Hands-on Wireless LAN Security

Sicherheitsfunktionen und -risiken von WLANs verstehen

Die Herausforderung: WLAN sicher einsetzen

WLAN sicher einzusetzen ist nicht trivial. Egal ob im Unternehmen oder in den eigenen Produkten - Fehler in der Funkschnittstelle sind kritisch, da sie sich aus der Ferne ausnutzen lassen.
Welche Risiken muss ich bedenken?
Welche Verschlüsselungsverfahren sind ausreichend sicher?
Wie authentifiziere ich legitime Nutzer fehlerfrei?
Welche Verfahren zur einfachen Inbetriebnahme sind geeignet für ihr Netz oder Produkt?
Wie kann ich meine WLAN-Infrastruktur sinnvoll verwalten?
Wie kann ich einen Hotspot oder Zugang für Gäste zuverlässig betreiben?
Mit welchen Tools kann ich meine Netze auditieren und wie funktionieren diese?
Ist das neue WPA3-Verfahren die Lösung für alle Probleme?

Die Lösung: WLAN-Sicherheitstechnologien verstehen und richtig einsetzen

In diesem Seminar lernen Sie, die Sicherheit von WLAN-Netzen richtig einzuschätzen, Angriffe gegen WLANs mit typischen Tools praktisch zu erproben, WLAN-Infrastrukturen sicher aufzubauen und als Entwickler sicheres WLAN in eigene Produkte zu integrieren.
Unsere Experten erläutern die Schwachstellen und deren Ausnutzung in kurzweiligen Vorträgen und Sie können passende Angriffe dazu auf mehreren Testnetzen ausprobieren und selbst experimentieren.
Zum Repertoire gehören unter anderem das Erlernen und Ausprobieren von Schwächen in WEP, WPA Personal und Enterprise inklusive dem neuesten Standard WPA3, WiFi Protected Setup (WPS), Angriffe auf Management Frames, Attacken auf den Physical Layer und das Verstehen von Problemen beim Hotspot-Betrieb.

Ihre Vorteile auf einen Blick

Nach dem Seminar können Sie...

... WLAN-Netze auf ihre Schwachstellen hin untersuchen und deren Kritikalität bewerten
... WLAN-Netze nach aktuellem Stand der Technik sicher konfigurieren und dabei verfügbare Schutzmechanismen zielgerichtet aktivieren
... Beim Integrieren von WLAN-Technologie in ihre Produkte nach Security by Design Maßstäben zu agieren und Schwächen schon im Voraus zu vermeiden
... Nötige Migrationen von Altgeräten und Installationen erkennen und sicher und verantwortungsbewusst planen
... Angriffe auf ihre Infrastruktur zuverlässig erkennen, abwehren und vermeiden

Dieses Seminar bietet Ihnen...

... die Möglichkeit, echte Angriffe auf speziell dafür bereitgestellten Netzen auszuprobieren
... ein Kennenlernen und Verstehen auch von weniger populären Methoden und Tools
... Knowhow zum sinnvollen Einsatz von Open-Source-Lösungen
... Kontakt zu Experten mit jahrzehntelanger Erfahrung in diesem Gebiet

Das Seminar im Überblick

Termine 21.04.2020 - 22.04.2020 (Anmeldung bis 06.04.2020)
24.11.2020 - 25.11.2020 (Anmeldung bis 09.11.2020)
Dauer 2 Tage Präsenz
Kurssprache Deutsch
Lernziel

Nach dem Seminar kennen Sie die Schwachstellen in WLAN und deren Kritikalität, können Angriffe nachvollziehen und einordnen, sowie Systeme sicher konfigurieren.

Sie sind in der Lage die Qualität der Sicherheitsmechanismen in bestehenden Netzen und Geräten zu ermitteln und zu beurteilen.

Sie können Sicherheitsanforderungen sowohl für zu beschaffende als auch selbst zu entwickelnde Lösungen aufstellen und deren Einhaltung überprüfen.

Zielgruppe - IT-Administratoren
- Produktentwickler
- Penetrationstester
Voraussetzungen - grundlegende Linux- und Kommandozeilenkenntnisse
- grundlegende Kenntnisse über WLAN-Technologie
- erste Erfahrungen im Bereich IT-Security und Kryptografie
Niveau Advanced / Expert
Maximale Teilnehmerzahl 12 Teilnehmende
Veranstaltungsort Fraunhofer-Institut für Sichere Informationstechnologie SIT, Rheinstr. 75, 64295 Darmstadt
Teilnahmegebühr 1.200 €

kurze WLAN-Einführung
WEP
Authentifizierungsmechanismen
Funktionsweise WEP-Verschlüsselung
Dekodieren von verschlüsselten Paketen
Knacken von RC4-Schlüsseln
Angriffe auf Management Frames
WPA 1+2
Authentifizierungsmechanismen mit Schlüsselaushandlung (WPA-PSK)
WPA-Enterprise und EAP
Schwächen im Handshake (KRACK)
Verschlüsselung mit TKIP und CCMP
Schwächen in TKIP
Wifi Protected Setup (WPS)
Exkurs: Diffie-Hellman
Funktionsweise von WPS
Schwächen von WPS
Hotspots
Entwickeln mit WLAN, Systemsicherheit von WLAN-Geräten
Physical Layer Security

(zu den Seminarbestandteilen finden begleitend praktische Übungen statt)

In diesem Seminar werden Sie von erfahrenen Referenten geschult, die durch die Mitarbeit bei der Entwicklung bekannter Angriffs- und Testwerkzeuge durchdringende Kenntnisse im Fachgebiet aufweisen.

