Получите профессиональную техническую консультацию по повышению производительности и безопасности WiFi сетей в компании «СвязьКомплект»:
8 (800) 200-77-87, info@skomplekt.com , http://www.skomplekt.com
2. • В WiFi сетях нет физических барьеров, таких, как в Ethernet
– Каждый может слушать и захватывать трафик
• WiFi сети работают в не лицензируемых диапазонах ISM и UNII
– Каждый может передавать (WiFi и не WiFi)
• Постоянно появляется новое оборудование
– Новые ошибки совместимости устройств
• Появляются новые протоколы WLAN
– Новые проблемы при внедрении технологий
и оценки работоспособности сети
-5
Преимущества и недостатки беспроводной сети
Получите подробную консультацию у наших специалистов: www.skomplekt.com, 8 (800) 200-77-87, info@skomplekt.com
3. Источники головной боли?
Обнаружение
неавторизованных
устройств и
сканнеров
Обнаружение
неавторизованных
телефонов и
трафика с них
Удобное решение с
гибкими
политиками
Гарантия
отсутствия WiFiПростота в
использовании
Необходимость в
распределенном
решении с единой
политикой
Необходимость
в
распределенном
решении по
безопасности
Обнаружение
неавторизован-
ных телефонов и
трафик с них
Жизненно-
необходимо
Capture & retain
forensic evidence
Получите подробную консультацию у наших специалистов: www.skomplekt.com, 8 (800) 200-77-87, info@skomplekt.com
4. Приятная неожиданность - точка доступа
внутри сети
• Случайность или лазутчик
• Открывает доступ
закопанных бюджетов в
безопасность проводной
сети
• Позволяет проникнуть в
сеть из вне (по воздуху)
• Потенциальный источник
больших проблем для
информационной
безопасности
FirewallNAT IDSТочка доступа
Получите подробную консультацию у наших специалистов: www.skomplekt.com, 8 (800) 200-77-87, info@skomplekt.com
5. Ушки на макушке – пассивный мониторинг
• Злоумышленник может
получить доступ к любой
информации (email, web и т.д.)
• Доступ к отдельным
пользователям и устройствам
(в обход NAT)
• Создает большое количество
проблем для обеспечения
единой политики настроек и
безопасности для всех
устройств
• Возможно подключение в
режиме Ad-hoc или напрямую
к точке доступа FirewallNAT IDS
Прослушивание
радиоэфира
Захват и подбор ключа
Захват трафика
Точка доступа
Получите подробную консультацию у наших специалистов: www.skomplekt.com, 8 (800) 200-77-87, info@skomplekt.com
6. Подстава не только на дорогах
• Клиенты могут
подключаться к сети в
обход корпоративной
инфраструктуры
• Случайное подключение
достаточно распространено
• Многие злоумышленники
стремятся получить логин
и пароль
FirewallNAT IDS
Прослушивание
радиоэфира
Хотспот
Захват трафика
Получите подробную консультацию у наших специалистов: www.skomplekt.com, 8 (800) 200-77-87, info@skomplekt.com
7. Не имей сто рублей, а имей сто друзей
• Прослушивание Beacon
устройствами в радио-
эфире – рассылка или
ответ на них
• Клиенты ответят на свои
Beacon даже если не
хотят подключаться
“Сеть B, доступна?”
“Я сеть A”
“Я сеть B”
“Я FreeWiFi”
“Сеть A,
доступна?”
Получите подробную консультацию у наших специалистов: www.skomplekt.com, 8 (800) 200-77-87, info@skomplekt.com
8. IEEE 802.11
Type/Subtype: Data (32)
Frame Control: 0x4108 (Normal)
Version: 0
Type: Data frame (2)
Subtype: 0
Flags: 0x41
DS status: Frame is entering DS (To DS: 1 From DS: 0) (0x01)
.... .0.. = More Fragments: This is the last fragment
.... 0... = Retry: Frame is not being retransmitted
...0 .... = PWR MGT: STA will stay up
..0. .... = More Data: No data buffered
.1.. .... = WEP flag: WEP is enabled
0... .... = Order flag: Not strictly ordered
Duration: 2588
BSS Id: 00:02:2d:1b:3e:58 (Agere_1b:3e:58)
Source address: 00:02:2d:40:64:86 (Agere_40:64:86)
Destination address: 00:06:25:ff:95:8e (LinksysG_ff:95:8e)
Fragment number: 0
Sequence number: 67
WEP parameters
Initialization Vector: 0x0b0931
Key: 0
WEP ICV: 0x975415b1 (not verified)
Data (72 bytes)
0000 08 41 02 01 00 02 2d 1b 3e 58 00 02 2d 40 64 86 .A....-.>X..-@d.
