1. Lời giới thiệu

Các mạng không dây được mở rộng với một tốc độ chóng mặt. Khi các tổ chức cung cấp khả năng lưu động càng nhiều cho các khách hàng của họ thì các rủi ro đe dọa đến đảm bảo các thông tin ngày càng lớn và nhu cầu về các mạng được bảo đảm trở thành mối quan tâm rất lớn.

Trong khóa học này các học viên sẽ đạt được các kỹ năng để bảo vệ chống lại các tấn công và bảo dưỡng một cách an toàn hệ thống không dây của tổ chức của bạn. Các học viên sẽ học được cách phát hiện các điểm yếu trong hệ thống mạng và thiết kế, cấu hình một giải pháp bảo mật hiệu quả với chi phí tối thiểu.

2. Đối tượng

Khóa học này rất phù hợp cho những người là các nhà quản lý, các nhà điều hành, các nhà kiểm toán và những người thực hiện các mạng bảo mật...

3. Yêu cầu trước khi tham gia khoá học

Để hoàn thành tốt khoá học, học viên cần phải:

• Có kiến thức về công nghệ không dây như thực hiện và xử lý sự cố với mạng Wi-Fi...

4. Các kỹ năng thu được

Sau khi hoàn thành khoá học, học viên có thể:

• Khám phá và dò các mạng WLAN
• Quản lý các tấn công DoS
• Phân tích và mã hóa các frame 802.11
• Bẻ các khóa WEP
• Cấu hình WPA trên các AP và các client
• Thiết lập xác thực 802.11X
• Cài đặt và thể hiện các chứng nhận số hóa cho một RADIUS server
• So sánh những khác biệt giữa EAP-TLS và PEAP
• Triển khai một IDS không dây
• Mở rộng sóng trong một môi trường được đảm bảo

5. Thời lượng: 30 giờ

Nội dung khóa học

WIRELESS SECURITY TECHNOLOGIES

Security requirements

• Availability
• Confidentiality
• Data integrity
• Authenticity

WLAN operation and standards

• 802.11 (Wi-Fi) standards: .11a, .11b, .11g, .11i, .11e, .11n
• Discovering WLANs using NetStumbler and AirMagnet
• Intercepting Wi-Fi traffic
• Infrastructure models and roaming

Surveying other wireless technologies

• Bluetooth WPANs (802.15)
• WiMAX WWANs (802.16)

RESPONDING TO DOS ATTACKS

Jamming and RF interference

• Identifying interference sources
• Malicious and inadvertent interference

802.11 protocol attacks

• Exploiting the Collision Avoidance (CA) mechanism
• Forcing client de-authentication

ENCRYPTING FOR PRIVACY AND AUTHENTICITY

Contrasting encryption techniques

• Public and secret key cryptography
• Symmetric vs. asymmetric algorithms
• RC4
• AES
• RSA

Guaranteeing message integrity

• Hashing with MD5 and SHA
• Protecting data with digital signatures

Authenticating with digital certificates

• Verifying key ownership
• Chains of authority

SECURING WI-FI WITH WPA

WEP authentication and encryption

• Comparing Open and Shared-Key authentication
• Calculating & checking integrity with ICV
• Encrypting with RC4\'s pseudorandom number generator (PRNG)

Exposing WEP flaws

• Weak initialization vectors (IVs)
• Dictionary attacks
• Static keys

Providing security with WPA

• Retaining existing hardware
• Correcting WEP deficiencies
• Deploying pre-shared key (PSK) authentication

Ensuring privacy with WPA

• 802.11i key hierarchies
• Rolling keys dynamically with TKIP
• Verifying message integrity with MIC

802.1X AUTHENTICATION AND CCMP

Leveraging the 802.1X standard

• Incorporating EAP messaging techniques
• Transporting EAP messages with RADIUS and EAPOL

Choosing EAP implementations

• EAP-TLS
• EAP-TTLS
• PEAP

Extending WPA to create a robust secure network (RSN)

• Encrypting traffic with AES-CCMP
• Counter mode and CBC-MAC integrity protection in a single operation

CREATING SECURE WLAN TOPOLOGIES

Designing the wireless security landscape

• Defining the trusted boundary
• Centralized vs. distributed control
• Enforcing access controls
• Establishing user credentials

Configuring security for roaming

• Maintaining security contexts
• 802.11i pre-authentication
• Roaming in a VPN environment

MONITORING AND AUDITING WLANS

• Wireless intrusion detection systems (WIDS)
• Creating wireless signatures
• Detecting rogue access points
• Monitoring access attempts