АКТУАЛЬНОСТЬ ИССЛЕДОВАНИЙ
МЕТОДОЛОГИЧЕСКИЙ АППАРАТ
ЗАДАЧИ ИССЛЕДОВАНИЯ
АНАЛИЗ ТЕКУЩЕГО СОСТОЯНИЯ И ОСОБЕННОСТЕЙ ФУНКЦИОНИРОВАНИЯ БЕСПРОВОДНЫХ СЕТЕЙ
МЕТОДЫ ОБНАРУЖЕНИЯ ROGUE AP
НАБОР ТРЕБОВАНИЙ К ЗАЩИТЕ ОТ ROGUE AP
ОСНОВНЫЕ РЕЗУЛЬТАТЫ РАБОТЫ
ОСНОВНЫЕ РЕЗУЛЬТАТЫ РАБОТЫ И ЗНАЧИМОСТЬ
4.37M

ef262dead44cbd49ea354056a47919f1

1.

Исследование способов
обнаружения несанкционированно
установленных точек беспроводного
доступа
Выполнил: Аргунов Анзор Аскарович, ИНБ-б-о-24-1
Руководитель: Гусева Т.М., преподаватель кафедры ОТЗИ

2. АКТУАЛЬНОСТЬ ИССЛЕДОВАНИЙ

Широкое внедрение WLAN повышает мобильность пользователей,
но открытый радиоинтерфейс создаёт дополнительные каналы
атак. Особую опасность представляют Rogue AP —
несанкционированные точки доступа, через которые возможны
перехват трафика, обход периметровой защиты и атаки MITM.
2

3. МЕТОДОЛОГИЧЕСКИЙ АППАРАТ

Цель работы
Объект исследования
Проанализировать угрозы Беспроводные
и уязвимости ИС,
локальные
связанные с Rogue AP
вычислительные сети
Предмет исследования
Способы обнаружения Rogue AP
и требования к защите WLAN
3

4. ЗАДАЧИ ИССЛЕДОВАНИЯ

▰ Проанализировать текущее состояние и особенности функционирования
беспроводных сетей
▰ Исследовать методы обнаружения несанкционированных точек доступа
▰ Сформулировать набор требований, необходимых для защиты от
несанкционированно установленных точек доступа
4

5. АНАЛИЗ ТЕКУЩЕГО СОСТОЯНИЯ И ОСОБЕННОСТЕЙ ФУНКЦИОНИРОВАНИЯ БЕСПРОВОДНЫХ СЕТЕЙ

В рамках первой задачи
рассмотрены технологии
WLAN, особенности
радиосреды, угрозы,
классификация Rogue AP,
протоколы защиты и
архитектурные модели
беспроводной
инфраструктуры.
Рисунок 1 — Типовая архитектура WLAN и зона действия беспроводной
сети
Источник: составлено автором.
5

6.

УГРОЗЫ В БЕСПРОВОДНЫХ СЕТЯХ
Rogue AP
MITM / Evil Twin
несанкционированная точка доступа,
установленная без разрешения администратора
поддельная точка доступа, через которую
злоумышленник становится посредником между
пользователем и сетью
Перехват трафика
DoS / deauth
получение сетевых данных и учетной
информации пользователей
нарушение доступности сети через
деаутентификацию клиентов или создание помех
6

7.

КЛАССИФИКАЦИЯ ROGUE AP
Рисунок 2– Классификация несанкционированных
точек доступа
7

8.

ПРОТОКОЛЫ АУТЕНТИФИКАЦИИ И
ШИФРОВАНИЯ
WEP / WPA
WPA3
Устаревшие механизмы защиты. WEP
основан на RC4 и считается небезопасным;
WPA/TKIP также имеет известные
ограничения.
Более современный вариант с SAE и
улучшенной защитой от подбора пароля,
но требует совместимого оборудования.
WPA2
802.1X / EAP
Распространенный вариант с AESCCMP, но возможны риски при слабом
PSK и уязвимостях протокола.
Предпочтительный подход для
корпоративной WLAN: централизованная
аутентификация пользователей и
устройств.
8

9.

АРХИТЕКТУРНЫЕ МОДЕЛИ WLAN
Рисунок 3 – Архитектура централизованной WLAN с системой
обнаружения несанкционированных точек доступа
9

10. МЕТОДЫ ОБНАРУЖЕНИЯ ROGUE AP

Пассивный мониторинг
Активное сканирование
Анализ проводной сети
Сбор beacon- и probe-кадров без
вмешательства в работу сети.
Анализируются SSID, BSSID, канал,
мощность сигнала и тип
шифрования.
Отправка probe-запросов и анализ
ответов. Позволяет уточнять
параметры устройств и находить
скрытые SSID.
Проверка CAM-таблиц
коммутаторов, CDP/LLDP и NAC.
Позволяет понять, подключена ли
Rogue AP к внутренней сети.
Наиболее надежный результат дает сочетание всех трех методов.
10

11.

WIDS И WIPS: СРАВНЕНИЕ ПОДХОДОВ
Характеристика
WIDS
WIPS
Обнаружение угроз
Да
Да
Автоматическая нейтрализация
Нет
Да
Мониторинг и аудит
Активная защита
Ниже
Выше
Назначение
Ресурсы и настройка
Вывод
WIDS фиксирует подозрительные события, а WIPS дополнительно запускает
реакцию: блокировку, подавление или передачу события в систему
мониторинга. Для защиты в реальном времени предпочтительна WIPS.
11

12. НАБОР ТРЕБОВАНИЙ К ЗАЩИТЕ ОТ ROGUE AP

Организационные
требования
Технические требования
Мониторинг и
реагирование
— запрет самостоятельной
установки точек доступа;
— использование WPA3 и
802.1X/EAP;
— постоянный контроль
радиоэфира;
— учет и инвентаризация
разрешенных AP;
— внедрение WIDS/WIPS;
— выявление неизвестных
BSSID;
— регулярный аудит
беспроводной сети.
— сегментация сети с
помощью VLAN и NAC.
— локализация, блокировка
и документирование Rogue
AP.
12

13. ОСНОВНЫЕ РЕЗУЛЬТАТЫ РАБОТЫ


Проанализированы угрозы безопасности беспроводных
сетей.

Рассмотрены основные типы несанкционированных точек
доступа: Rogue AP, Evil Twin, MITM-атаки, перехват трафика
и DoS/deauth-атаки.

Исследованы методы обнаружения: мониторинг
радиоэфира, активное сканирование, анализ проводной
сети и WIDS/WIPS.

Сформулирован набор организационных и технических
требований для защиты от Rogue AP.
13

14. ОСНОВНЫЕ РЕЗУЛЬТАТЫ РАБОТЫ И ЗНАЧИМОСТЬ

Теоретическая значимость
заключается в
систематизации основных угроз,
связанных с
несанкционированными точками
доступа в беспроводных сетях.
Практическая значимость
заключается в
разработке набора
организационных и технических
требований для защиты от
несанкционированно
установленных точек доступа.
12

15.

СПАСИБО ЗА ВНИМАНИЕ!
Какие вопросы?
Аргунов Анзор Аскарович
13
English     Русский Правила