0010 00 06 25 ff 95 8e 30 04 0b 09 31 00 a3 a4 fd 36 ..%...0...1....6
0020 67 fb bd aa 88 cf bf de 92 ec d7 3a 3f 74 26 83 g..........:?t&.
0030 bc cf 65 40 2d e7 41 f1 77 b6 7d a7 0f 7e 01 1e ..e@-.A.w.}..~..
0040 d9 ef f6 92 11 28 f4 57 d6 ee 8f 99 5e bf a2 ab .....(.W....^...
0050 e4 e1 86 84 41 5f 69 0b 0f 9f 4e e4 81 b4 2a 3e ....A_i...N...*>
0060 26 36 ac 02 97 54 15 b1 &6...T..
Свет мой солнышко скажи
Получите подробную консультацию у наших специалистов: www.skomplekt.com, 8 (800) 200-77-87, info@skomplekt.com
9. Фильтрация по MAC
MAC: 00 02 2D 50 D1 4E
(Cisco 350)
ОРИГИНАЛЬНЫЙ MAC: 00 12 2D 50 43 1E
(Orinoco Gold)
НОВЫЙ MAC: 00 02 2D 50 D1 4E
1
2
3
Хакер
Станция
пользователя3. Ре-инициализация карты
2. Изменение MAC (SMAC, regedit)
1. Поиск MAC адреса
4. Ассоциация
www.klcconsulting.net/smac или MAC
Address Modifying Utility (spoofer) для
систем Windows 2000/XP и Server 2003 –
плевать разрешает это делать
пользователь или нет.
AP
4
Получите подробную консультацию у наших специалистов: www.skomplekt.com, 8 (800) 200-77-87, info@skomplekt.com
11. Взлом WPA2 и даже с TKIP-AES
Получите подробную консультацию у наших специалистов: www.skomplekt.com, 8 (800) 200-77-87, info@skomplekt.com
12. Инструментов много и меньше их не
становится
• Легко получить
• Не сложно научится пользоваться
Получите подробную консультацию у наших специалистов: www.skomplekt.com, 8 (800) 200-77-87, info@skomplekt.com
13. ПРОВОДНЫЕ СЕТИ СОЗДАНЫ ДЛЯ
ЗАЩИТЫ В ЛОБ
WIFI: НЕОБХОДИМА КРУГОВАЯ
ОБОРОНА
Современный подход к обеспечению
безопасности
Получите подробную консультацию у наших специалистов: www.skomplekt.com, 8 (800) 200-77-87, info@skomplekt.com
14. Дыра в зоне или периметре
• Только один уровень безопасности с
беспроводной стороны (Уровень 2 - MAC)
• Нет обновлений угроз и сигнатур
• Нет активной защиты
• Отсутствие корреляции угроз
• Если DDos или атака на Уровне 1 – точка
доступа сразу умирает
WLC
Слабая оборона
Межсетевой
экран
Трафик на
Уровне 2
Трафик на
Уровне 2
Трафик на
Уровне 2
Точка доступа в режиме мониторинга
• Высокая загрузка ресурсов – безопасность и
сервис
• Сканирование время от времени
• Ты скажи, что ты хош: сканирование или
предоставление доступа
Получите подробную консультацию у наших специалистов: www.skomplekt.com, 8 (800) 200-77-87, info@skomplekt.com
ИТОГО: статические устройства не могут
обеспечить голубое небо над головой в
мире развития инструментов, технологий и
угроз...
15. Тотальная защита периметра
+ Жестко закрытый периметр, включая
клиентов
+ Несколько уровней защиты
+ Обновление библиотек угроз и
сигнатур
+ Активная безопасность и
блокирование
+ Корреляция угроз
+ Мониторинг в реальном времени
+ NMS, SIEM интеграция
+ Анализ трафика (захват с воздуха)
+ Трассировка и блокировка
неавторизованных устройств
Слабая оборона
Межсетевой
экран
Трафик на
Уровне 2
Трафик на
Уровне 2
Трафик на
Уровне 2
AME
Sensor
Получите подробную консультацию у наших специалистов: www.skomplekt.com, 8 (800) 200-77-87, info@skomplekt.com
Fluke Networks AirMagnet Enterprise
закрывает все бреши в
безопасности WiFi сетей!
