На воркшопе мы разберем WiFi сети на все уровнях: фундаментальные основы передачи радиосигналов, теорию антенн и устройство приемопередающего тракта, стек протоколов. Опробуем все полученные знания на практике: будет развернут тестовых стенд с реальным оборудованием из  WiFi-роутеров, точек доступа и клиентских устройств, которые мы будем проверять на уязвимости. 

Полученные навыки помогут:

• Настраивать безопасные домашние и рабочие WiFi-сети. 
• Проверять существующие сети на уязвимости используя все доступные средства
• Разбираться в частотах, каналах, стандартах сетей
• Понимать какие угрозы реально существуют при использовании публичных WiFi сетей и как их избегать
• Избавиться от мифов и заблуждений 

День первый

Теория

• Обзор семейства протоколов 802.11 
• Передающий тракт и особенности устройства антенн, как выбирать подходящие под задачи. 
• Законы, регулирующие WiFi: региональные ограничения, допустимые мощности и каналы
• Тонкости выбора каналов, почему не все каналы одинаково полезны

Практика

• Атаки на древний протокол WEP 
• Перехват хендшейка WPA/WPA2 и дальнейший анализ
• Расшифровываем чужой перехваченный WPA/WPA2 трафик
• Перебор WPS пин-кода и получение доступа к сети

День второй

Теория

• Обзор "революционных" нововведений у области Wi-Fi: 802.11k 802.11r 802.11v 
• Проблемы криптографии в Wi-Fi
• Малоизвестные нюансы и трюки
• Кратко о нестандартном вардрайвинге:  Windows/OSX вместо Linux

Практика

• Генерации пин-кода для WPS
• Атака Pixie dust
• Получению PMKID или без клиентов на роутере; Брутим WPA/WPA2 пароль без хендшейка
• Эксплуатации уязвимости переустановки ключа (KRAK)

Тестовый стенд 

На воркшопе будет развернут стенд с реальным оборудованием, на котором бы будем пробовать все полученные знания и тестировать атаки. Вы сможете самостоятельно на своем компьютере выполнить все рассматриваемые атаки. Важно: для работы вам потребуется образ виртуальной машины с Kali Linux, который необходимо скачать заранее, чтобы не тратить на это время на воркшопе.

GPU ферма

На воркшопе будет доступа ферма с видеокартами для ускорения атак на перебор хешей. Мы бегло рассмотрим, как правильно собрать собственную ферму, в каких случаях она реально полезна, а когда можно обойтись публичными сервисами. 

С собой взять

• Ноутбук с Kali linux. Можно в виде USB Live дистрибутива, виртуальной машины или другой дистрибутив, если вы хорошо в нем разбираетесь. 
  Скачайте этот образ Kali linux для виртуальной машины vmware, так как в нем уже установлены все необходимые инструменты.
  
  Если у вас windows — установите vmware player или workstation
  Если у вас macOS — установите vmware fusion
  
  Важно: не используйте virtualbox, так как у него бывают проблемы с пробросом USB-устройств в виртуальную машину.
• WiFi адаптер — поддерживающий мониторный режим и инъекцию пакетов. Список доступных адаптеров 

WiFi адаптер

Для практических упражнений вам потребуется WiFi адаптер поддерживающий мониторный режим и инъекцию пакетов. Вы можете самостоятельно купить любой адаптер из этого списка . Если сомневаетесь в выборе, вы можете спросить совета в нашем Telegram-чате @neuronspace_local

Так же подходящий WiFi-адаптер можно будет купить прямо на мероприятии или взять на время мероприятия. Точные цены и количество пока неизвестны, поэтому рекомендуем вам сделать это заранее самостоятельно.

Рекомендованные к покупке:
1. Китайская подделка Alfa AWUS036NH на Ralink RT3070L
2. ALFA AWUS036NEH на чипе RT3070L
… список будет пополняться

Об авторе

Олег Купреев имеет 20 лет опыта программирования и занимается информационной безопасностью на практике с 2002 года, постоянно принимает участие в отечественных конференций по информационной безопасности, где знакомит всех желающих с аспектами безопасности на самом низком уровне — на уровне железа. 

Является сооснователем таких хакерских сообщества как Hardware Village и Defcon Moscow.

Расписание

Мероприятие пройдут в субботу и воскресенье 14 и 15 декабря 2019.

Оба дня с 15:00 до 20:00 с перерывом на ужин.

Место встречи — Хакспейс Нейрон

Хакспейс Нейрон — сообщество гиков и техноэнтузиастов в центре Москвы. Рабочие места с профессиональным оборудованием и творческая атмосфера.

Собранные деньги пойдут на развитие Хакспейса Нейрон, оплату аренды, уборки, интернета, закупку мебели, оборудования, расходников и т.д.

Внимание: вся информация представленная на мастер-классе носит исключительно исследовательский характер. Тестовый стенд для анализа уязвимостей беспроводных систем не является реально эксплуатируемой системой и создан специально для тренировочных целей. Автор не призывает использовать полученные знания для совершения противоправных действий.