Wi-Fi Segurtasun kurtsoa. Maila aurreratua
|
|
Wi-Fi segurtasunaren aditu bihurtu zaitez
Maila aurreratuko Wi-Fi segurtasun kurtsoa 802.11 saretako segurtasunean ezagutza sakonak lortu nahi dituztenentzat dago diseinatua. Kurtso hau Wi-Fi sareen funtzionamentua maila bajuenetik ezagutzeko dago bereziki sortua, ikaslea protokoloan zein sare hauetan erasoak antzemateko erabiltzen diren segurtasun teknikatan maisu bihurtu dadin. Azken teknika berrienak, publikatuak izan ez diren batzuk barne, kurtsoan zehar azalduak izango dira, ikasleari hobekien prestatutako maisuen experientziaz ikasteko ahalmena eskeiniz.
Aurre-erregistra zaitez inolako konpromezurik gabe.
|
|
Helburua
Wi-fi sare inalanbrikoak egunean egun ezagunagoak eta zabalduagoak daude. Instalazioak erraztu eta kosteak gutxitzen teknologia berri bat da. Hala ere, sare mota hauetako segurtasunari ez zaio behar lukeen garrantzia ematen sortzen den arriskua normalki nahiko kritikoa izanik.
Ikuspunto oso praktikoa duen kurtso hontan, software askeko erreminta askoren kalitatean oinarrituz seguruak diren inplantazio mota desberdinak aztertuko dira, enpresatan oso arruntak diren integrazio kasuak aztertuz.
Nori bideratua dago kurtso hau?
:
Existitzen diren teknika desberdinak ikasteko eta sare inalanbrikoak aktibo eta pasiboki babesteko interesa duten arduradun informatiko eta teknologia berrietako profesionalei bideratua.
Beharrezkoak:TCP/IP, Microsoft Windows eta GNU/Linuxen oinarrizko ezagutzak
Egitaraua
- Wi-Fi saretako urrakortasunak:
- Sarrera: wardriving.
- Microsoft Windowsen erabiltzeko erremintak
- GNU/Linuxen erabiltzeko erremintak
- WEP enkriptazioa
- Erasoak: FSM, KoreK, etab..
- Erasorako erremintak (GNU/Linux).
- Man-in-the-Middle erasoak: Rogue APak.
- Zer da Rogue AP?
- Erremintak: Karma, Hotspotter, FakeAP rfakeap
- Bridge moduan dauden APen urrakortasunak: ARP Poisoning.
- Eszenatoki arrunta.
- Erremintak: ettercap.
- Zerbitzu Ukatze (DoS) erasoak.
- Wi-Fi sare batera asoziatzeko prozesua.
- Wireshark Wifi Injection
- MDK2
- Erremintak: hostap + kickmac.
- Segurtasun soluzio klasiokoak:
- WEP:
- Bere urrakortasunen ikuskatzea.
- IP edo MAC bidezko sarera kontrolerako zerrendak
- Urratzeko errazak.
- Erremintak: airtraf, macchanger.
- Beacon Framak
- Urrakorra: berasoziazio prozesua.
- Power Saving DoS, Driver Hijacking...
- Shared Key Authentication bidezko autentikazioa
- WEPen urrakortasun propioak.
- Enkriptazioa:
- Segurtasun soluzio modernoak:
- Captive portals
- Zer da Captive Portal bat?
- Erremintak: NoCat
- 802.1x
- Protokoloaren ikuspegi orokorra.
- Autentikazio sistema:
- EAP: LEAP, EAP-MD5, EAP-TLS, EAP-TTLS, EAP-PEAP.
- RADIUS
- WPA
- WPA arkitekturaren ikuspegi orokorra
- WPA bertsioentzako eraso ezagunak.
- 802.11i
- AES enkriptazio algoritmoa.
- Beharrezko hardwarea
Aurre-erregistra zaitez inolako konpromezurik gabe.
|