Revizija varnosti brezžičnega omrežja. Revizija varnosti brezžičnih Wi-Fi omrežij. Brezžične varnostne metode

Namen predmeta je praktično preučevanje varnostnih vprašanj in značilnosti zaščite brezžičnih omrežij. Program racionalno izmenjuje sistematične teoretične informacije in praktično delo študentov pod vodstvom izkušenega inštruktorja. Teoretični del predmeta obsega osnovne informacije o arhitekturi brezžičnih omrežij ter o standardih, ki so na tem področju dostopni, in varnostnih mehanizmih, vgrajenih v opremo za gradnjo brezžičnih omrežij. Poleg tega je predlagana učinkovita metodologija za integracijo brezžičnega omrežja z obstoječo omrežno infrastrukturo ob upoštevanju vseh varnostnih vidikov. Porabi se več kot 50 % časa za poučevanje praktično delo na posebej pripravljenih stojnicah, ki prikazujejo različne rešitve za zaščito brezžičnih omrežij.

V procesu usposabljanja študenti pridobijo veščine za delo z NetStumbler, Kismet, AirSnort, aircrack in drugimi orodji za nadzor brezžičnega omrežja. Posebna pozornost je namenjena uporabi najpogostejših orodij za revizijo brezžičnih omrežij, tako komercialnih kot prosto distribuiranih.

Občinstvo

  • Sistemski in omrežni skrbniki, odgovorni za varnost računalniških omrežij.
  • Strokovnjaki iz organizacij, ki nameravajo uporabljati brezžične tehnologije.
  • Skrbniki za informacijsko varnost.

Predhodna priprava

Osnovno znanje o omrežne tehnologije, osnovni protokoli in storitve sklada TCP/IP, veščine dela z operacijski sistemi(OS) Windows 2003 in Linux. Dobrodošlo je poznavanje sodobnih tehnologij in varnostnih protokolov: VPN, PKI, IPSec.

Svoje znanje o protokolih sklada TCP/IP lahko preverite tako, da v izobraževalnem centru zahtevate samotestiranje.

Kot rezultat treninga

Pridobili boste znanje:

  • o arhitekturi brezžičnih omrežij;
  • o razpoložljivih varnostnih mehanizmih, vgrajenih v brezžično omrežno opremo;
  • o uporabi dodatnih varnostnih mehanizmov za brezžična omrežja;
  • o posebnostih uporabe sistemov za zaznavanje napadov in varnostnih skenerjev v brezžičnih omrežjih;
  • o varnostnih vprašanjih, povezanih z uporabo naprav Bluetooth.

Ti lahko:

  • uporabljati osnovne mehanizme za zaščito podatkov v brezžičnih omrežjih;
  • povečajte varnost vašega brezžičnega omrežja z uporabo tehnologij VPN in IEEE802.1x;
  • spremljati brezžična omrežja;
  • Izvedite varnostne revizije brezžičnih omrežij.

Paket poslušalcev

  • Priročnik za usposabljanje z blagovno znamko.
  • Različice glavnih varnostnih ukrepov, obravnavanih v tečaju, dodatnih in referenčne informacije o predmetu predmeta v elektronski obliki.

Dodatno

Po uspešno opravljenem preizkusu diplomanti prejmejo certifikate izobraževalnega centra Informzashita.

Usposabljanje naprej ta tečaj se upošteva pri prejemu v centru za usposabljanje Informzashita dokumentov uveljavljenega obrazca o usposabljanju v dodatnem strokovni programi na področju informacijske varnosti.

Diplomanti lahko na opravljenem tečaju prejmejo brezplačna svetovanja strokovnjakov Centra za usposabljanje.

