Kablosuz Ağ Güvenliği ve Sızma Testleri Eğitimi

Kurumlara Özel Siber Güvenlik Danışmanlık Çözümleri ve Bilgi Güvenliği Eğitimleri

Kablosuz Ağ Güvenliği ve Sızma Testleri Eğitimi

Son yıllarda kablosuz ağların artış göstermesi ve siber hayatımızın mobil cihazlara evrilmesiyle birlikte kablosuz ağlara karşı yapılan siber saldırılar artmış ve siber güvenlik konusu önem kazanmıştır. Artık mobil ve kablosuz dünyanın bir standart haline gelmesiyle kablosuz güvenliğin üzerinde zafiyetler tespit edilerek, açıklıkların arttığını görmekteyiz. Bu durum siber saldırganlar için büyük bir fırsat oluşturmaktadır.

Elektronik ortamda veri iletiminin ve bağlantıların radyo dalgaları üzerinden gerçekleşmesi kablosuz ağlarda yaygın kullanılan teknolojiler arasındadır. Wi-Fi, Bluetooth, 5G/4G/3G ve nesnelerin interneti adını verdiğimiz IOT cihazlarının bağlantılarını sağlayan kablosuz iletim protokolleri de siber saldırganlar tarafından hedeflenmektedir.

Kablosuz ağların güvenliğini sağlamak için geliştirilen güvenlik protokolleri WEP, WPA/WPA2/WPA3, 802.1x ve 802.11 şifreleme ve kimlik doğrulama amaçlı geliştirilmiş standartlardır. Kablosuz ağ güvenliği ve sızma testleri eğitiminde kurum ağlarında kullanılan kablosuz teknolojilerin ve kablosuz protokollerinin zafiyetleri ele alınarak katılımcılarımıza bilgi verilecektir. Ayrıca kullanılan şifreleme standartlarında ortaya çıkan çeşitli zafiyetler de işlenerek katılımcılarımıza bilgi verilmektedir.

Kablosuz Ağ Güvenliği ve Sızma Testleri Eğitimi hafta içi planlanarak 3 günde tamamlanır. Eğitim sabah 10:00 ile akşam 17:00 arasında online ortamda ve özel olarak hazırladığımız labratuvar ortamlarında gerçekleştirilir.

Eğitim sonuda katılımcılarımıza Privia Security katılım sertifikası teslim edilecektir.

Kablosuz Ağ Güvenliği ve Sızma Testleri Eğitimi

Fiyat Teklifi

    Kablosuz Ağ Güvenliği ve Sızma Testleri Eğitimi Gereksinimler

    Eğitimi Kimler Almalı: Bilgi Güvenliği Uzmanları, Web Yöneticileri, Network ve IT Güvenlik Görevlileri, Kolluk Kuvvetleri ve Siber Güvenlik Uzmanlarına tavsiye edilmektedir.

    Eğitim Sonunda Kazanılacaklar: Eğitim sonunda katılımcılarımız, kablosuz ağlara yönelik mevcut son yazılım, araçlar, trendler ve teknolojileri kullanarak, güncel saldırı yöntem ve çeşitlerini uygulamalı bir şekilde öğrenerek, bilgi sahibi olacaklardır.

    Kablosuz Ağ Güvenliği ve Sızma Testleri Eğitimi sonunda katılımcılarımız WLAN güvenlik denetimleri gerçekleştirerek, kablosuz ağ saldırılarını önlemeye karşı güvenlik teknolojileri, oluşabilecek riskler, olağanüstü durumların tespiti ve kaynağı hakkında detaylı bilgilerin nasıl elde edeceklerini öğreneceklerdir.

    Yerel ağları etkileyecek tehditlere karşı oluşturulan keşif işlemleriyle birlikte kurumsal ağlara uçtan uca hızlı bir şekilde güvenlik politikasını uygulanması için gerekli olan teknik altyapı ve önlemler tecrübeli eğitmenlerimiz tarafından katılımcılarımıza aktarılmaktadır.

    Kurumlara Özel Kapalı Sınıf Eğitimler

    Kablosuz Ağ Güvenliği ve Sızma Testleri Eğitimi Konuları

    Birinci Gün Eğitim Detayı

    • Kablosuz Ağlara Giriş
    • Kablosuz Ağ Teknolojileri
    • Tanımlar
    • AP / Station, MAC, Frame, Beacon, SSID, BSSID, Kanal numaraları, Authentication, Association, WEP, WPA, EAP, TKIP, WPA2
    • Kablosuz Ağ Çeşitleri
    • Kablosuz Ağ(802.11 Ailesi) IEEE Standartları
    • Frame Yapıları
    • Beacon Frame
    • Probe Requets Frame
    • Probe-Response Frame
    • Authentication frame
    • Association Request frame
    • Authentication Response
    • Disassociation frame
    • Deauthentication frame
    • Reassociation Request frame
    • Reassociation Response frame
    • Data Frame
    • Control Frame
    • Linux/Windows işletim sistemi ile kablosuz ağ kullanımı
    • Ortamdaki wifi ağların keşfi
    • WEP kullanılan ağlara bağlanma
    • WPA kullanılan ağlara bağlanma
    • Kablosuz Ağlarda Authentication Çeşitleri
    • Open Authentication
    • Shared Authentication
    • Kablosuz Ağlarda Keşif
    • Kablosuz Ağ Arabirimi Çalışma Modları
    • Monitor Mod
    • Managed Mod
    • Master Mod
    • Ad – Hoc Mod

