Похожие презентации:
ef262dead44cbd49ea354056a47919f1
1.
Исследование способовобнаружения несанкционированно
установленных точек беспроводного
доступа
Выполнил: Аргунов Анзор Аскарович, ИНБ-б-о-24-1
Руководитель: Гусева Т.М., преподаватель кафедры ОТЗИ
2. АКТУАЛЬНОСТЬ ИССЛЕДОВАНИЙ
Широкое внедрение WLAN повышает мобильность пользователей,но открытый радиоинтерфейс создаёт дополнительные каналы
атак. Особую опасность представляют Rogue AP —
несанкционированные точки доступа, через которые возможны
перехват трафика, обход периметровой защиты и атаки MITM.
2
3. МЕТОДОЛОГИЧЕСКИЙ АППАРАТ
Цель работыОбъект исследования
Проанализировать угрозы Беспроводные
и уязвимости ИС,
локальные
связанные с Rogue AP
вычислительные сети
Предмет исследования
Способы обнаружения Rogue AP
и требования к защите WLAN
3
4. ЗАДАЧИ ИССЛЕДОВАНИЯ
▰ Проанализировать текущее состояние и особенности функционированиябеспроводных сетей
▰ Исследовать методы обнаружения несанкционированных точек доступа
▰ Сформулировать набор требований, необходимых для защиты от
несанкционированно установленных точек доступа
4
5. АНАЛИЗ ТЕКУЩЕГО СОСТОЯНИЯ И ОСОБЕННОСТЕЙ ФУНКЦИОНИРОВАНИЯ БЕСПРОВОДНЫХ СЕТЕЙ
В рамках первой задачирассмотрены технологии
WLAN, особенности
радиосреды, угрозы,
классификация Rogue AP,
протоколы защиты и
архитектурные модели
беспроводной
инфраструктуры.
Рисунок 1 — Типовая архитектура WLAN и зона действия беспроводной
сети
Источник: составлено автором.
5
6.
УГРОЗЫ В БЕСПРОВОДНЫХ СЕТЯХRogue AP
MITM / Evil Twin
несанкционированная точка доступа,
установленная без разрешения администратора
поддельная точка доступа, через которую
злоумышленник становится посредником между
пользователем и сетью
Перехват трафика
DoS / deauth
получение сетевых данных и учетной
информации пользователей
нарушение доступности сети через
деаутентификацию клиентов или создание помех
6
7.
КЛАССИФИКАЦИЯ ROGUE APРисунок 2– Классификация несанкционированных
точек доступа
7
8.
ПРОТОКОЛЫ АУТЕНТИФИКАЦИИ ИШИФРОВАНИЯ
WEP / WPA
WPA3
Устаревшие механизмы защиты. WEP
основан на RC4 и считается небезопасным;
WPA/TKIP также имеет известные
ограничения.
Более современный вариант с SAE и
улучшенной защитой от подбора пароля,
но требует совместимого оборудования.
WPA2
802.1X / EAP
Распространенный вариант с AESCCMP, но возможны риски при слабом
PSK и уязвимостях протокола.
Предпочтительный подход для
корпоративной WLAN: централизованная
аутентификация пользователей и
устройств.
8
9.
АРХИТЕКТУРНЫЕ МОДЕЛИ WLANРисунок 3 – Архитектура централизованной WLAN с системой
обнаружения несанкционированных точек доступа
9
10. МЕТОДЫ ОБНАРУЖЕНИЯ ROGUE AP
Пассивный мониторингАктивное сканирование
Анализ проводной сети
Сбор beacon- и probe-кадров без
вмешательства в работу сети.
Анализируются SSID, BSSID, канал,
мощность сигнала и тип
шифрования.
Отправка probe-запросов и анализ
ответов. Позволяет уточнять
параметры устройств и находить
скрытые SSID.
Проверка CAM-таблиц
коммутаторов, CDP/LLDP и NAC.
Позволяет понять, подключена ли
Rogue AP к внутренней сети.
Наиболее надежный результат дает сочетание всех трех методов.
10
11.
WIDS И WIPS: СРАВНЕНИЕ ПОДХОДОВХарактеристика
WIDS
WIPS
Обнаружение угроз
Да
Да
Автоматическая нейтрализация
Нет
Да
Мониторинг и аудит
Активная защита
Ниже
Выше
Назначение
Ресурсы и настройка
Вывод
WIDS фиксирует подозрительные события, а WIPS дополнительно запускает
реакцию: блокировку, подавление или передачу события в систему
мониторинга. Для защиты в реальном времени предпочтительна WIPS.
11
12. НАБОР ТРЕБОВАНИЙ К ЗАЩИТЕ ОТ ROGUE AP
Организационныетребования
Технические требования
Мониторинг и
реагирование
— запрет самостоятельной
установки точек доступа;
— использование WPA3 и
802.1X/EAP;
— постоянный контроль
радиоэфира;
— учет и инвентаризация
разрешенных AP;
— внедрение WIDS/WIPS;
— выявление неизвестных
BSSID;
— регулярный аудит
беспроводной сети.
— сегментация сети с
помощью VLAN и NAC.
— локализация, блокировка
и документирование Rogue
AP.
12
13. ОСНОВНЫЕ РЕЗУЛЬТАТЫ РАБОТЫ
▰Проанализированы угрозы безопасности беспроводных
сетей.
▰
Рассмотрены основные типы несанкционированных точек
доступа: Rogue AP, Evil Twin, MITM-атаки, перехват трафика
и DoS/deauth-атаки.
▰
Исследованы методы обнаружения: мониторинг
радиоэфира, активное сканирование, анализ проводной
сети и WIDS/WIPS.
▰
Сформулирован набор организационных и технических
требований для защиты от Rogue AP.
13
14. ОСНОВНЫЕ РЕЗУЛЬТАТЫ РАБОТЫ И ЗНАЧИМОСТЬ
Теоретическая значимостьзаключается в
систематизации основных угроз,
связанных с
несанкционированными точками
доступа в беспроводных сетях.
Практическая значимость
заключается в
разработке набора
организационных и технических
требований для защиты от
несанкционированно
установленных точек доступа.
12
15.
СПАСИБО ЗА ВНИМАНИЕ!Какие вопросы?
Аргунов Анзор Аскарович
13