Program tečaja

  • Brezžične tehnologije: splošne informacije. Uvod. standard 802.11 in »podstandardi«. Oprema in arhitektura brezžičnih omrežij. Grožnje, povezane z uporabo brezžičnih omrežij. Delo s programom NetStumbler. Zaznavanje in povezovanje z brezžičnim omrežjem (vaja).
  • Osnovni mehanizmi varovanja podatkov v brezžičnih omrežjih. Filtriranje na podlagi MAC naslovov. Nepooblaščena povezava z dostopno točko, ki uporablja nadzor dostopa na podlagi MAC naslovov (praksa). Uporaba varnostnih mehanizmov, vgrajenih v dostopne točke. Protokol WEP, njegove prednosti in slabosti. Programa Kismet in AirSnort. Uporaba WEP, vdiranje ključa WEP (vaja).
  • Zaščita brezžičnih omrežij na ravni omrežja. Ločitev brezžičnega omrežja v ločen segment. Uporaba IPSec za zaščito prometa brezžičnih odjemalcev (vaja). Zaščita brezžičnega segmenta z uporabo L2TP. Uporaba tehnologij VPN za zaščito brezžičnih omrežij (praksa).
  • Standarda WPA (Wi-Fi Protected Access) in 802.11i. standard IEEE802.1x. Protokoli za preverjanje pristnosti EAP, PEAP. Gradnja omrežne infrastrukture na podlagi priporočil standarda IEEE802.1x (praksa). Protokol TKIP, metoda Michael in tehnologija WPA. standard 802.11i.
  • Odkrivanje napadov v brezžičnih omrežjih. Vrste brezžičnih napadov. Zbiranje informacij o brezžičnih omrežjih (vojna vožnja). Zavrnitev storitve. Prevara naslova MAC. Napadi na avtentikacijski mehanizem 802.1x. Napadi na odjemalce brezžičnega omrežja Arhitektura in lastnosti sistemov za odkrivanje brezžičnih napadov Odkrivanje nepooblaščenih dostopnih točk in brezžičnih odjemalcev. Zaščita odjemalcev brezžičnega omrežja (praksa). Nadzor varnosti brezžičnega omrežja
  • Varnostna analiza brezžičnih omrežij. Posebnosti in metodologija ocenjevanja varnosti brezžičnih omrežij. Orodja in zaporedje dejanj. Zbiranje informacij o brezžičnem omrežju, določitev topologije.
  • omrežja WPAN. Bluetooth varnost. standardi WPAN. Arhitektura Bluetooth. Načini delovanja naprav Bluetooth. Poiščite naprave Bluetooth z različnimi orodji. Ranljivosti Bluetooth naprav, orodja za njihovo prepoznavanje.

Zaščita brezžičnih komunikacij (za skrbnika informacijske varnosti, specialista oddelka za informacijsko varnost, analitika informacijske varnosti)

Danes bi rad spregovoril o našem pristopu k izgradnji visoko zmogljivih omrežij WLAN (wi-fi) na primeru dokončanega projekta za eno od naših strank.

Glede na predhodno podpisano NDA (pogodba o nerazkrivanju podatkov) nimamo pravice razkriti: imena podjetja naročnika, zneska transakcije in lokacije predmeta.

V zadnjem času se pogosto srečujemo s prošnjami za rešitve težav z brezžičnimi omrežji s strani predstavnikov malih in srednje velikih podjetij. To je razumljivo, saj velik posel, za razliko od novincev, ima finančna sredstva in razumevanje možnosti za razvoj svojega IT parka in v večini primerov takoj kompetentno pristopi k organizaciji omrežne infrastrukture. Podjetja v segmentu SMB (mala in srednja podjetja) pogosto uporabljajo običajne dostopne točke SOHO, ne da bi postavljala posebne zahteve za korporativni wi-fi.

Stranka je prišla na LWCOM z naslednjim opisom težav:

  • Wi-Fi se upočasni in datoteke se prenašajo počasi;
  • Slab signal v nekaterih delih pisarne, včasih pa kar izgine.
Kratek hitri pregled je pokazal:
  • dostop do brezžičnega omrežja je organiziran s pomočjo dostopne točke SOHO;
  • lokacija dostopne točke - na tleh v bližini pisarniške opreme;
  • orientacija zunanjo anteno- arbitrarna;
  • Nastavitve parametrov radijskega modula so tovarniško privzete, tj. št dodatne nastavitve ni bil proizveden.
riž. Postavitev pisarne. Lokacija trenutne dostopne točke je označena z rdečo.