Weiterhin gehört IT-Security und der Schutz von Unternehmensnetzen zu ihren Kernaufgaben und sie verfügen über operative Erfahrung aus dem Kontext des Security Operations Center der Fraunhofer Gesellschaft. Hier bleiben bestimmt keine Fragen offen.

  • Bitte füllen Sie das Formular aus um sich verbindlich anzumelden.

    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.

    * Pflichtfeld

    * Pflichtfeld

    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.

    Bitte wählen Sie einen Termin

    Bitte wählen Sie einen Termin

    Bitte füllen Sie das Pflichtfeld aus.

    Bitte geben Sie hier den Rabatt Code ein

    Bitte geben Sie hier den Rabatt Code ein

    Bitte füllen Sie das Pflichtfeld aus.

    Jegliche Nutzung der personenbezogenen Daten erfolgt nur zu dem genannten Zweck und in dem zur Erreichung dieses Zweckes erforderlichen Umfang. Der Veranstalter verarbeitet und speichert die personenbezogenen Daten, die im Zusammenhang mit der Teilnahme an dieser Veranstaltung erhoben werden, unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen (https://www.cybersicherheit.fraunhofer.de/de/datenschutzerklaerung.html). Diese Zustimmung kann jederzeit per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Dies bedeutet jedoch ebenfalls eine Abmeldung von der Weiterbildung und kann gegebenenfalls zu Stornierungskosten gemäß unseren AGB´s führen.

    Jegliche Nutzung der personenbezogenen Daten erfolgt nur zu dem genannten Zweck und in dem zur Erreichung dieses Zweckes erforderlichen Umfang. Der Veranstalter verarbeitet und speichert die personenbezogenen Daten, die im Zusammenhang mit der Teilnahme an dieser Veranstaltung erhoben werden, unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen (https://www.cybersicherheit.fraunhofer.de/de/datenschutzerklaerung.html). Diese Zustimmung kann jederzeit per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Dies bedeutet jedoch ebenfalls eine Abmeldung von der Weiterbildung und kann gegebenenfalls zu Stornierungskosten gemäß unseren AGB´s führen.

    Bitte füllen Sie das Pflichtfeld aus.

    Ich habe die allgemeinen Geschäftsbedingungen der Fraunhofer Academy gelesen und akzeptiert.

    Ich habe die allgemeinen Geschäftsbedingungen der Fraunhofer Academy gelesen und akzeptiert.

    Bitte füllen Sie das Pflichtfeld aus.

    Ich möchte gerne den Newsletter der Fraunhofer Academy zum Thema Cybersicherheit abonnieren, um regelmäßig über neue Weiterbildungsprogramme, Veranstaltungen und weitere Angebote informiert zu werden. Ihre Daten behandeln wir selbstverständlich vertraulich und geben sie nicht an Dritte weiter. Die Einwilligungserklärung erfolgt frei-willig und kann jederzeit über einen Link am Ende eines jeden Newsletters, über unser Abmeldungsformular https://www.cybersicherheit.fraunhofer.de/de/newsletter/abmeldung-nl.html) oder per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Wenn Sie von keinem Insti-tut der Fraunhofer Gesellschaft Informationen und Einladungen erhalten möchten, nut-zen Sie bitte folgenden Link https://www.fraunhofer.de/de/fraunhofer-newsletter-abmeldung.html. Weitere Verarbeitungsmodalitäten und Auskunftsmöglichkeiten ent-nehmen Sie bitte den Datenschutzrichtlinien (https://www.cybersicherheit.fraunhofer.de/de/datenschutzerklaerung.html).

    Ich möchte gerne den Newsletter der Fraunhofer Academy zum Thema Cybersicherheit abonnieren, um regelmäßig über neue Weiterbildungsprogramme, Veranstaltungen und weitere Angebote informiert zu werden. Ihre Daten behandeln wir selbstverständlich vertraulich und geben sie nicht an Dritte weiter. Die Einwilligungserklärung erfolgt frei-willig und kann jederzeit über einen Link am Ende eines jeden Newsletters, über unser Abmeldungsformular https://www.cybersicherheit.fraunhofer.de/de/newsletter/abmeldung-nl.html) oder per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Wenn Sie von keinem Insti-tut der Fraunhofer Gesellschaft Informationen und Einladungen erhalten möchten, nut-zen Sie bitte folgenden Link https://www.fraunhofer.de/de/fraunhofer-newsletter-abmeldung.html. Weitere Verarbeitungsmodalitäten und Auskunftsmöglichkeiten ent-nehmen Sie bitte den Datenschutzrichtlinien (https://www.cybersicherheit.fraunhofer.de/de/datenschutzerklaerung.html).