Презентации / 6_7_ProfilingPosture_WirelessSecurityFull
.pdf
802.1x авторизация
CAPWAP
208
EAPoL |
RADIUS |
RADIUS
21
0
Настройка SSID
21
2
Настройка SSID
21
3
Настройка SSID
§Allow AAA Override — позволяет передать дополнительные параметры от RADIUS-
сервера в момент успешной авторизации клиента, и применить их к данному клиенту индивидуально. Такими параметрами могут быть номер VLAN, имя локального интерфейса, список доступа (ACL), URL для редиректа, QoS политика и т.п.
§P2P Blocking Action — определяет политику
пропускания трафика между
беспроводными клиентами (в пределах
контроллера). Допустимые значения: Disabled (пропускать), Drop (не пропускать), Forward-UpStream (отправлять на роутер,
пусть он решает).
§Client Exclusion, Timeout Value (secs) —
включает и задает тайм-аут исключения (временной блокировки) клиента,
авторизация которого в беспроводной сети окончилась неудачно
§Maximum Allowed Clients — задает
максимальное число одновременных ассоциаций с данной сетью
21
4
Настройка SSID
§DHCP Server Override, DHCP Server IP Addr — использовать указанный IP-адрес DHCP-сервера вместо того, который
прописан в настройках проводного интерфейса контроллера, на который «замыкается» трафик беспроводных клиентов.
§DHCP Addr. Assignment — требовать использования DHCP-сервера клиентами данной беспроводной сети (статически
настроенные клиенты работать не будут)
§Client Load Balancing — разрешает
балансировку клиентов между точками доступа согласно их загруженности
§Client Band Select — разрешает
«выталкивание» клиентов в диапазон 5ГГц,
который более предпочтителен в силу меньшей его загруженности
21
5
Безопасность сетей 802.11 — основные угрозы
Шесть основных беспроводных рисков
§ Риск первый — Чужаки (Rogue Devices, Rogues)
Источник: https://habr.com/post/151126/ |
216 |
|
Безопасность сетей 802.11 — основные угрозы
Шесть основных беспроводных рисков
§ Риск второй — нефиксированная природа связи
Источник: https://habr.com/post/151126/ |
217 |
|
Безопасность сетей 802.11 — основные угрозы
Шесть основных беспроводных рисков
§ Риск третий — уязвимости сетей и устройств
•Некорректно сконфигурированные точки доступа
•Некорректно сконфигурированные беспроводные клиенты
•Взлом шифрования
Источник: https://habr.com/post/151126/ |
218 |
|
Безопасность сетей 802.11 — основные угрозы
Шесть основных беспроводных рисков
§ Риск четвертый — новые угрозы и атаки
Разведка / Имперсонация и Identity Theft
Отказы в обслуживании (Denial of Service, DoS)
Специализированные инструменты атакующего
Источник: https://habr.com/post/151126/ |
219 |
|