- •Вопрос 2. Характеристика протоколов семейства ieee 802.11. Скорости и другие показатели. Единицы мВт, dBm, dBi и их преобразование. Допустимая мощность излучения по ieee 802.11 в рф. Правило 3-10.
- •Вопрос 3. Wlan Design. Расчет проекта беспроводной сети. Особенности дизайна для приложений Data / Voice / Video (по материалам практики).
- •Вопрос 6. Развертывание сети на базе Standalone ap. Рекомендации и ограничения решения. Особенности организации иб в домашних и малых корпоративных сетях.
- •Вопрос 8. Ieee 802.1x. Роль протоколов eaPoL, eap, radius. Web-аутентификация. Radius.
- •Вопрос 9. Использование radius для авторизации пользователей на оборудовании (По лр — беспроводной клиент на точке доступа, администратор на устройстве).
- •Вопрос 10. Ключевая иерархия в стандартах ieee 802.11. Генерация и назначение ключей. Назначение msk, kek, tk, psk, gtk. Рекомендуемые и устаревшие механизмы иб.
- •Вопрос 11. Классификация атак в беспроводных сетях. Описание атаки на wps, атаки MiTm.
- •Вопрос 12. Классификация методов защиты от атак на беспроводные сети.
- •Вопрос 13. Протоколы Wireless Security. Wep, wpa, wpa2, aes ccmp / tkip, wpa-psk/wpa-Enterprise и рекомендации по применению протоколов. Wpa-3. Режимы psk / Enterprise.
- •Вопрос 14. Антенны: изотропная, дипольная, патч. Классификация и типы антенн, их основные характеристики. Рекомендации по выбору антенн. Понятие eirp.
- •Вопрос 15. Wlc и wlan контроллеры. Решаемые задачи и назначение. Типовая схема беспроводной сети с централизованным управлением. Подключение элементов.
- •Вопрос 17. Сканеры сетей Wi-Fi. Выбор оптимального канала. Определение уровня принимаемого сигнала клиентом и точкой доступа, настройка мощности сигнала, dBm и dBi.
- •Вопрос 18. Доступные стандарты и каналы на 2.4гГц и 5гГц, рекомендации по выбору каналов, межканальная интерференция.
- •Вопрос 19. Типы беспроводных клиентов и их характеристики. Определение 2.4 и 5 гГц поддерживаемых каналов, ширины каналов, количества пространственных потоков. Поддержка mimo.
- •Вопрос 20. Механизмы обнаружения беспроводной сети — активное и пассивное. Этапы подключения к беспроводной сети. Psk и 802.1x аутентификация. 4-х стороннее рукопожатие.
- •Вопрос 24. Основы иб WiFi. Особенности wpa3. Режимы Personal и Enterprise. Protected Management Frames. Изоляция бк. Проверка поддержки wpa3 на клиентском устройстве, на точке доступа. Owe.
- •Вопрос 26. Классификация атак на беспроводные сети 802.11. Пути защиты от атак.
- •Вопрос 27. WIps и их функционал. Назначение сенсора и варианты исполнения. Атаки, от которых защищают wIps.
- •Вопрос 28. Беспроводные стандарты Bluetooth, ZigBee, rfid, nfc, LoRa, lte — основное назначение и характеристики, особенности, область покрытия, рабочие частоты и скорости. Область применения.
- •Вопрос 29. Иб: определение и цель защиты информации. Классификация нарушителей и их целей. Классификация угроз иб. Классификация источников угроз.
Вопрос 24. Основы иб WiFi. Особенности wpa3. Режимы Personal и Enterprise. Protected Management Frames. Изоляция бк. Проверка поддержки wpa3 на клиентском устройстве, на точке доступа. Owe.
WPA3 ключевые особенности: в Personal режиме SAE (замена PSK) обеспечивает защиту от offline brute-force и предоставляет forward secrecy; в Enterprise — повышенная криптографическая стойкость (192-bit suite). WPA3 также вводит обязательную защиту для management frames (PMF) и улучшенные механизмы для открытых сетей: OWE (Opportunistic Wireless Encryption) — устанавливает индивидуальную шифрованную сессию даже в «открытой» сети без аутентификации (не обеспечивает аутентификацию, но шифрует трафик).
Изоляция БК (broadcast/multicast isolation) — механизм, запрещающий клиентам взаимодействовать друг с другом на уровне L2, часто включаемый для guest сетей.
Проверка поддержки WPA3: на клиенте — через свойства Wi-Fi адаптера (драйвер/OS) и документацию; на AP — в спецификации устройства/прошивке. При смешанных средах часто применяют режимы «WPA2/WPA3 transition», но они добавляют сложности и потенциальные окна атак — нужно разрабатывать план миграции.
OWE - шифрация трафика при подключении к открытой сети.
Вопрос 25. SoftWLC и его назначение. Функционал. Принцип настройки беспроводной сети (по материалам ЛР). Типовая схема беспроводной сети с централизованным управлением. Компоненты. Как ТД может найти SoftWLC контроллер?
SoftWLC — программный контроллер (на сервере/VM) выполняющий функции аппаратного WLC: централизованное управление AP, профили SSID, RRM, аутентификация, мониторинг. Функционал включает всё, что делает аппаратный WLC, но как ПО (меньше затрат на HW, легче масштабируется в облаке).
AP находит контроллер разными способами: статическая конфигурация (адрес WLC указывают вручную), через DHCP Option (например DHCP option 43), через DNS-имя (например «wlc.example.com»), либо через discovery протоколы в сети. После нахождения контроллера AP устанавливают CAPWAP сессию и получают конфигурацию.
Вопрос 26. Классификация атак на беспроводные сети 802.11. Пути защиты от атак.
(См. вопрос 11/12/26 — дублирующие темы.) Классификация: passive sniffing, spoofing/rogue AP, deauth/disassociation attacks, brute-force, WPS PIN bruteforce, management frame attacks, jamming/DoS. Пути защиты: шифрование, PMF, wIPS, мониторинг, отключение уязвимых опций, сегментация, регулярные обновления.
Вопрос 27. WIps и их функционал. Назначение сенсора и варианты исполнения. Атаки, от которых защищают wIps.
wIPS — wireless Intrusion Prevention System. Функции: обнаружение rogue AP и клиентов, обнаружение атак типа deauth/flood, обнаружение MITM/evil twin, мониторинг аномалий (новые SSID, изменившиеся BSSID), автоматические меры (блокировка, оповещение), интеграция с SIEM.
Сенсор — радиомодуль (или AP в sensor mode) который пассивно мониторит эфир и отправляет события в wIPS-контроллер/сервер. Варианты исполнения: аппаратные сенсоры, виртуальные сенсоры на AP, облачные wIPS.
wIPS защищает от: rogue AP, spoofing, deauth floods, WPA/WPS эксплойтов (детектирование), подозрительной активности в эфире и пр.