Презентации / 6_7_ProfilingPosture_WirelessSecurityFull
.pdf
Web Authentication Process
128
Web Authentication Process
129
§ DHCP??
130
DHCP option 82
WLC
Источник: https://www.cisco.com/c/en/us/support/docs/wireless/4400-series- |
|
wireless-lan-controllers/113302-dhcp-option82-00.html |
131 |
Дополнительные механизмы
§Скрытие SSID (SSID Cloaking) — скрытие имени сети. Доступ разрешается только клиентам, которые знают это имя.
§Фильтрация по MAC (MAC Filtering) — фильтрация по MAC
адресам. Доступ разрешается только клиентам, адреса
сетевых адаптеров которых записаны в точке доступа.
§WPS – метод защиты от стандартных паролей или уязвимость/бекдор??
132
НЕРЕШЕННЫЕ ПРОБЛЕМЫ БЕСПРОВОДНЫХ СЕТЕЙ? КУДА СОВЕРШЕНСТВОВАТЬ?
ОПРОС
134
§Нерешенные проблемы беспроводных сетей?
§Куда совершенствовать?
§Простые пароли пользователей
§Ошибки конфигурации
§Возможность взлома WEP, WPA
§Возможность взлома WPA2-PSK
§Длина ключа 128 бит недостаточна в ряде случаев
§Интернет вещей – как настроить утуюг для подключения к
сети?
§ WPS
135
Проблемы WPA2
§2006 г. – слишком старый стандарт
§Уязвимость к атакам деаутентификации
§Атаки на 4-х стороннее рукопожатие
§Перебор паролей offline
§При знании PSK – большие возможности
§Позволяет не использовать безопасность (кафе, гостевые
сети) нет безопасности -> нет шифрования
§PSK может быть простым
§KRACK атака
136
§Источник:
§https://medium.com/redact/wpa3-wi-fi-security-announced-after-more-than-a-decade-of-wpa2- 7ca1fb00e036
§https://www.wi-fi.org/news-events/newsroom/wi-fi-alliance-introduces-wi-fi-certified-wpa3-security
137
WPA 2 |
WPA 3 |
2004 |
2018 |
§Обновление: новейшие методы защиты, запрещены
устаревшие протоколы и обязательным является требование
использования защищенных фреймов управления (PMF)
§Режимы: WPA3-Personal и WPA3-Enterprise.
§Wi-Fi CERTIFIED Easy Connect
138