Hands-on Wireless LAN Security

Sicherheitsfunktionen und -risiken von WLANs verstehen

WLAN sicher einzusetzen ist nicht trivial. Unabhängig davon, ob WLAN in Unternehmen oder in den eigenen Produkten einzusetzen ist, sind Fehler in der Funkschnittstelle sehr kritisch, da sie sich aus der Ferne ausnutzen lassen. In diesem Seminar lernen Sie, die Sicherheit von WLAN-Netzen richtig einzuschätzen, Angriffe gegen WLANs mit typischen Tools praktisch zu erproben, WLAN-Infrastrukturen sicher aufzubauen und als Entwickler sicheres WLAN in eigene Produkte zu integrieren. Das Seminar hat einen sehr hohen Praxisanteil. Damit können Seminarteilnehmer passende Angriffe auf ein Test-WLAN ausprobieren und selbst experimentieren. Neben den bereits bekannten Sicherheitsmechanismen wird das neue WPA3-Verfahren betrachtet.

Wifi Protected
WPA
WEP
WLAN sicher einsetzen
Verschlüsselungsverfahren

Die Herausforderung: WLAN sicher einsetzen

WLAN sicher einzusetzen ist nicht trivial. Egal ob im Unternehmen oder in den eigenen Produkten - Fehler in der Funkschnittstelle sind kritisch, da sie sich aus der Ferne ausnutzen lassen.
Welche Risiken muss ich bedenken?
Welche Verschlüsselungsverfahren sind ausreichend sicher?
Wie authentifiziere ich legitime Nutzer fehlerfrei?
Welche Verfahren zur einfachen Inbetriebnahme sind geeignet für ihr Netz oder Produkt?
Wie kann ich meine WLAN-Infrastruktur sinnvoll verwalten?
Wie kann ich einen Hotspot oder Zugang für Gäste zuverlässig betreiben?
Mit welchen Tools kann ich meine Netze auditieren und wie funktionieren diese?
Ist das neue WPA3-Verfahren die Lösung für alle Probleme?
 

Die Lösung: WLAN-Sicherheitstechnologien verstehen und richtig einsetzen

In diesem Seminar lernen Sie, die Sicherheit von WLAN-Netzen richtig einzuschätzen, Angriffe gegen WLANs mit typischen Tools praktisch zu erproben, WLAN-Infrastrukturen sicher aufzubauen und als Entwickler sicheres WLAN in eigene Produkte zu integrieren.
Unsere Experten erläutern die Schwachstellen und deren Ausnutzung in kurzweiligen Vorträgen und Sie können passende Angriffe dazu auf mehreren Testnetzen ausprobieren und selbst experimentieren.
Zum Repertoire gehören unter anderem das Erlernen und Ausprobieren von Schwächen in WEP, WPA Personal und Enterprise inklusive dem neuesten Standard WPA3, WiFi Protected Setup (WPS), Angriffe auf Management Frames, Attacken auf den Physical Layer und das Verstehen von Problemen beim Hotspot-Betrieb.

 

Ihre Vorteile auf einen Blick

Nach dem Seminar können Sie...

  • WLAN-Netze auf ihre Schwachstellen hin untersuchen und deren Kritikalität bewerten
  • WLAN-Netze nach aktuellem Stand der Technik sicher konfigurieren und dabei verfügbare Schutzmechanismen zielgerichtet aktivieren
  • Beim Integrieren von WLAN-Technologie in ihre Produkte nach Security by Design Maßstäben zu agieren und Schwächen schon im Voraus zu vermeiden
  • Nötige Migrationen von Altgeräten und Installationen erkennen und sicher und verantwortungsbewusst planen
  • Angriffe auf ihre Infrastruktur zuverlässig erkennen, abwehren und vermeiden
     

Dieses Seminar bietet Ihnen...

  • die Möglichkeit, echte Angriffe auf speziell dafür bereitgestellten Netzen auszuprobieren
  • ein Kennenlernen und Verstehen auch von weniger populären Methoden und Tools
  • Knowhow zum sinnvollen Einsatz von Open-Source-Lösungen
  • Kontakt zu Experten mit jahrzehntelanger Erfahrung in diesem Gebiet
Wireless-Security, Wireless, Netzwerksicherheit
© iStock
ÜBERBLICK
Veranstaltungstyp
Präsenz-Seminar
Format
Präsenz
Abschluss
Teilnahmebescheinigung
Zugangsvoraussetzung
- grundlegende Linux- und Kommandozeilenkenntnisse - grundlegende Kenntnisse über WLAN-Technologie - erste Erfahrungen im Bereich IT-Security und Kryptografie
Termine, Anmeldefrist und Ort
  • neue Termine in 2021
Dauer/ Ablauf
2 Tage Präsenz
Sprache
Deutsch
Teilnahmegebühr
1.200 €
ZIELGRUPPE
  • IT-Administratoren
  •  Produktentwickler
  • Penetrationstester
INHALTE
  • kurze WLAN-Einführung
  • WEP
  • Authentifizierungsmechanismen
  • Funktionsweise WEP-Verschlüsselung
  • Dekodieren von verschlüsselten Paketen
  • Knacken von RC4-Schlüsseln
  • Angriffe auf Management Frames
  • WPA 1+2
  • Authentifizierungsmechanismen mit Schlüsselaushandlung (WPA-PSK)
  • WPA-Enterprise und EAP
  • Schwächen im Handshake (KRACK)
  • Verschlüsselung mit TKIP und CCMP
  • Schwächen in TKIP
  • Wifi Protected Setup (WPS)
  • Exkurs: Diffie-Hellman
  • Funktionsweise von WPS
  • Schwächen von WPS
  • Hotspots
  • Entwickeln mit WLAN, Systemsicherheit von WLAN-Geräten
  • Physical Layer Security

(zu den Seminarbestandteilen finden begleitend praktische Übungen statt)

LERNZIELE

Nach dem Seminar kennen Sie die Schwachstellen in WLAN und deren Kritikalität, können Angriffe nachvollziehen und einordnen, sowie Systeme sicher konfigurieren.

Sie sind in der Lage die Qualität der Sicherheitsmechanismen in bestehenden Netzen und Geräten zu ermitteln und zu beurteilen.

Sie können Sicherheitsanforderungen sowohl für zu beschaffende als auch selbst zu entwickelnde Lösungen aufstellen und deren Einhaltung überprüfen.

REFERENTEN

In diesem Seminar werden Sie von erfahrenen Referenten geschult, die durch die Mitarbeit bei der Entwicklung bekannter Angriffs- und Testwerkzeuge durchdringende Kenntnisse im Fachgebiet aufweisen.

Weiterhin gehört IT-Security und der Schutz von Unternehmensnetzen zu ihren Kernaufgaben und sie verfügen über operative Erfahrung aus dem Kontext des Security Operations Center der Fraunhofer Gesellschaft. Hier bleiben bestimmt keine Fragen offen.