Običajno so težave, ki jih opisuje stranka, posledica naslednjih razlogov:

  • Pomanjkanje načrtovanja brezžičnega omrežja pred lansiranjem;
  • Shranjevanje tovarniško privzetih radijskih nastavitev;
  • Pomanjkanje stalnega spremljanja radijskih parametrov in prilagajanja ob upoštevanju sprememb v zraku.
Stranki je bila ponujena revizija brezžičnega omrežja, odprava pripomb in posodobitev opreme. Izbrani, dogovorjeni in odobreni so bili naslednji parametri, ki bodo potrebni za udobno delovanje pisarne:
  • Najmanjša raven sprejetega signala je 67dBm;
  • Največja moč sevanja oddajnika mora biti v zakonsko dovoljenih mejah (ne več kot 100 mW);
  • Dostopne točke, ki nadomestijo obstoječo, morajo biti pisarniške izvedbe z vgrajenimi antenami in možnostjo montaže tako na strop kot na steno;
  • Razpoložljivost centraliziranega upravljanja vseh brezžičnih omrežnih naprav z uporabo enega WEB vmesnika;
  • Možnost prilagajanja radijskih parametrov avtomatski način brez sodelovanja skrbnika;
  • Hitrost brezžičnega prenosa podatkov – najmanj 20 Mbit/s;
  • Rabljeno Frekvenčni razpon– samo 2,4 GHz.
V okviru začetne faze raziskave smo izmerili kazalnike kakovosti trenutnega brezžičnega omrežja s pomočjo prosto distribuiranih programov Speedtest in Network Signal Pro na napravi z operacijskim sistemom Android. Indikatorji kakovosti se nanašajo na raven prejetega signala in hitrost interakcije z internetnimi viri.

riž. Postavitev pisarne. Številke označujejo merilna mesta: v prostoru, kjer je dostopna točka, v prostoru nasproti in v dveh oddaljenih.

Meritve so dale naslednje porazne rezultate

Merilno mesto št. 1

Merilno mesto št. 2

Merilno mesto št. 3

Merilno mesto št. 4

Na naslednji stopnji je bilo izvedeno radijsko izvidovanje s pomočjo specializiranega programskega paketa Ekahau Site Survey, ki je omogočil preslikavo pokritosti brezžičnega omrežja določene sobe ter samodejno načrtovanje zasnove WLAN glede na material obstoječih ovir in njihovo število. V našem primeru so bile ovire predelne stene iz betona in mavčnokartonskih plošč.

Na podlagi zahtev tehničnih specifikacij so bile meritve izvedene na prenosnem računalniku, opremljenem z zunanjim brezžičnim adapterjem USB v območju 2,4 GHz. Pregled je bil izveden v načinu Stop and Go. tiste. meritve v načinu korak za korakom s postanki za beleženje odčitkov.

riž. Postavitev točk poti, kjer so bile opravljene meritve.

Rezultati podrobnega radijskega izvidništva



Zaznana sosednja brezžična omrežja in radijske kanale, ki jih uporabljajo.

(SSID skrit)

