Презентации / 6_7_ProfilingPosture_WirelessSecurityFull
.pdfWPA3-Personal
§В режиме WPA3-Personal выполняется усиленная аутентификация на основе пароля, даже когда пользователи выбирают пароли, которые не соответствуют рекомендациям сложности. Для установления ключа WPA3 задействует протокол Simultaneous Authentication of Equals (SAE),
обеспечивающий более надежную защиту от попыток
подбора пароля сторонними лицами.
§WPA3-Personal: more resilient, password-based authentication even when users choose passwords that fall short of typical complexity recommendations. WPA3 leverages Simultaneous Authentication of Equals (SAE), a secure key establishment protocol between devices, to provide stronger protections for users against password guessing attempts by third parties.
Источник: |
|
https://www.wi-fi.org/news-events/newsroom/wi-fi-alliance-introduces-wi-fi-certified-wpa3-security |
|
https://www.ixbt.com/news/2018/06/26/predstavlen-standart-wpa3.html |
139 |
WPA3-Enterprise
§В режиме WPA3-Enterprise, «предлагающем эквивалент 192- разрядной криптографической стойкости», обеспечивается дополнительная защита сетей, в которых передаются важные данные, например, сетей государственных или финансовых учреждений.
WPA3-Enterprise: offers the equivalent of 192-bit cryptographic
§
strength, providing additional protections for networks transmitting sensitive data, such as government or finance. The 192-bit security suite ensures a consistent combination of cryptographic tools are deployed across WPA3 networks.
140
Wi-Fi CERTIFIED Easy Connect
§ программа сертификации Wi-Fi CERTIFIED Easy Connect,
которая упрощает включение в сеть устройств с ограниченным интерфейсом или без дисплея, например, устройств интернета вещей. Wi-Fi Easy Connect позволяет безопасно добавлять такое устройство в сеть Wi-Fi, используя другое устройство с более полным интерфейсом,
например смартфон, путем простого сканирования кода QR.
141
Wi-Fi Easy Connect
Источник: https://medium.com/redact/wpa3-wi-fi-security-announced-after- more-than-a-decade-of-wpa2-7ca1fb00e036
142
РИСКИ ИБ БЕСПРОВОДНЫХ СЕТЕЙ
145
§ТЕОРЕТИЧЕСКИЕ ОСНОВЫ ИБ
§ПРОТОКОЛЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ БЕСПРОВОДНЫХ СЕТЕЙ.
(ПРОДОЛЖЕНИЕ)
§НЕРЕШЕННЫЕ ПРОБЛЕМЫ БЕСПРОВОДНЫХ СЕТЕЙ
§РИСКИ ИБ БЕСПРОВОДНЫХ СЕТЕЙ
§ТИПОВЫЕ СЦЕНАРИИ АТАК НА КОРОРАТИВНЫЕ БЕСПРОВОНЫЕ СЕТИ (PT)
147
Зачем это нужно??
§В жизни нет гарантий, существуют одни вероятности. /Том Клэнси/
§"Security is a process, not a product" (Безопасность это процесс, а не результат.)
/Bruce Schneier/
§Того, кто не задумывается о далеких трудностях, поджидают близкие неприятности
/Конфуций/
§Ощущение полной безопасности наиболее опасно.
/И. Шевелев/
§Обзор выполнен с учетом следующего ограничения: рассматриваются атаки на беспроводные сети стандарта IEEE802.11, наиболее распространенного в корпоративном секторе.
§Основная проблема беспроводных сетей - общедоступность среды передачи как
из периметра контролируемой зоны, так и извне периметра.
§Необходимо постоянно проводить мероприятия по ИБ
148
Ограничения анализа ИБ
§Обзор выполнен с учетом следующего ограничения:
рассматриваются атаки на беспроводные сети стандарта IEEE802.11, наиболее распространенного в корпоративном секторе.
§Основная проблема беспроводных сетей -
общедоступность среды передачи как из периметра
контролируемой зоны, так и извне периметра.
§WiFi фреймы широковешательные – могут быть перехвачены кем-угодно.
§Если увеличить усиление антены, то ….
149
Домашнее задание
Подготовиться к опросу.
Для опроса
1.Повторить материал предыдущих лекций
2.Повторить расчет dB, dBi, dBm, mW.
3.Повторить материал ИБ Wireless
Изучить материал (вебинар) PT : Дмитрий Каталков Аналитик
информационной безопасности / / Типовые сценарии атак
на корпоративные беспроводные сети
§https://www.ptsecurity.com/ru-ru/research/webinar/194213/
§https://www.ptsecurity.com/upload/corporate/ru- ru/webinars/ics/Webinar_30032017.pdf
150
ТЕОРЕТИЧЕСКИЕ ОСНОВЫ ИБ. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ. УГРОЗЫ, АТАКИ, ЗАЩИТА
152