Bezpieczeństwo sieci WiFi
6.150,00 zł brutto
Szkolenie wprowadza w zagadnienia dotyczące bezpieczeństwa sieci bezprzewodowych (WiFi). Tematyka omówiona jest z wielu stron, prezentując całościowe podejście do omawianego przedmiotu, od podstaw działania i projektowania sieci bezprzewodowych, przez rekonesans i skanowanie sieci, po występujące podatności i metody ataków, aż po wprowadzanie skutecznych zabezpieczeń.
Najważniejsze informacje
Czas trwania szkolenia
32 godziny
Szkolenie będzie realizowane w formie stacjonarnej w grupach maksymalnie 15-osobowych
Miejsce szkolenia
Kraków (szkolenie stacjonarne), w siedzibie klienta lub innym wskazanym mieście (dla grup zorganizowanych)
Termin zajęć
Cztery dni robocze, w godzinach: 9:00-16:00
Termin rozpoczęcia
na zamówienie
Dla kogo jest ten kurs?
Kurs jest dla Ciebie, jeśli:
- Zajmujesz się bezpieczeństwem infrastruktury sieciowej i chcesz podnieść swoje kompetencje w tym zakresie
- Chcesz zrozumieć, jak działają współczesne systemy zabezpieczeń w WiFi (WPA/WPA2/WPA3, IEEE 802.1x, itp.)
- Chcesz lepiej zrozumieć zagrożenia i ataki wykorzystujące podatności w sieciach bezprzewodowych
Warto, byś wcześniej posiadał(a) wiedzę o podstawowych zagadnieniach dotyczących sieci komputerowych (adresacja IP, Ethernet, podstawowe usługi – DNS, DHCP) i systemów operacyjnych Windows i Linux (podstawy administracji, terminal systemowy)
Co daje to szkolenie?
Kurs przygotuje Cię do pracy ze współczesnymi sieciami WiFi. Pomaga on zrozumieć zarówno działanie mechanizmów bezpieczeństwa, jak i ataki na nie realizowane.
Penetration
Tester
Przeprowadzisz testy bezpieczeństwa sieci bezprzewodowych, korzystając z rzeczywistych metod ataków.
Security
Engineer
Będziesz zajmował się bezpieczeństwem bezprzewodowej infrastruktury sieciowej. Możesz brać udział przy projektowaniu nowych systemów i aspektów bezpieczeństwa w nich, uwzględniając w szczególności komunikację WiFi.
Network Security
Administrator
Możesz zarządzać systemami sieci WiFi, wiedząc, jak robić to z zachowaniem wysokiego poziomu bezpieczeństwa.
Dlaczego
ten kurs?
Szkolenie jest prowadzone przez praktyków obszaru cyberbezpieczeństwa, ale także osoby z doświadczeniem dydaktycznym i szkoleniowym, które wiedzą, jak skutecznie przekazywać wiedzę. Dodatkowo, zajęcia odbywać się będą w grupach do 15 osób – pozwoli to na zindywidualizowane podejście do każdego uczestnika i bieżące wyjaśnianie materiału.
Dysponujemy zmodernizowanym i dobrze wyposażonym laboratorium do zajęć, które umożliwia pracę na rzeczywistej infrastrukturze sieciowej i wydajnych stanowiskach komputerowych dla uczestników. Stanowiska są przygotowane do wykonywania ćwiczeń. Nie będziesz musiał poświęcać czasu na rozwiązywanie problemów z oprogramowaniem, jak podczas wielu zdalnych szkoleń. Możesz także pracować na własnym komputerze, jeśli będziesz w stanie uruchomić tam maszyny wirtualne do zajęć (preferowany system wirtualizacji to VirtualBox w wersji 6 lub wyższej).
Stacjonarna formuła zajęć pozwala na lepszy kontakt z prowadzącym zajęcia i innymi uczestnikami. Możesz od razu skonsultować swoje wątpliwości, a także wymieniać się doświadczeniami z innymi kursantami.
Dla grup zorganizowanych szkolenie można zorganizować także zdalnie lub w siedzibie klienta - w sprawie szczegółów zapraszamy do kontaktu.
