Co każdy administrator powinien wiedzieć o bezpieczeństwie WiFi? #1 (1.10.2021)

Chciałbyś nauczyć się bieżących zagrożeń dla sieci Wi-Fi? Interesuje Cię tylko aktualna wiedza, bezpośrednio "z pola walki"? Chciałbyś wiedzieć na jakie problemy zwracać uwagę, zabezpieczając swoją sieć firmową lub domową? Czy sieć zabezpieczona WPA2 jest bezpieczna? Czy w rzeczywistoścoi sieci Open są niebezpieczne? Czy to już czas na WPA3? Jeśli intrygują cię te pytania - to szkolenie jest dla Ciebie!

W trakcie kursu omówione zostaną praktyczne ataki oraz skuteczne metody ochrony w kontekście sieci WiFi. Jeżeli jesteś administratorem IT, pentesterem lub hobbystą czy fanem sekuraka - dobrze trafiłeś.

Prowadzący

Maciej Szymczak - w IT od 2008 roku, doświadczony administrator sieci i serwerów. Linuksiarz od kołyski, zawodowo od kilku lat związany z SECURITUM jako pentester oraz szkoleniowiec. Pasjonat i praktyk IT Security, z doświadczeniem w przekazywaniu wiedzy. W 2020 roku przeszkolił ponad 500 osób i zrealizował kilkadziesiąt pentestów.

Organizacja / dostęp do zapisu filmowego szkolenia

Rozpoczęcie: 1.10.2021r., godzina 10:00. Zakończenie - około 14:00. Miejsce: on-line (pełne informacje wysyłane są dzień przed wydarzeniem). Kontroluj od czasu do czasu spam. Jeśli ktoś nie zdąży, lub akurat nie będzie mógł dołączyć - film (z zapisem chatu) będzie dostępny przez miesiąc po zakończeniu wydarzenia (również dla tych, którzy normalnie wzięli udział).

Ramowy program szkolenia

Wstęp -  kompaktowe wprowadzenie do tematyki Wi-Fi

  • zasady bezpieczeństwa przy atakowaniu sieci Wi-Fi
  • protokoły i standardy
  • wymagany sprzęt i oprogramowanie - porównanie dostępnych rozwiązań

Analiza bezpieczeństwa sieci otwartych (open)

  • czy faktycznie sieci otwarte są niebezpieczne?
  • atak na żywo: podsłuch sieci otwartej
  • atak na żywo: zmuszenie telefonu do podłączenia się do fałszywej sieci
  • atak na żywo: ominięcie captive portal

Atakowanie sieci domowych (WPA2-PSK)

  • omówienie bezpieczeństwa sieci z kluczem współdzielonym
  • atak na żywo: przechwycenie 4-way-handshake
  • atak na żywo: ominięcie mechanizmu WPS
  • atak na żywo: brute-force sieci bez klientów
  • jak poprawić bezpieczeństwo sieci domowej?

Atakowanie sieci korporacyjnych (WPA2-Enterprise)

  • omówienie bezpieczeństwa sieci WPA2-Enterprise
  • atak na żywo: przechwytywanie indywidualnych poświadczeń do sieci bezprzewodowej (RADIUS/Active Directory) czy można poprawić bezpieczeństwo sieci firmowej?

Podsumowanie & monitoring

  • przegląd rozwiązań pozwalających na wczesne wykrywanie ataków na sieć
  • dodatkowe zabezpieczenia - client isolation, segmentacja sieci, firewall
  • czy WPA3 rozwiązuje wszystkie problemy?

Szkolenie ma charakter zdalny, ale trener przeprowadzi omawiane ataki na fizycznym labie - będzie podgląd zarówno na infrastrukturę, ofiarę jak i atakującego.

Wybrane opinie po szkoleniach (realizowanych przez tego samego trenera)

Wybrane opinie ze szkoleń zrealizowanych w ostatnim kwartale 2020 roku:

  • "bardzo dobrze, brak jakichkolwiek zastrzerzeń: tempo szkolenia było właściwie, Maciek dopytywał, czy ktoś potrzebuje pomocy lub czy zagadnienia są niezrozumiałe i odpowiadał na wszystkie pytania."
  • "osoba z ogromną widzą która również potrafi ją przekazać"
  • "Merytoryczny, dobrze pilnował czy w ogóle żyjemy."
  • "było git, starał się nie przynudzać i pobudzać do pracy nawet śpiochów"
  • "Bardzo dobrze, przekazywał mnóstwo informacji praktycznych. Po zakończeniu ćwiczeń wskazywał rozwiązania (czasami kilka różnych dróg)."
  • "Bardzo dobrze. Merytoryczny, spokojny, opanowany, wyrozumiały."
  • "Bardzo dobrze, podoba mi się to że trener angażuje uczestników. I nie dzieli ich na gorszych czy lepszych. Jedni potrzebują mniej, drudzy więcej czasu. To się ceni."

 


Data dodania: 15 cze 2021
Ostatnia aktualizacja: 31 sie 2021