūru Speedtest un Network Signal Pro, kuras pamatā ir ierīce ar Android OS. Kvalitātes rādītāji nozīmē saņemtā signāla līmeni un mijiedarbības ātrumu ar interneta resursiem.

Rīsi. Biroja iekārtojums. Cipari norāda mērīšanas punktus: telpā, kurā atrodas piekļuves punkts, telpā pretī un divās attālinātās.

Mērījumi sniedza šādus neapmierinošus rezultātus

Mērīšanas punkts Nr.1

Mērīšanas punkts Nr.2

Mērīšanas punkts Nr.3

Mērīšanas punkts Nr.4

Nākamajā posmā tika veikta radio izlūkošana, izmantojot specializēto Ekahau Site Survey programmatūras pakotni, kas ļāva kartēt konkrētas telpas bezvadu tīkla pārklājumu, kā arī automātiski plānot WLAN dizainu atkarībā no esošo barjeru materiāla un to numurs. Mūsu gadījumā barjeras bija starpsienas no betona un ģipškartona.

Pamatojoties uz tehnisko specifikāciju prasībām, mērījumi tika veikti, izmantojot portatīvo datoru, kas aprīkots ar ārējo bezvadu USB adapteri 2,4 GHz diapazonā. Pārbaude tika veikta Stop-and-Go režīmā. tie. mērījumi soli pa solim režīmā ar pieturām, lai reģistrētu rādījumus.

Rīsi. Pieturas punktu izkārtojums, kur veikti mērījumi.

Detalizētās radioizlūkošanas rezultāti



Atklāti blakus esošie bezvadu tīkli un to izmantotie radio kanāli.

(SSID paslēpts)

8e:5d:4e:4d:f2:38, nezināms SSID

ac:cf:23:03:c6:10, nezināms SSID

32:cd:a7:36:5c:17, nezināms SSID

02:15:99:e4:01:cf, nezināms SSID

d4:ca:6d:92:b8:f7, nezināms SSID

90:72:40:19:99:82, nezināms SSID

6c:70:9f:eb:a8:ae, nezināms SSID

90:72:40:1d:30:de, nezināms SSID

74:d0:2b:58:b7:ec, nezināms SSID

bc:ee:7b:56:44:9e, nezināms SSID

50:46:5d:6d:de:e8, nezināms SSID

bc:ae:c5:b0:ed:7c, nezināms SSID

90:e6:ba:85:b6:63, nezināms SSID

90:e6:ba:74:2f:04, nezināms SSID

10:bf:48:92:a2:d0, nezināms SSID

54:04:a6:5b:40:a4, nezināms SSID

f4:6d:04:eb:07:4c, nezināms SSID

54:a0:50:e3:29:58, nezināms SSID

ac:f1:df:f2:28:b3, nezināms SSID

78:54:2e:8e:25:45, nezināms SSID

6c:72:20:77:04:b8, nezināms SSID

14:cc:20:5c:b7:41, nezināms SSID

10:7b:ef:61:b0:f0, nezināms SSID

secinājumus
  1. Biroja daļā, kas atrodas pretī piekļuves punktam, stabils bezvadu tīkla pārklājums nav nodrošināts. Mobilajās ierīcēs nav bezvadu savienojuma.
  2. Zems ātrums mijiedarbība ar interneta resursiem mobilajās ierīcēs. Neērts darbs, kā arī nespēja skatīt straumējamo audio un video saturu.
  3. Daudzu blakus esošo piekļuves punktu klātbūtne ar pārklājošiem radio kanāliem, kas “traucē” klienta tīklu. Pašreizējā situācijā, nepārtraukti neuzraugot radio parametrus un nemainot iestatījumus lidojuma laikā, veiktspēja var pasliktināties.
Tālāk uz sniegtās diagrammas tika veikta teorētiskā plānošana, ņemot vērā saskaņoto darba uzdevums Ekahau Site Survey programmatūras saskarnē.

