Презентации / 6_7_ProfilingPosture_WirelessSecurityFull
.pdfБезопасность сетей 802.11 — основные угрозы
Шесть основных беспроводных рисков
§ Риск пятый — утечки информации из проводной сети
Источник: https://habr.com/post/151126/ |
220 |
|
Безопасность сетей 802.11 — основные угрозы
Шесть основных беспроводных рисков
§Риск шестой — особенности функционирования
беспроводных сетей
Источник: https://habr.com/post/151126/ |
221 |
|
Безопасность сетей 802.11 — основные угрозы
§Шесть основных беспроводных рисков
§Риск первый — Чужаки (Rogue Devices, Rogues)
§Риск второй — нефиксированная природа связи
§Риск третий — уязвимости сетей и устройств
§Некорректно сконфигурированные точки доступа
§Некорректно сконфигурированные беспроводные клиенты
§Взлом шифрования
§Риск четвертый — новые угрозы и атаки
§Разведка
§Имперсонация и Identity Theft
§Отказы в обслуживании (Denial of Service, DoS)
§Специализированные инструменты атакующего
Источник: https://habr.com/post/151126/
222
Безопасность сетей 802.11 — основные угрозы
§Риск шестой — особенности функционирования
беспроводных сетей
§Активность в нерабочее время
§Скорости
§Интерференция
Источник: https://habr.com/post/151126/
223
Рекомендации
§Используйте WPA2-PSK-CCMP с паролем от 12 символов a-z (2000+ лет перебора на ATI-кластере) или используйте режим WPA2 Enterprise
§Измените имя сети по умолчанию на нечто уникальное
(защита от rainbow-таблиц).
§Отключите WPS (достаточно перебрать 10000 комбинаций
PIN).
§Не полагайтесь на MAC-фильтрацию и скрытие SSID.
224
Дополнительная литература
§https://www.ussc.ru/news/id/410
§Механизмы аутентификации и управления ключами стандарта IEEE 802.11-2012 http://www.lastmile.su/files/article_pdf/4/article_4195_66.pdf
§Wi-Fi сети: проникновение и защита. 1) Матчасть http://habrahabr.ru/post/224955/
§Part 11: Wireless LAN Medium Access Control
§(MAC) and Physical Layer (PHY) Specifications IEEE Std 802.11™-2012 (Revision of IEEE Std 802.11-2007)
§Cisco.com
§Дмитрий Каталков Аналитик информационной безопасности / / Типовые сценарии атак на корпоративные беспроводные сети /https://www.ptsecurity.com/upload/corporate/ru- ru/webinars/ics/Webinar_30032017.pdf
225
Дополнительная литература (2)
§ Phil Morgan - Wireless Security Foundations (WTF 2020)
https://www.youtube.com/watch?v=9_50DGXY70c&list=PLOJ90lZ MljFeN3fidscJKrV_XhvRz_QSc&index=8
226