Plan Szkolenia
Podstawy sieci bezprzewodowych
- Standard IEEE 802.11 – historia, wersje, zasady działania
- Komunikaty IEEE 802.11 – format, przenoszone informacje, zastosowania
- Urządzenia – access pointy, repetery, stacje klienckie
- Architektura i projektowanie sieci bezprzewodowych
Mechanizmy bezpieczeństwa stosowane w sieciach WiFi
- Systemy zabezpieczeń: WEP, WPA
- Mechanizmy szyfrowania i zapewniania integralności
- Uwierzytelnianie: klucz współdzielony, IEEE 802.1x
- WPS – proste przyłączanie klientów
Problemy bezpieczeństwa w sieciach WiFi
- Rekonesans sieci WiFi – sprzęt i oprogramowanie
- Ukrywanie SSID i filtrowanie adresów MAC – analiza skuteczności
- Ataki DoS i wpływanie na wydajność działania sieci
- WEP – proste ataki na szyfrowanie (aircrack-ng, kismet)
- WEP – mechanizmy zaawansowane (ataki Chop-Chop, Caffe-Latte, fragmentation, fake authentication, replay)
- WPA – ataki brute force, ataki na PMKID i wykorzystywanie podatności (KRACK)
- WPS – problemy z implementacją, powtarzalność haseł, ataki brute force (reaver, bully, pixiewps)
- Jak zwiększyć wydajność łamania haseł? (obliczenia na GPU, rainbow tables)
- Inne podatności i błędy na urządzeniach sieciowych (pakiet routersploit i inne)
- Socjotechnika i fałszywe sieci WiFi (Fluxion, wifipumpkin3, WiFi Pineapple)
- Pakiety analizy bezpieczeństwa sieci (wash, wifite, airgeddon)
System uwierzytelniania IEEE 802.1x
- Co to jest IEEE 802.1x i WPA-Enterprise?
- Protokoły uwierzytelniania – RADIUS, Diameter, TACACS
- Metody uwierzytelniania EAP i ich słabości (EAP-MD5, EAP-TLS, EAP-TTLS, EAP-FAST i inne)
- Konfiguracja sieci bezprzewodowej WPA-Enterprise (w oparciu o serwer FreeRADIUS)
- Rekonesans i bezpieczeństwo sieci WPA-Enterprise (eapeak)
Zabezpieczanie sieci WiFi
- Systemy IPS/IDS – ujęcie ogólne
- Wireless IPS
- Projekt i separacja ruchu w sieciach WiFi
- Jak zaprojektować bezpieczny hotspot?
- Zabezpieczenia fizyczne (RF shielding)
- Prywatność w sieciach bezprzewodowych – na co uważać i jakie informacje można pozyskać z WiFi?
Wymagania
- znajomość podstawowych zagadnień dotyczących sieci komputerowych (adresacja IP, Ethernet, podstawowe usługi – DNS, DHCP)
- znajomość systemów operacyjnych Windows i Linux (podstawy administracji, terminal systemowy)
Audience
- osoby odpowiedzialne za bezpieczeństwo sieci i usług,
- administratorzy sieci i systemów chcący poznać systemy bezpieczeństwa,
- administratorzy sieci bezprzewodowych,
- wszyscy zainteresowani tematem.
Opinie uczestników (7)
Przegląd tematów związanych z ryzykiem i przygotowanie do egzaminu
Leszek - EY GLOBAL SERVICES (POLAND) SP Z O O
Szkolenie - CRISC - Certified in Risk and Information Systems Control
Przetłumaczone przez sztuczną inteligencję
A wide range of knowledge of the lecturer.
Marcin Szklarski - Santander Consumer Bank
Szkolenie - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
Lap Qradar
Sutthikan Noisombat - NTT
Szkolenie - IBM Qradar SIEM: Beginner to Advanced
Dostęp do narzędzi i możliwość zadawania pytań komuś przyjaznemu, kto nie będzie mnie oceniał.
Kiara
Szkolenie - Open Source Cyber Intelligence - Introduction
Przetłumaczone przez sztuczną inteligencję
The simple explanation of the trainer
Mohammed salem - Palestinian Police
Szkolenie - Open Source Intelligence (OSINT) Advanced
the balance between lectures and practice, the rhythm, the trainer knowledge and pedagogic skill
Armando Pinto - EID
Szkolenie - C/C++ Secure Coding
Very good knowledge and character.