    İkinci Gün Eğitim Detayı

    • Kablosuz Ağlara Yönelik Güvenlik Testleri (Wireless Pentest)
    • Aktif Keşif Yöntemleri
    • WLAN’a bağlı istemcileri izleme
    • Ortamdaki AP(Access Point) izleme
    • Pasif Keşif Yöntemleri
    • Gizli ağları(Hidden SSID) ortaya çıkarma
    • Ağa bağlı wifi istemcileri bulma
    • Ağdaki istemcilerin MAC ve IP adreslerini bulma
    • Ortamdaki wifi cihazların özelliklerini okuma
    • Keşif Araçları
    • Netstumbler
    • Kismet
    • Wireshark
    • Cain and Abel
    • Kablosuz Ağlarda Güvenlik Zafiyetleri
    • Kablosuz ağ üzerindeki yazılım ve protokol zafiyetleri
    • Kablosuz ağ donanımlarındaki zafiyetler
    • Kablosuz ağlara yönelik saldırılar
    • Kablosuz ağ kullanıcılarına yönelik saldırılar
    • Kablosuz Ağlarda Sniffing
    • Mac Adresi Filtrelemelerini Aşma
    • Macchanger
    • TMAC
    • WEP Şifreleme Zaafiyetleri
    • AP yönetim arabirimi zayıflıkları
    • Wireless Spoofing
    • MAC Address Spoofing
    • IP Spoofing
    • Frame Spoofing
    • Session Hijacking

    Üçüncü Gün Eğitim Detayı

    • Kablosuz Ağlarda Kullanılan Şifreleme Teknikleri ve Güvenliğini Aşma Yöntemleri
    • WEP
    • WEP çalışma mantığı
    • Şifreleme Teknikleri
    • RC4
    • XOR
    • IV
    • WEP şifreli trafiğin wireshark ile yorumlanması
    • WEP destekli ağların keşfi
    • FMS atak yöntemi
    • Brute Force saldırı yöntemi
    • Korek atak yöntemi
    • WPA, WPA 2
    • WPA çalışma mantığı
    • TKIP, HMAC, PSK yapıları
    • WPA 2 çalışma mantığı
    • CCMP, AES yapıları
    • WPA, WPA 2 kullanılan ağlara sızma yöntemleri
    • WPA, WPA 2 destekli ağların keşfi
    • Protokol analizi
    • WPS yapısı, Pin Cracking
    • 4-way Handshake paketlerinin yakalanması
    • Handshake paketlerinden parola elde etme yöntemleri
    • Pyrit, Aircrack, John the Ripper, Cowpatty, Genpmk kullanım amaçları
    • Kimlik Doğrulama Yöntemleri
    • EAP/TLS, PEAP, PEAPv1, PEAPv2, TTLS, EAP-FAST, PEAP-EAP-TLS kimlik doğrulama çeşitleri
    • Kablosuz Ağlarda DOS Saldırıları
    • Aireplay-ng, mdk3, void11
    • Jamming, Sinyal karıştırıcılar
    • Deauthentication mesajlarıyla DOS oluşturma
    • Halka Açık Kablosuz Ağlarda Tehlikeler
    • Karmasploit ile aktif kullanıcılara saldırı
    • Sahte AP
    • Sahte AP kurulumu (airbase-ng)
    • Sahte AP’ e bağlanan kullanıcıların izlenmesi
    • Sahte AP tespit yöntemleri
    • Aircrack-ng test araçları ailesi ile uygulamalar
    • Airmon-ng kullanımı
    • Airodump-ng kullanımı
    • Airbase-ng kullanımı
    • Airolib-ng kullanımı
    • Aireplay-ng kullanımı
    • Airserv-ng kullanımı
    • Kablosuz Ağlarda Saldırı Tespit Sistemi Kullanımı
    • WIDS (Wireless Intrusion Detection Sytem)
    • WIPS (Wireless Intrusion Prevention Sytem)
    • Kısmet’i WIDS olarak kullanma
    • Saldırıların WIPS tarafından engellenmesi

    Kablosuz Ağ Güvenliği ve Sızma Testleri Eğitimi hakkında detaylı bilgi, fiyat teklifi ve kurumlara özel kapalı sınıf başvurusu için egitim@priviasecurity.com adresimiz ile iletişime geçebilirsiniz.