Publication: Разработка методики тестирования корпоративных беспроводных сетей
Дата
2015
Авторы
Ященко, С. Ю.
Journal Title
Journal ISSN
Volume Title
Издатель
Аннотация
Отчет 51 с., 3 ч., 2 табл., 3 рис., 9 источников, 0 прил. ТЕСТИРОВАНИЕ, МЕТОДИКА, ВЫЯВЛЕНИЕ УЯЗВИМОСТЕЙ, БЕСПРОВОДНЫЕ СЕТИ, IEEE 802.11, Wi-Fi Объектом исследования являются уязвимости корпоративных беспроводных сетей В процессе работы, для выявления уязвимостей используется методика тестирования путем моделирования атак с использованием беспроводной Wi-Fi сети. В использованном подходе каждый компонент сети представляется в виде самостоятельной сущности. Производится описание его характеристик и взаимодействие с другими сущностями. При использовании в модели деревьев атак, подобные дополнительные характеристики могут быть учтены в качестве исходных условий для расчета вероятности с которой при заданных условиях будет совершено то или иное действие нарушителя. Описанные условия будут влиять на процесс выбора нарушителем уязвимостей и средств их использования. Разработанная методика выделяет несколько главных действий по выявлению уязвимостей, которые свойственны нарушителям. — Сбор информации. Успех атаки напрямую зависит от возможности получить и информацию о целевой сети. — Атака. На этом этапе нарушитель использует собранную на предыдущем этапе информацию, определяет порядок действий по выявлению уязвимостей и использует одну из них. — Анализ информации. На этом этапе нарушитель имеет возможность получения новой информации, к которой он ранее не имел доступа. — Развертывание. Нарушитель пытается выявить новые уязвимости либо использовать новые возможности и выявленные на предыдущих этапах уязвимости для атаки на следующие узлы сети. — Завершение. Нарушитель либо достигает своих целей, либо не исчерпывает свои возможности. В первой части рассматриваются существующие подходы к проведению тестирования, входящие в них требования, изучаются подходы к построению моделей угроз и нарушителей. Выявляются сильные и слабы стороны в контексте тестрирования беспроводных сетей. Во второй части приводится описание предметной области методики, её границ, основных объектов и принципов взаимодействия между ними. Разрабатываются базовые модели методики и рекомендации по их использованию. В третьей части предложены общие принципы тестирования, типы инструментов, способы проведения атак на беспроводные сети. Приводится пример проведения тестирования с использованием выявленной уязвимости в методе аутентификации клиентского устройства.
Описание
Уровень образования: специалитет; Код направления/специальности: 090104; Группа: В10-43
Ключевые слова
ВКР , Выпускная квалификационная работа
Цитирование
Ященко, С. Ю. Разработка методики тестирования корпоративных беспроводных сетей : Выпускная квалификационная работа, специалитет, 090104 / С. Ю. Ященко ; рук. работы Модестов Алексей Альбертович, 2015