Скачать презентацию Анализ безопасности беспроводных сетей стандарта 802 11 g Скачать презентацию Анализ безопасности беспроводных сетей стандарта 802 11 g

wifi2.ppt

  • Количество слайдов: 12

Анализ безопасности беспроводных сетей стандарта 802. 11 g Анализ безопасности беспроводных сетей стандарта 802. 11 g

Результаты анализа беспроводных сетей г. Абакана. Для поиска точек доступа было использовано разработанное программное Результаты анализа беспроводных сетей г. Абакана. Для поиска точек доступа было использовано разработанное программное средство “Комплексный анализ беспроводных сетей Wi-Fi”.

Безопасность беспроводных сетей 1. Позиционирование SSID 2. Аутентификация с использованием MAC адреса В беспроводной Безопасность беспроводных сетей 1. Позиционирование SSID 2. Аутентификация с использованием MAC адреса В беспроводной сети используются технологии шифрования 1. WEP 2. WPA В WPA используются протоколы шифрования 1) EAP 2) TKIP 3) RADIUS

Комплексный анализ беспроводных сетей Wi-Fi Комплексный анализ беспроводных сетей Wi-Fi

Информация об адаптере Информация об адаптере

Информация о сети Информация о сети

Поиск беспроводных точек доступа Поиск беспроводных точек доступа

Определение координат точек доступа Определение координат точек доступа

Будущие разработки 1. Программый комплекс “Построение беспроводных сетей в зданиях” 2. Создание собственного компонента Будущие разработки 1. Программый комплекс “Построение беспроводных сетей в зданиях” 2. Создание собственного компонента взаимодействия с адаптером, используя язык программирования Microsoft Visual C++ 7. 0. 3. Расширение программного обеспечения “Комплексный анализ беспроводных сетей Wi-Fi” в функции которого входило: 1) Нахождение клиентов подключенным к точкам доступа. Определение из местоположения используя GPS. 2) Перехват пакет и дешифровка 4. Создание программного продукта для конечного пользователя “Обеспечение безопасности беспроводной сети Wi-Fi”. Для двух платформ: ПК и КПК На ПК разработка будет вестись на Microsoft Visual C++ 7. 0. На КПК используя среду разработки e. Mbedded Visual C++ 3. 0 Программый продукт будет обеспечивать дополнительную защиту сетевого соединения, помимо использования шифрования. А также сигнализировать и предотвращать произведенные различные атаки на точки доступа и на клиентов сети.

Причины уязвимости u u u Человеческий фактор Неудобство работы по обеспечению шифрования канала Недостаточная Причины уязвимости u u u Человеческий фактор Неудобство работы по обеспечению шифрования канала Недостаточная защищенность алгоритмов шифрования данных

Рекомендации 1) Уменьшить зону радиопокрытия; 2)Запрещено использовать пароль администратора, установленный по умолчанию; 3)Активизировать фильтрацию Рекомендации 1) Уменьшить зону радиопокрытия; 2)Запрещено использовать пароль администратора, установленный по умолчанию; 3)Активизировать фильтрацию по MAC-адресам; 4)Запретить широковещательную рассылку идентификатора сети (SSID); 5)Изменить идентификатор сети (SSID), установленный по умолчанию; 6)Периодически изменять идентификатор сети (SSID); 7)Активизировать функции WEP; 8)Периодически изменять WEP-ключи; 9)Установить и настроить персональные МЭ и антивирусные программы у абонентов беспроводной сети; 10)Выполнить соответствующие настройки фильтрации трафика на телекоммуникационном оборудовании и межсетевых экранах; 11)Обеспечить резервирование оборудования, входящего в состав беспроводной сети; 12)Для точек доступа обязательна установка брэндмауэра; 13)Использовать VPN для всех протоколов, которые могут передавать важную информацию; 14)Использовать системы обнаружения вторжений, ориентированные на беспроводные локальные сети.

Спасибо за внимание Спасибо за внимание