8e:5d:4e:4d:f2:38, Neznan SSID

ac:cf:23:03:c6:10, Neznan SSID

32:cd:a7:36:5c:17, Neznan SSID

02:15:99:e4:01:cf, Neznan SSID

d4:ca:6d:92:b8:f7, Neznan SSID

90:72:40:19:99:82, Neznan SSID

6c:70:9f:eb:a8:ae, Neznan SSID

90:72:40:1d:30:de, Neznan SSID

74:d0:2b:58:b7:ec, Neznan SSID

bc:ee:7b:56:44:9e, Neznan SSID

50:46:5d:6d:de:e8, Neznan SSID

bc:ae:c5:b0:ed:7c, Neznan SSID

90:e6:ba:85:b6:63, Neznan SSID

90:e6:ba:74:2f:04, Neznan SSID

10:bf:48:92:a2:d0, Neznan SSID

54:04:a6:5b:40:a4, Neznan SSID

f4:6d:04:eb:07:4c, Neznan SSID

54:a0:50:e3:29:58, Neznan SSID

ac:f1:df:f2:28:b3, Neznan SSID

78:54:2e:8e:25:45, Neznan SSID

6c:72:20:77:04:b8, Neznan SSID

14:cc:20:5c:b7:41, Neznan SSID

10:7b:ef:61:b0:f0, Neznan SSID

zaključki
  1. V delu pisarne nasproti dostopne točke ni zagotovljena stabilna pokritost z brezžičnim omrežjem. Na mobilnih napravah ni brezžične povezave.
  2. Nizka hitrost interakcija z internetnimi viri na mobilnih napravah. Neprijetno delo, pa tudi nezmožnost ogleda pretočnih avdio in video vsebin.
  3. Prisotnost številnih sosednjih dostopnih točk s prekrivajočimi se radijskimi kanali, ki "motijo" strankino omrežje. V trenutni situaciji, brez stalnega spremljanja radijskih parametrov in sprotnega spreminjanja nastavitev, se lahko delovanje poslabša.
Nato je bilo na predloženem diagramu izvedeno teoretično načrtovanje ob upoštevanju dogovorjenega projektna naloga v programskem vmesniku Ekahau Site Survey.

Poleg zahtev tehničnih specifikacij so bili upoštevani naslednji parametri:

  • Načrtovano je, da bo imelo omrežje do 30+ uporabnikov hkrati mobilne naprave iOS/Android in 10 prenosnikov. Ti podatki so potrebni za samodejno načrtovanje omrežja z uporabo programske opreme.
  • Moč točkovnega oddajnika do 25 mW. V tem primeru, če ena dostopna točka odpove, bo druga povečala moč oddajnika za ponovno vzpostavitev območja pokritosti (omrežje s samoobnavljanjem).
  • Uporabljene so bile dostopne točke proizvajalca Ruckus Wireless.
Samodejni razporejevalnik Ekahau je bila izdana naslednja ureditev 2 dostopnih točk, ki zadostujeta za pokrivanje pisarne:

Za organizacijo brezžičnega omrežja smo predlagali uporabo dostopnih točk proizvajalca Ruckus Wireless model R500, ki imajo naslednje značilnosti:

  • Tehnologija prilagodljive antene BeamFlex – izboljšana pokritost;
  • Majhna velikost in teža – enostavna namestitev in neopaznost;
  • Poenoteno upravljanje brez uporabe krmilnika - omogoča občutne prihranke pri nakupu krmilnika in licenc.
Zaradi nezmožnosti namestitve na predvidenih točkah je bilo odločeno, da se le-te premaknejo na mesta, navedena na spodnji shemi.


riž. Teoretični nivo moči prejetega signala in nova lokacija dostopnih točk

Ob koncu teoretičnega načrtovanja sta bili nabavljeni, konfigurirani in montirani na strop na določenih lokacijah 2 dostopni točki Ruckus R500.

Po namestitvi je bila izvedena kontrolna meritev z Ekahau Site Survey.


riž. Nova postavitev točk poti za meritve.

Posodobljeni rezultati radijskega izvidovanja



Prav tako so bile po zagonu posodobljenega brezžičnega omrežja opravljene ponovne meritve nivoja signala in hitrosti internetne povezave s programsko opremo Speedtest in Network Signal Pro, ki temelji na operacijskem sistemu Android OS, z istih merilnih točk kot prvotne.

Merilno mesto št. 1

Merilno mesto št. 2


Merilno mesto št. 3

Merilno mesto št. 4

Kot je razvidno iz rezultatov testiranja, smo z zamenjavo opreme SOHO z dvema upravljanima dostopnima točkama Ruckus R500 in izbiro optimalnih lokacij za njuno postavitev dobili rešitev, ki izpolnjuje vse zahteve tehnične specifikacije naročnika, in sicer:

  • Stabilen signal v celotni pisarni;
  • Zagotovljena hitrost interakcije z internetnimi viri > 20 Mbit/s;
  • Samodejna regulacija radijskih parametrov ob upoštevanju klimatskih pogojev;
  • Upravljanje iz enega samega WEB vmesnika;
  • Estetski videz točk;
  • Garancija proizvajalca za celoten sistem.
Kot zaključek lahko rečemo, da ta trenutek Ni ovir za izgradnjo resnično produktivnega in varnega brezžičnega omrežja, tudi za mala in srednje velika podjetja, ki nimajo velikih IT proračunov.

