Kablosuz Ağ Güvenliği ve Sızma Testleri Eğitimi

Kurumsal markaların tercihi

Eğitim Hakkında

Kablosuz Ağ Güvenliği ve Sızma Testleri Eğitimi, kurum ağlarında kullanılan kablosuz teknoloji ve protokol zafiyetlerinin ele alındığı, kullanılan şifreleme standartlarında ortaya çıkan çeşitli zafiyetlerin işlendiği ve bu tür saldırılara karşı güçlendirme için uygulanabilir yöntemler hakkında kapsamlı bilgilerin sağlandığı laboratuvar desteğiyle gerçekleştirilen kurumsal bir eğitimdir.

Eğitim sürecinde katılımcılara, kablosuz ağlara yönelik mevcut son yazılımlar, araçlar, trendler ve teknolojiler kullanılarak güncel saldırı yöntemlerini uygulamalı bir şekilde öğrenmeleri için gerekli pratik beceriler kazandırılması amaçlanır.

Eğitim sonunda ise katılımcılarımız, WLAN güvenlik denetimleri gerçekleştirerek kablosuz ağ saldırılarını önlemek için güvenlik teknolojileri, oluşabilecek riskler, olağanüstü durum tespiti ve kaynak hakkında detaylı bilgileri nasıl elde edeceğini öğrenir.

Online ortamda laboratuvar desteğiyle sabah 10:00 ile akşam 17:00 arasında gerçekleştirilen eğitim, hafta içi planlanarak 3 günde tamamlanır ve eğitim sonrası katılımcılara ıslak imzalı Privia Security katılım sertifikası verilir.

Eğitim İçin Gerekli Yetkinlikler

Eğitime katılmak isteyen kişilerin belirli temel yetkinliklere sahip olması gerekmektedir. Bu yetkinlikler, katılımcıların eğitimi daha verimli bir şekilde tamamlamalarını sağlamak amacıyla belirlenmiştir:

Temel seviye bilgi güvenliği

TCP/IP protokolleri hakkında temel bilgi

Ağ güvenliği konusunda deneyim (Opsiyonel)

Penetrasyon testi/etik hackleme kavramları hakkında temel bilgi (Opsiyonel)

Eğitimi Kimler Almalı?

Kurumsal eğitim programımız, kablosuz ağ güvenliği için en güncel ve etkili teknikleri öğrenmek isteyen profesyoneller için tasarlanmıştır.

Bilgi güvenliği uzmanları

Siber güvenlik uzmanları

Web yöneticileri

Network ve IT güvenlik görevlileri

Kolluk kuvvetleri

Eğitim İçeriği

1. Gün

Eğitim Detayı

Kablosuz Ağlara Giriş
Kablosuz Ağ Teknolojileri
Tanımlar
AP / Station, MAC, Frame, Beacon, SSID, BSSID, Kanal numaraları, Authentication, Association, WEP, WPA, EAP, TKIP, WPA2
Kablosuz Ağ Çeşitleri
Kablosuz Ağ(802.11 Ailesi) IEEE Standartları
Frame Yapıları
Beacon Frame
Probe Requets Frame
Probe-Response Frame
Authentication frame
Association Request frame
Authentication Response
Disassociation frame
Deauthentication frame
Reassociation Request frame
Reassociation Response frame
Data Frame
Control Frame
Linux/Windows işletim sistemi ile kablosuz ağ kullanımı
Ortamdaki wifi ağların keşfi
WEP kullanılan ağlara bağlanma
WPA kullanılan ağlara bağlanma
Kablosuz Ağlarda Authentication Çeşitleri
Open Authentication
Shared Authentication
Kablosuz Ağlarda Keşif
Kablosuz Ağ Arabirimi Çalışma Modları
Monitor Mod
Managed Mod
Master Mod
Ad – Hoc Mod

2. Gün

Eğitim Detayı

Kablosuz Ağlara Yönelik Güvenlik Testleri (Wireless Pentest)
Aktif Keşif Yöntemleri
WLAN’a bağlı istemcileri izleme
Ortamdaki AP(Access Point) izleme
Pasif Keşif Yöntemleri
Gizli ağları(Hidden SSID) ortaya çıkarma
Ağa bağlı wifi istemcileri bulma
Ağdaki istemcilerin MAC ve IP adreslerini bulma
Ortamdaki wifi cihazların özelliklerini okuma
Keşif Araçları
Netstumbler
Kismet
Wireshark
Cain and Abel
Kablosuz Ağlarda Güvenlik Zafiyetleri
Kablosuz ağ üzerindeki yazılım ve protokol zafiyetleri
Kablosuz ağ donanımlarındaki zafiyetler
Kablosuz ağlara yönelik saldırılar
Kablosuz ağ kullanıcılarına yönelik saldırılar
Kablosuz Ağlarda Sniffing
Mac Adresi Filtrelemelerini Aşma
Macchanger
TMAC
WEP Şifreleme Zaafiyetleri
AP yönetim arabirimi zayıflıkları
Wireless Spoofing
MAC Address Spoofing
IP Spoofing
Frame Spoofing
Session Hijacking

3. Gün

Eğitim Detayı

Kablosuz Ağlarda Kullanılan Şifreleme Teknikleri ve Güvenliğini Aşma Yöntemleri
WEP
WEP çalışma mantığı
Şifreleme Teknikleri
RC4
XOR
IV
WEP şifreli trafiğin wireshark ile yorumlanması
WEP destekli ağların keşfi
FMS atak yöntemi
Brute Force saldırı yöntemi
Korek atak yöntemi
WPA, WPA 2
WPA çalışma mantığı
TKIP, HMAC, PSK yapıları
WPA 2 çalışma mantığı
CCMP, AES yapıları
WPA, WPA 2 kullanılan ağlara sızma yöntemleri
WPA, WPA 2 destekli ağların keşfi
Protokol analizi
WPS yapısı, Pin Cracking
4-way Handshake paketlerinin yakalanması
Handshake paketlerinden parola elde etme yöntemleri
Pyrit, Aircrack, John the Ripper, Cowpatty, Genpmk kullanım amaçları
Kimlik Doğrulama Yöntemleri
EAP/TLS, PEAP, PEAPv1, PEAPv2, TTLS, EAP-FAST, PEAP-EAP-TLS kimlik doğrulama çeşitleri
Kablosuz Ağlarda DOS Saldırıları
Aireplay-ng, mdk3, void11
Jamming, Sinyal karıştırıcılar
Deauthentication mesajlarıyla DOS oluşturma
Halka Açık Kablosuz Ağlarda Tehlikeler
Karmasploit ile aktif kullanıcılara saldırı
Sahte AP
Sahte AP kurulumu (airbase-ng)
Sahte AP’ e bağlanan kullanıcıların izlenmesi
Sahte AP tespit yöntemleri
Aircrack-ng test araçları ailesi ile uygulamalar
Airmon-ng kullanımı
Airodump-ng kullanımı
Airbase-ng kullanımı
Airolib-ng kullanımı
Aireplay-ng kullanımı
Airserv-ng kullanımı
Kablosuz Ağlarda Saldırı Tespit Sistemi Kullanımı
WIDS (Wireless Intrusion Detection Sytem)
WIPS (Wireless Intrusion Prevention Sytem)
Kısmet’i WIDS olarak kullanma
Saldırıların WIPS tarafından engellenmesi