Papildus tehnisko specifikāciju prasībām tika ņemti vērā šādi parametri:

  • Plānots, ka tīklā vienlaikus būs līdz 30+ lietotājiem mobilās ierīces iOS/Android un 10 klēpjdatori. Šie dati ir nepieciešami automātiskai tīkla plānošanai, izmantojot programmatūru.
  • Punkta raidītāja jauda līdz 25 mW. Šajā gadījumā, ja viens piekļuves punkts neizdodas, otrais palielinās raidītāja jaudu, lai atjaunotu pārklājuma zonu (pašatveseļošanās tīkls).
  • Tika izmantoti ražotāja Ruckus Wireless piekļuves punkti.
Automātiskais plānotājs Ekahau ir izsniegts šāds 2 piekļuves punktu izvietojums, kas ir pietiekams, lai segtu biroju:

Lai organizētu bezvadu tīklu, mēs ierosinājām izmantot ražotāja Ruckus Wireless modeļa R500 piekļuves punktus, kuriem ir šādas īpašības:

  • BeamFlex adaptīvās antenas tehnoloģija – uzlabots pārklājums;
  • Mazs izmērs un svars – vienkārša uzstādīšana un neuzkrītamība;
  • Vienota pārvaldība, neizmantojot kontrolieri – ļauj ievērojami ietaupīt uz kontroliera un licenču iegādi.
Tā kā plānotajos punktos nebija iespējams uzstādīt, tika nolemts tos pārvietot uz zemāk redzamajā diagrammā norādītajām vietām.


Rīsi. Teorētiskais saņemtā signāla jaudas līmenis un jauna piekļuves punktu atrašanās vieta

Noslēdzot teorētisko plānošanu, tika iegādāti, konfigurēti un uzstādīti griestos norādītajās vietās 2 Ruckus R500 piekļuves punkti.

Pēc uzstādīšanas tika veikts kontroles mērījums, izmantojot Ekahau Site Survey.


Rīsi. Jauns pieturas punktu izkārtojums mērījumiem.

Atjaunināti radio izlūkošanas rezultāti



Tāpat pēc atjauninātā bezvadu tīkla palaišanas tika veikti atkārtoti signāla līmeņa un interneta pieslēguma ātruma mērījumi, izmantojot uz Android OS balstītas programmatūras Speedtest un Network Signal Pro no tiem pašiem mērījumu punktiem kā sākotnējie.

Mērīšanas punkts Nr.1

Mērīšanas punkts Nr.2


Mērīšanas punkts Nr.3

Mērīšanas punkts Nr.4

Kā redzams no testu rezultātiem, nomainot SOHO iekārtas ar diviem Ruckus R500 pārvaldītajiem piekļuves punktiem un izvēloties optimālās vietas to izvietošanai, saņēmām risinājumu, kas atbilst visām klienta tehnisko specifikāciju prasībām, proti:

  • Stabils signāls visā birojā;
  • Garantēts mijiedarbības ātrums ar interneta resursiem > 20 Mbit/sek;
  • Automātiska radio parametru regulēšana, ņemot vērā gaisa stāvokli;
  • Pārvaldība no viena WEB interfeisa;
  • Punktu estētiskais izskats;
  • Visai sistēmai ražotāja garantija.
Nobeigumā mēs varam teikt, ka Šis brīdis Pat maziem un vidējiem uzņēmumiem, kuriem nav lielu IT budžetu, nav nekādu šķēršļu patiesi produktīva un droša bezvadu tīkla izveidei.

Ikvienam, kas interesējas par bezvadu tīkla drošības aspektiem, DC7499 kopiena rīko nelielu atklātu semināru Hacker redakcijā Maskavā, st. Ļevs Tolstojs. Dalība ir bez maksas, taču nepieciešama iepriekšēja pieteikšanās.

