
wifi2.ppt
- Количество слайдов: 12
Анализ безопасности беспроводных сетей стандарта 802. 11 g
Результаты анализа беспроводных сетей г. Абакана. Для поиска точек доступа было использовано разработанное программное средство “Комплексный анализ беспроводных сетей Wi-Fi”.
Безопасность беспроводных сетей 1. Позиционирование SSID 2. Аутентификация с использованием MAC адреса В беспроводной сети используются технологии шифрования 1. WEP 2. WPA В WPA используются протоколы шифрования 1) EAP 2) TKIP 3) RADIUS
Комплексный анализ беспроводных сетей Wi-Fi
Информация об адаптере
Информация о сети
Поиск беспроводных точек доступа
Определение координат точек доступа
Будущие разработки 1. Программый комплекс “Построение беспроводных сетей в зданиях” 2. Создание собственного компонента взаимодействия с адаптером, используя язык программирования Microsoft Visual C++ 7. 0. 3. Расширение программного обеспечения “Комплексный анализ беспроводных сетей Wi-Fi” в функции которого входило: 1) Нахождение клиентов подключенным к точкам доступа. Определение из местоположения используя GPS. 2) Перехват пакет и дешифровка 4. Создание программного продукта для конечного пользователя “Обеспечение безопасности беспроводной сети Wi-Fi”. Для двух платформ: ПК и КПК На ПК разработка будет вестись на Microsoft Visual C++ 7. 0. На КПК используя среду разработки e. Mbedded Visual C++ 3. 0 Программый продукт будет обеспечивать дополнительную защиту сетевого соединения, помимо использования шифрования. А также сигнализировать и предотвращать произведенные различные атаки на точки доступа и на клиентов сети.
Причины уязвимости u u u Человеческий фактор Неудобство работы по обеспечению шифрования канала Недостаточная защищенность алгоритмов шифрования данных
Рекомендации 1) Уменьшить зону радиопокрытия; 2)Запрещено использовать пароль администратора, установленный по умолчанию; 3)Активизировать фильтрацию по MAC-адресам; 4)Запретить широковещательную рассылку идентификатора сети (SSID); 5)Изменить идентификатор сети (SSID), установленный по умолчанию; 6)Периодически изменять идентификатор сети (SSID); 7)Активизировать функции WEP; 8)Периодически изменять WEP-ключи; 9)Установить и настроить персональные МЭ и антивирусные программы у абонентов беспроводной сети; 10)Выполнить соответствующие настройки фильтрации трафика на телекоммуникационном оборудовании и межсетевых экранах; 11)Обеспечить резервирование оборудования, входящего в состав беспроводной сети; 12)Для точек доступа обязательна установка брэндмауэра; 13)Использовать VPN для всех протоколов, которые могут передавать важную информацию; 14)Использовать системы обнаружения вторжений, ориентированные на беспроводные локальные сети.
Спасибо за внимание
wifi2.ppt