16. Архитектура решения
Fluke Networks AirMagnet Enterprise
AME Сервера в ЦОД
Консоль управления доступна
локально или удаленно
ОСНОВНОЙ В ГОРЯЧЕМ РЕЗЕРВЕ
Весь WLAN трафик
обрабатывается
сенсором
< 5 Kbps требуется сенсору для
подключения к серверу,
Возможность установки более
1000 сенсоров
Удаленная
среда
Локальная
среда
Выделенный сенсор для
спектрального анализа
-41Получите подробную консультацию у наших специалистов: www.skomplekt.com, 8 (800) 200-77-87, info@skomplekt.com
17. Wi-Fi мониторинг в режиме онлайн
AME Сервера в ЦОД
Консоль управления доступна
локально или удаленно
-ОСНОВНОЙ -В ГОРЯЧЕМ РЕЗЕРВЕ
Прямое подключение к
сенсору для удаленного
онлайн анализа WLAN
Удаленная
среда
Локальная
среда
-42Получите подробную консультацию у наших специалистов: www.skomplekt.com, 8 (800) 200-77-87, info@skomplekt.com
18. Автоматическая защита от активного
мониторинга из вне
Блокирует определенную
беспроводную точку доступа –
минимальный ущерб сети
Автоматическое отключение или
по команде
Требуется авторизация и проверка
Совместимость с действующими
законамими положениями FCC
Блокировка WiFiСенсор
AirMagnet
Сервер
AirMagnet
Свитч
Ноутбук
Точка доступа
у соседей
-43
ТРЕВОГА!
- Выявлен Инцидент
ЗАБЛОКИРОВАНО!
Выявлен Инцидент
12
Получите подробную консультацию у наших специалистов: www.skomplekt.com, 8 (800) 200-77-87, info@skomplekt.com
19. Поиск и отключение порта
Отключение по команде
Физическое отключение портов
Сенсор
AirMagnet
Сервер
AirMagnet
Коммутатор
Ноутбук
-44
ТРЕВОГА!
- В сети появилась
неизвестная
точка доступа
ПОРТ ОТКЛЮЧЕН!
В сети появилась
неизвестная
точка доступа
12
Автоматическая защита периметра
Получите подробную консультацию у наших специалистов: www.skomplekt.com, 8 (800) 200-77-87, info@skomplekt.com
21. Specific Event Alarm
Triggers when Rogue
AP is found INSIDE
Premise Boundary
Автоматическая защита периметра
Получите подробную консультацию у наших специалистов: www.skomplekt.com, 8 (800) 200-77-87, info@skomplekt.com
22. Локализация неавторизованных устройств
• Локализация WiFi точек доступа и устройств
• Мониторинг внутри и вне периметра
• Локализация неограниченного количества
устройств
• Не требует какого-либо дополнительного
сервера
Получите подробную консультацию у наших специалистов: www.skomplekt.com, 8 (800) 200-77-87, info@skomplekt.com
25. Сканирование всех доступных каналов
(включая диапазон 5 ГГц)
Получите подробную консультацию у наших специалистов: www.skomplekt.com, 8 (800) 200-77-87, info@skomplekt.com
26. 26
AME Servers in Data Center
Console running in NOC /
SOC or remotely
PRIMARY
HOT STANDBY
Direct connect to
Sensor for Live
Remote Analysis-
Essential for
Problem
Investigation
Remote Site
Local Site
Мониторинг производительности
Получите подробную консультацию у наших специалистов: www.skomplekt.com, 8 (800) 200-77-87, info@skomplekt.com
27. 27
AME Servers in Data Center
Console running in NOC /
SOC or remotely
PRIMARY
HOT STANDBY
Direct connect to
Sensor for Live
Remote Analysis-
Essential for
Problem
Investigation
Remote Site
Local Site
Мониторинг производительности
27
Кто себя плохо ведет в
реальном времени
Получите подробную консультацию у наших специалистов: www.skomplekt.com, 8 (800) 200-77-87, info@skomplekt.com
28. Энергия радио эфира
• Анализ спектра и классификация источников помех
• Удаленный анализ спектра для реальной диагностики
• Покрывает 2.4 ГГц, 5 ГГц и 4.9 ГГц
Получите подробную консультацию у наших специалистов: www.skomplekt.com, 8 (800) 200-77-87, info@skomplekt.com
29. Юстас - Алексу
Получите подробную консультацию у наших специалистов: www.skomplekt.com, 8 (800) 200-77-87, info@skomplekt.com
30. Новые тенденции - BYOD
Получите подробную консультацию у наших специалистов: www.skomplekt.com, 8 (800) 200-77-87, info@skomplekt.com
31. Доктор, мы его теряем
Отчет по
• Времени подключения
• Времени аутентификации
• Получение IP адреса
• Ping
• Скорость FTP
• Скорость по HTTPS
• Скорость по HTTP
Получите подробную консультацию у наших специалистов: www.skomplekt.com, 8 (800) 200-77-87, info@skomplekt.com
32. 32
Гибкая система отчетов
Получите подробную консультацию у наших специалистов: www.skomplekt.com, 8 (800) 200-77-87, info@skomplekt.com
33. Получите профессиональную техническую консультацию
по повышению производительности и безопасности WiFi сетей
в компании «СвязьКомплект»:
8 (800) 200-77-87, info@skomplekt.com , www.skomplekt.com