Hands-on Wireless LAN Security

Sicherheitsfunktionen und -risiken von WLANs verstehen

WLAN sicher einzusetzen ist nicht trivial. Egal ob im Unternehmen oder in den eigenen Produkten - Fehler in der Funkschnittstelle sind kritisch, da sie sich aus der Ferne ausnutzen lassen.Dieses Seminar klärt Fragen:

  • Welche Risiken muss ich bedenken?
  • Welche Verschlüsselungsverfahren sind ausreichend sicher?
  • Wie authentifiziere ich legitime Nutzer fehlerfrei?
  • Welche Verfahren zur einfachen Inbetriebnahme sind geeignet für ihr Netz oder Produkt?
  • Wie kann ich meine WLAN-Infrastruktur sinnvoll verwalten?
  • Wie kann ich einen Hotspot oder Zugang für Gäste zuverlässig betreiben?
  • Mit welchen Tools kann ich meine Netze auditieren und wie funktionieren diese?
  • Ist das neue WPA3-Verfahren die Lösung für alle Probleme?

In diesem Seminar lernen Sie, die Sicherheit von WLAN-Netzen richtig einzuschätzen, Angriffe gegen WLANs mit typischen Tools praktisch zu erproben, WLAN-Infrastrukturen sicher aufzubauen und als Entwickler sicheres WLAN in eigene Produkte zu integrieren.

Unsere Experten erläutern die Schwachstellen und deren Ausnutzung in kurzweiligen Vorträgen und Sie können passende Angriffe dazu auf mehreren Testnetzen ausprobieren und selbst experimentieren. Zum Repertoire gehören unter anderem das Erlernen und Ausprobieren von Schwächen in WEP, WPA Personal und Enterprise inklusive dem neuesten Standard WPA3, WiFi Protected Setup (WPS), Angriffe auf Management Frames, Attacken auf den Physical Layer und das Verstehen von Problemen beim Hotspot-Betrieb.

Zielgruppe

  • IT-Administratoren
  • Produktentwickler
  • Penetrationstester

Inhalte

  • kurze WLAN-Einführung
  • WEP: Authentifizierungsmechanismen, Funktionsweise WEP-Verschlüsselung, Dekodieren von verschlüsselten Paketen, Knacken von RC4-Schlüsseln, Angriffe auf Management Frames
  • WPA 1+2: Authentifizierungsmechanismen mit Schlüsselaushandlung (WPA-PSK), WPA-Enterprise und EAP, Schwächen im Handshake (KRACK), Verschlüsselung mit TKIP und CCMP, Schwächen in TKIP
  • Wifi Protected Setup (WPS): Exkurs: Diffie-Hellman, Funktionsweise von WPS, Schwächen von WPS
  • Hotspots
  • Entwickeln mit WLAN, Systemsicherheit von WLAN-Geräten
  • Physical Layer Security

Zu den Seminarbestandteilen finden begleitend praktische Übungen statt

Nach dem Seminar können Sie ...

  • WLAN-Netze auf ihre Schwachstellen hin untersuchen und deren Kritikalität bewerten
  • WLAN-Netze nach aktuellem Stand der Technik sicher konfigurieren und dabei verfügbare Schutzmechanismen zielgerichtet aktivieren
  • Beim Integrieren von WLAN-Technologie in ihre Produkte nach Security by Design Maßstäben zu agieren und Schwächen schon im Voraus zu vermeiden
  • Nötige Migrationen von Altgeräten und Installationen erkennen und sicher und verantwortungsbewusst planen
  • Angriffe auf Ihre Infrastruktur zuverlässig erkennen, abwehren und vermeiden
  • die Schwachstellen in WLAN und deren Kritikalität erkennen
  • Angriffe nachvollziehen und einordnen
  • Systeme sicher konfiguriere
  • die Qualität der Sicherheitsmechanismen in bestehenden Netzen und Geräten ermitteln und beurteilen
  • Sicherheitsanforderungen sowohl für zu beschaffende als auch selbst zu entwickelnde Lösungen aufstellen und deren Einhaltung überprüfen

Dieses Seminar bietet Ihnen ...

  • die Möglichkeit, echte Angriffe auf speziell dafür bereitgestellten Netzen auszuprobieren
  • ein Kennenlernen und Verstehen auch von weniger populären Methoden und Tools
  • Knowhow zum sinnvollen Einsatz von Open-Source-Lösungen
  • Kontakt zu Experten mit jahrzehntelanger Erfahrung in diesem Gebiet

Teilnahmevoraussetzungen

  • grundlegende Linux- und Kommandozeilenkenntnisse
  • grundlegende Kenntnisse über WLAN-Technologie
  • erste Erfahrungen im Bereich IT Security und Kryptografie

Mehr Informationen und Anmeldung