Please enable JavaScript.
Coggle requires JavaScript to display documents.
GIUNGLA e SICUREZZA LAN - Coggle Diagram
GIUNGLA e SICUREZZA LAN
Giungla WiFi
Scansione passiva
AP inviano frame beacon
Beacon
SSID
MAC address
Frame richiesta associazione
Frame risposta associazione
Scansione attiva
Frame probe request
Frame probe response
Frame richiesta associazione
Sicurezza LAN Wireless
WEP
Autenticazione challenge
nonce
il client cifra e decifra il nonce
Cifratura
chiave simmetrica
integrata nell’hardware
Debolezza
la chiave si ripete dopo pochi frame
WPA2
Componenti
client
AP
server di autenticazione
2 modalità
Enterprise
credenziali individuali
Personal
chiave manuale
WPA2 fasi
Riconoscimento
scambio metodi cifratura
Mutua autenticazione
generazione master key (GMK)
protocollo EAP
tra client e server
Generazione temporal key
dalla PMK
tra client e AP
Generazione pairwise master/transient key
PTK
tra client e AP
Firewall
Combinazione di hardware e software
3 categorie
Filtri di pacchetti
liste controllo accessi
controllano
IP sorgente e destinazione
protocollo utilizzato
porte sorgente e destinazione
bit di flag
Filtri di pacchetto con memoria di stato
filtra pacchetti
usa controllo accessi
tabella connessione
verifica della connessione
Gateway a livello applicativo
filtro pacchetti + gateway applicativo
controllo a livello applicativo
esempio
Telnet
verifica utente e password
filtro blocca IP e gateway
subnet
Magic Number = 256 - mask
Subnet N = (N - 1) × Magic Number
Se supera 255:
numero ÷ 256
parte intera = terzo byte
resto = quarto byte
Resto = numero - (parte intera × 256)
Ultima subnet = 256 - Magic Number
se >255 quarta rimane il resto 3 /256= aumento seconda, terzo -256= 3 byte