Za vse, ki jih zanimajo vidiki varnosti brezžičnega omrežja, skupnost DC7499 organizira majhno odprto delavnico v uredništvu Hacker v Moskvi, ul. Lev Tolstoj. Udeležba je brezplačna, obvezna pa je predhodna prijava.

Na delavnici vam bomo povedali:

  • katere trenutne možnosti strojne opreme so primerne za delo z Wi-Fi (Wi-Fi adapterji, antene itd.);
  • katera programska oprema za Linux je pomembna za varnostne revizije in vdiranje v omrežja 802.11;
  • kakšne nianse in omejitve obstajajo na ravni programsko opremo;
  • kako uporabljati dokumentirane in nedokumentirane strojne čipe.

Za udeležbo na delavnici morate imeti s seboj:

  • Wi-Fi kartica TP-Link 722N ali podobna oprema, ki podpira načine nadzora in dostopne točke;
  • prenosnik s predhodno nameščenim operacijskim sistemom Kali Linux Rolling Release.

Za tiste, ki nimate možnosti prinesti ustreznega Wi-Fi adapterja, bomo poskušali najti podobno napravo, da boste lahko med delavnico delali in postavljali vprašanja neposredno govorcem.

Kje in kdaj

Udeležba je brezplačna, obvezne so predhodne prijave. Za potrditev pišite na [e-pošta zaščitena] s temo “Prijava na delavnico.” V pismu navedite svoje polno ime ali vzdevek in potrdite, da lahko pridete. V 24 urah boste prejeli pismo z odgovorom Dodatne informacije z udeležbo.

Pozor, obvezna je registracija!

Kje: Moskva, ul. Lev Tolstoj
Kdaj: 30. november, sreda, ob 19.00
Pomembna točka: V skladu z formatom delavnice bomo lahko sprejeli največ 25 oseb. Prosimo, da svojo udeležbo potrdite le, če ste prepričani, da se je lahko udeležite. Za tiste, ki se delavnice ne boste mogli udeležiti, bomo zagotovo izdali gradivo z glavnimi poudarki delavnice.

ElcomSoft Wireless Security Auditor Pro 6.04.416.0je program, ki učinkovito uporablja računalniško moč sodobnih video kartic za obnovitev in revizijo gesel v brezžičnih omrežjih s hitrostjo, ki je nedosegljiva z običajnimi sredstvi.

Pri uporabi te tehnologije se najbolj intenzivni deli programa izvajajo na zmogljivih superskalarnih procesorjih, ki se uporabljajo v sodobnih video karticah ATI in NVIDIA. Če je v sistemu ena ali več kartic zadnja generacija, se samodejno aktivira strojno pospeševanje. Program preverja varnost vašega brezžičnega omrežja in poskuša vanj prodreti od zunaj ali od znotraj. Program lahko prenesete preko neposredne povezave (iz oblaka) na dnu strani.

Ključne značilnosti Wireless Security Auditorja:

  • Revizija varnosti brezžičnega omrežja.
  • Strojno pospeševanje.
  • Ugotavljanje stopnje varnosti brezžičnega omrežja.
  • Določanje stopnje varnosti gesel WPA/WPA2-PSK.
  • Prihranite čas z uporabo patentirane tehnologije strojnega pospeševanja in ene ali več video kartice NVIDIA ali ATI.
  • Izvedite močne slovarske napade z mutacijami po meri.
  • Začetek napada znotraj ali zunaj omrežja.

kliknite na sliko in se bo povečala

Sistemske zahteve:
Operacijski sistem: Windows XP, Vista, 7,8 (x86, x64)
procesor: 1 GHz
OVEN: 512 MB
Prostor na trdem disku: 20 MB
Jezik vmesnika: ruski
Velikost: 22 MB
lekarna: vključeno
*arhiv BREZ gesla

odpre se v novem oknu