Program szkolenia
Podczas szkolenia omówione zostaną, między innymi:
Podstawy działania sieci bezprzewodowych
- IEEE 802.11 – historia, aneksy, podstawy działania
- Komunikaty w standardzie IEEE 802.11 – budowa, przenoszone informacje i po co są stosowane
- Urządzenia – access pointy (punkty dostępowe), repeatery, stacje klienckie
- Architektura i prawidłowe projektowanie sieci bezprzewodowych
Mechanizmy bezpieczeństwa
- Systemy zabezpieczeń: WEP, WPA
- Poufność (szyfrowanie) i integralność (sumy kontrolne) w WiFi
- Uwierzytelnianie: sieci otwarte, klucz współdzielony, IEEE 802.1x
- WPS – mechanizmy szybkiego przyłączania klientów
- Nowości wprowadzone w WPA3
Podatności i ataki na sieci WiFi
- Rekonesans sieci – potrzebny sprzęt i oprogramowanie
- Przygotowanie narzędzi i praktyczne porady do wardrivingu
- Ukrywanie SSID i filtrowanie MAC – dlaczego nie warto stosować
- WEP – podstawowe ataki na szyfrowanie (aircrack-ng, kismet)
- WEP – metody zaawansowane (Chop-Chop, Caffe-Latte, fragmentation)
- WEP – zwiększanie skuteczności ataku (fake authentication, replay)
- WPA – ataki brute force i wykorzystywanie podatności (np. KRACK)
- WPA – problemy związane z PMKID
- WPS – nieprawidłowe implementacje, ustalanie haseł, ataki brute force (reaver, bully, pixiewps)
- Zwiększanie wydajności (GPU, rainbow tables)
- Pozostałe podatności na urządzeniach sieciowych (routersploit i inne narzędzia)
- Socjotechnika i atak evil twin (Fluxion, wifipumpkin3, WiFi Pineapple)
- Pakiety rekonesansu i analizy bezpieczeństwa (airgeddon, wash, wifite)
System uwierzytelniania IEEE 802.1x
- IEEE 802.1x i WPA-Enterprise – podstawy
- Protokoły uwierzytelniania – RADIUS (oraz Diameter), TACACS+
- Metody uwierzytelniania EAP (EAP-MD5, EAP-TLS, EAP-TTLS, EAP-FAST itd.) oraz związane z nimi podatności
- Konfiguracja sieci bezprzewodowej WPA-Enterprise z użyciem serwera FreeRADIUS
- Rekonesans i bezpieczeństwo sieci WPA-Enterprise
Jak zabezpieczać sieci WiFi?
- Systemy IPS/IDS
- Wireless IPS – system IPS dla sieci bezprzewodowych
- Bezpieczna architektura sieci bezprzewodowych
- Separacja hostów w sieciach WiFi
- Case study: firmowy hotspot?
- Zabezpieczenia fizyczne i tłumienie sygnału
- Aspekty prywatności w sieciach bezprzewodowych
To za ile?
Cena całego kursu to 5 000 zł netto + 23% VAT (6 150 zł brutto). W tej cenie otrzymasz dostęp do 32 godzin stacjonarnych zajęć, materiałów szkoleniowych udostępnianych przez platformę e-learningową oraz dostęp do instruktorów i konsultacje poza zajęciami.
32 godziny zajęć stacjonarnych
dostęp do materiałów szkoleniowych
konsultacje
z instruktorami
możliwość otrzymania faktury
Kto prowadzi szkolenie?
Kursy i szkolenia w Minas prowadzone są przez doświadczonych specjalistów z bogatym doświadczeniem - zarówno praktycznym, jak i dydaktycznym. Dzięki temu przekazujemy najbardziej aktualną, profesjonalną wiedzę w ciekawy sposób, a podczas zajęć często odnosimy się do praktycznych przykładów rozwiązań.
Dawid Suder
Konsultant ds. cyberbezpieczeństwa, pracownik Centrum Bezpieczeństwa Informacji AGH
Członek GIAC Advisory Board
- Dotychczas przeprowadził ponad dwieście szkoleń dotyczących bezpieczeństwa informatycznego i sieci komputerowych
- Dysponuje bogatym doświadczeniem w zakresie testów penetracyjnych, bezpieczeństwa sieci bezprzewodowych, kryptografii, zarządzania bezpieczeństwem i reagowania na incydenty
- Instruktor w programie Cisco Netowrking Academy, prowadzi szkolenia oraz akredytację instruktorów na poziomach CCNA (w tym CyberOps Associate), Network Security i CCNP Enterprise
- Posiada certyfikaty Certified Information Systems Security Professional (CISSP), GIAC Certified Incident Handler (GCIH), GIAC Assessing and Auditing Wireless Networks (GAWN), Offensive Security Wireless Professional (OSWP) oraz Cisco Certified Design Professional (CCDP)
- W 2018 r. otrzymał nagrodę Cisco Networking Academy Rising Star, dwukrotnie (2018 i 2019 r.) wyróżniony nagrodą Cisco Networking Academy Expert Level Instructor