Seminārā mēs jums pastāstīsim:

  • kādas pašreizējās aparatūras iespējas ir piemērotas darbam ar Wi-Fi (Wi-Fi adapteri, antenas utt.);
  • kāda Linux programmatūra ir svarīga drošības auditiem un 802.11 tīklu uzlaušanai;
  • kādas nianses un ierobežojumi pastāv līmenī programmatūra;
  • kā lietot dokumentētas un nedokumentētas aparatūras mikroshēmas.

Lai piedalītos darbnīcā, līdzi jābūt:

  • TP-Link 722N Wi-Fi karte vai līdzīga iekārta, kas atbalsta monitora un piekļuves punkta režīmus;
  • klēpjdators ar iepriekš instalētu Kali Linux Rolling Release OS.

Tiem, kuriem nav iespējas paņemt līdzi piemērotu Wi-Fi adapteri, mēģināsim piemeklēt līdzīgu ierīci, lai darbnīcas laikā varētu strādāt un uzdot jautājumus tieši runātājiem.

Kur un kad

Dalība ir bez maksas, nepieciešama iepriekšēja pieteikšanās. Lai apstiprinātu, lūdzu, rakstiet uz [aizsargāts ar e-pastu] ar tēmu “Pieteikšanās darbnīcai”. Vēstulē norādi pilnu vārdu vai segvārdu un apstiprini, ka vari ierasties. Jūs saņemsiet atbildes vēstuli 24 stundu laikā Papildus informācija piedaloties.

Uzmanību, reģistrācija ir obligāta!

Kur: Maskava, st. Ļevs Tolstojs
Kad: 30. novembris, trešdiena, pulksten 19-00
Svarīgs punkts: Atbilstoši darbnīcas formātam varēsim uzņemt ne vairāk kā 25 cilvēkus. Lūdzu, apstipriniet savu dalību tikai tad, ja esat pārliecināts, ka varat piedalīties. Tiem, kuri nevar ierasties, noteikti izdosim materiālu ar semināra galvenajiem punktiem.

ElcomSoft Wireless Security Auditor Pro 6.04.416.0ir programma, kas efektīvi izmanto mūsdienu videokaršu skaitļošanas jaudu, lai atgūtu un pārbaudītu paroles bezvadu tīklos ar ātrumu, kas nav sasniedzams ar parastajiem līdzekļiem.

Izmantojot šo tehnoloģiju, programmas resursietilpīgākās daļas tiek izpildītas uz jaudīgiem superskalārajiem procesoriem, kas tiek izmantoti mūsdienu ATI un NVIDIA videokartēs. Ja sistēmā ir viena vai vairākas kartes jaunākā paaudze, aparatūras paātrinājums tiek aktivizēts automātiski. Programma pārbauda jūsu bezvadu tīkla drošību, mēģinot iekļūt tajā no ārpuses vai no iekšpuses. Programmu var lejupielādēt, izmantojot tiešu saiti (no mākoņa) lapas apakšā.

Wireless Security Auditor galvenās funkcijas:

  • Bezvadu tīkla drošības audits.
  • Aparatūras paātrinājums.
  • Bezvadu tīkla drošības pakāpes noteikšana.
  • WPA/WPA2-PSK paroļu drošības līmeņa noteikšana.
  • Ietaupiet laiku, izmantojot patentētu aparatūras paātrināšanas tehnoloģiju un vienu vai vairākas NVIDIA videokartes vai ATI.
  • Sāciet spēcīgus vārdnīcu uzbrukumus ar pielāgotām mutācijām.
  • Uzbrukuma uzsākšana no tīkla iekšpuses vai ārpus tā.

noklikšķiniet uz attēla un tas palielināsies

Sistēmas prasības:
Operētājsistēma: Windows XP, Vista, 7, 8 (x86, x 64)
PROCESORS: 1 GHz
RAM: 512 MB
Vieta cietajā diskā: 20 MB
Interfeisa valoda: krievu valoda
Izmērs: 22 MB
aptieka: iekļauts
*arhīvs BEZ paroles

tiek atvērts jaunā logā