Презентации / 6_7_ProfilingPosture_WirelessSecurityFull
.pdfДополнительные рекомендации
§Если PSK - Использование длинных паролей / сильных
паролей
185
Известные методы защиты от атак на беспроводные сети
§ Реализация эшелонированной системы обеспечения ИБ
186
Использование атак для защиты
187
АДМИНИСТРИРОВАНИЕ МЕХАНИЗМОВ ИБ WLC
https://www.cisco.com/c/en/us/td/docs/wireless/controller/8- 8/config-guide/b_cg88/wlan_security.html
Layer 2 Security
Layer 3 Security
AAA Servers
Advanced WLAN Security
189
Layer 2 Security
§Configuring Dynamic 802.1X Keys and Authorization (CLI)
§RADIUS VSA
§Custom NAS-ID for RADIUS Accounting Using Downloadable RADIUS AVP
§Identity Networking
§MAC Filtering of WLANs
§MAC Authentication Failover to 802.1X Authentication
§802.11w
§802.11r Fast Transition
§Sticky Key Caching
§WLAN for Static WEP
§WPA1 and WPA2
§Identity PSK
§ Web Redirect with 802.1X Authentication
19
0
Layer 3 Security
§Web Authentication Proxy
§Captive Bypassing
§Fallback Policy with MAC Filtering and Web Authentication
§Central Web Authentication
19
1
AAAServers
§LDAP
§Local EAP
§RADIUS Realm
§Per-WLAN RADIUS Source Support
19
2
Настройка – (SSID)
19
4
Настройка SSID
Interface определяет, на
какой проводной сетевой (саб- )интерфейс (VLAN)
контроллера по умолчанию будут терминироваться
подключения
беспроводных клиентов. Вы можете
создать несколько так называемых «динамических интерфейсов», каждый со своим VLAN ID
19
5
Настройка SSID
None WPA+WPA2 802.1X Static WEP
Static WEP + 802.1x
CKIP
No Layer 2 security selected.
Use this setting in order to enable Wi-Fi Protected Access.
Use this setting in order to enable 802.1x authentication.
Use this setting in order to enable Static WEP encryption.
Use this setting in order to enable both Static WEP and 802.1x parameters.
Use this setting in order to enable Cisco Key Integrity Protocol (CKIP). Functional on AP Models 1100, 1130, and 1200, but not AP 1000. Aironet IE needs to be enabled for this feature to work. CKIP expands the encryption keys to 16 bytes.
19
6