Co każdy administrator powinien wiedzieć o bezpieczeństwie WiFi? #1 (16.02.2021)
Chciałbyś nauczyć się bieżących zagrożeń dla sieci Wi-Fi? Interesuje Cię tylko aktualna wiedza, bezpośrednio "z pola walki"? Chciałbyś wiedzieć na jakie problemy zwracać uwagę, zabezpieczając swoją sieć firmową lub domową? Czy sieć zabezpieczona WPA2 jest bezpieczna? Czy w rzeczywistoścoi sieci Open są niebezpieczne? Czy to już czas na WPA3? Jeśli intrygują cię te pytania - to szkolenie jest dla Ciebie!
W trakcie kursu omówione zostaną praktyczne ataki oraz skuteczne metody ochrony w kontekście sieci WiFi. Jeżeli jesteś administratorem IT, pentesterem lub hobbystą czy fanem sekuraka - dobrze trafiłeś.
Prowadzący
Maciej Szymczak - w IT od 2008 roku, doświadczony administrator sieci i serwerów. Linuksiarz od kołyski, zawodowo od kilku lat związany z SECURITUM jako pentester oraz szkoleniowiec. Pasjonat i praktyk IT Security, z doświadczeniem w przekazywaniu wiedzy. W 2020 roku przeszkolił ponad 500 osób i zrealizował kilkadziesiąt pentestów.
Organizacja / dostęp do zapisu filmowego szkolenia
Rozpoczęcie: 16.02.2021r., godzina 10:00. Zakończenie - około 14:00. Miejsce: on-line (pełne informacje wysyłane są dzień przed wydarzeniem). Kontroluj od czasu do czasu spam. Jeśli ktoś nie zdąży, lub akurat nie będzie mógł dołączyć - film (z zapisem chatu) będzie dostępny przez miesiąc po zakończeniu wydarzenia (również dla tych, którzy normalnie wzięli udział).
Ramowy program szkolenia
Wstęp - kompaktowe wprowadzenie do tematyki Wi-Fi
- zasady bezpieczeństwa przy atakowaniu sieci Wi-Fi
- protokoły i standardy
- wymagany sprzęt i oprogramowanie - porównanie dostępnych rozwiązań
Analiza bezpieczeństwa sieci otwartych (open)
- czy faktycznie sieci otwarte są niebezpieczne?
- atak na żywo: podsłuch sieci otwartej
- atak na żywo: zmuszenie telefonu do podłączenia się do fałszywej sieci
- atak na żywo: ominięcie captive portal
Atakowanie sieci domowych (WPA2-PSK)
- omówienie bezpieczeństwa sieci z kluczem współdzielonym
- atak na żywo: przechwycenie 4-way-handshake
- atak na żywo: ominięcie mechanizmu WPS
- atak na żywo: brute-force sieci bez klientów
- jak poprawić bezpieczeństwo sieci domowej?
Atakowanie sieci korporacyjnych (WPA2-Enterprise)
- omówienie bezpieczeństwa sieci WPA2-Enterprise
- atak na żywo: przechwytywanie indywidualnych poświadczeń do sieci bezprzewodowej (RADIUS/Active Directory) czy można poprawić bezpieczeństwo sieci firmowej?
Podsumowanie & monitoring
- przegląd rozwiązań pozwalających na wczesne wykrywanie ataków na sieć
- dodatkowe zabezpieczenia - client isolation, segmentacja sieci, firewall
- czy WPA3 rozwiązuje wszystkie problemy?
Szkolenie ma charakter zdalny, ale trener przeprowadzi omawiane ataki na fizycznym labie - będzie podgląd zarówno na infrastrukturę, ofiarę jak i atakującego.
Wybrane opinie po szkoleniach (realizowanych przez tego samego trenera)
Wybrane opinie ze szkoleń zrealizowanych w ostatnim kwartale 2020 roku:
- "bardzo dobrze, brak jakichkolwiek zastrzerzeń: tempo szkolenia było właściwie, Maciek dopytywał, czy ktoś potrzebuje pomocy lub czy zagadnienia są niezrozumiałe i odpowiadał na wszystkie pytania."
- "osoba z ogromną widzą która również potrafi ją przekazać"
- "Merytoryczny, dobrze pilnował czy w ogóle żyjemy."
- "było git, starał się nie przynudzać i pobudzać do pracy nawet śpiochów"
- "Bardzo dobrze, przekazywał mnóstwo informacji praktycznych. Po zakończeniu ćwiczeń wskazywał rozwiązania (czasami kilka różnych dróg)."
- "Bardzo dobrze. Merytoryczny, spokojny, opanowany, wyrozumiały."
- "Bardzo dobrze, podoba mi się to że trener angażuje uczestników. I nie dzieli ich na gorszych czy lepszych. Jedni potrzebują mniej, drudzy więcej czasu. To się ceni."
Data dodania: 30 gru 2020
Ostatnia aktualizacja: 31 gru 2020