|
概要:
本講座ではワイヤレス・ネットワークセキュリティを確実に配備するためのベストプラクティス手順と、監査および侵入テストの双方に役立つツールを網羅する。受講者は、ワイヤレス・ネットワーキングに関わる問題の歴史、それに対してとられてきた措置や対抗手段、ウォードライビング、イギリスのConsumeやアメリカのBAWUGといった「フリー」コミュニティ・ネットワーク・プロジェクト、といった技術を取り巻く興味深い現象を学ぶ。
また、Bluetooth、赤外線、RF、RFIDといった、知名度は低いが急速に普及し始めている技術が、どのような驚くべき予測し得ない興味深いリスクを抱えているかにも触れる。
本講座で網羅する話題は以下の事柄である。
- ワイヤレス・アクセスポイント
- 標準規格:802.11a/b/g
- ワイヤレス・ネットワークを使用する際の10の黄金則
- 到達範囲に関する考慮必要事項
- セキュアでないネットワーク上でのエンド・トゥ・エンド暗号化
セキュリティと暗号化:
認証:
- 802.1x, EAP, Radius, Chap, PAP
ツール:
- ウォードライビング
- WEPクラッキング
- ネットワーク発見
- ネットワーク・スニッフィング
Bluetooth:
- 基礎:ハードウェア、ネットワーク層、アプリケーション層
- Linux/BSDツール
- 既知のエクスプロイトと脆弱性:Bluejacking、Bluesnarfing、Bluebugging、Bluekissing、Bluebumping
- 電波の到達範囲に関する検討要件
赤外線:
- ツール
- 既知のエクスプロイト
- 将来出現する可能性のあるエクスプロイト
RF/RFID:
- ツール
- 既知のエクスプロイト
- 将来出現する可能性のあるエクスプロイト
講座の学習目標:
- ワイヤレスネットワーク基準に精通すること。
- ワイヤレスネットワークの脆弱性に精通すること。
- ワイヤレスネットワークのセキュアな配備の仕方を学ぶこと。
- ワイヤレスネットワークのセキュリティ監査を学ぶこと。
- セキュアでないネットワークをセキュアに利用する方法を学ぶこと。
- Bluetoothのコンポーネントに精通すること。
- Bluetoothに関連するリスクを認識すること。
- リスクを秘めたその他の技術を認識すること。
本講座終了時までには、受講生はワイヤレス・ネットワークの配備や、ネットワークがセキュアであるかどうかのチェックを、自信を持って行えるようになるであろう。また、まったくセキュアでなく、信頼性のないネットワークを、自身のセキュリティを脅かすことなく使用する方法も教授する。
本講座は講義とハンズオン実習の両方が混ざったものとなる。受講者はワイヤレス監査とハッキングツールが使用されている実態を観察すると同時に、自身でそれらをインストールし試してみる機会を与えられる。講座全体を通して質疑応答の対応も十分に用意される。
講義ノートとスライド以外に、受講者には講座で使用したすべてのツールとドライバーの入ったCDをお渡しする。
|
