無線LANトラブルシュート

無線LANに携わるSE/CEの方

*以下のすべての条件を満たしている方
・「無線LANシステム構築実践(NC465)」コースを修了、または同等の知識を有している
・EthernetやTCP/IPプロトコルの仕組みを理解している
・パケットアナライザ(WireShark等)を用いたパケット解析の経験を有している

・トラブル発生時の初期対応(関連機器からの情報収集)を実施することができる
・専用ツールを用いた情報収集を実施することができる
・収集した無線LANパケットの情報から、トラブルの原因を推察することができる
・無線LANに対してペネトレーションテスト(システムを実際に攻撃し脆弱性を調べるテスト)を実施し、アクセスポイントが抱える脆弱性を調査することができる
・インシデント発生時の初期対応(関連機器からの情報収集)を実施することができる

1.トラブルシューティング概要
・無線LANのトラブル
・トラブルシューティングのフロー
・トラブル発生範囲(条件)の特定
・ステーションの調査
・APの調査
・認証サーバの調査
・専用ツールを用いた調査

2.各種ツールの使用方法
・ネットワークコマンド
・スペクトラムアナライザ
・安定した無線LAN通信の要件
・サンプルシグナル(コードレス電話、bluetooth、電子レンジ等)
・フリーの電波環境調査ツール
・電波関連のトラブルと対策
・パケットアナライザ

3.無線LAN通信の解析(基礎編)
・802.11 MAC Headerの解析
・管理フレームの解析
・制御フレームの解析

4.無線LAN通信の解析(応用編)
・WPA/WPA2
・4 Way/2 Way Handshake
・パケットアナライザの復号機能
・IEEE802.1X/EAP認証
・EAPOLによるカプセル化
・EAPパケット本体
・EAP-TLSのシーケンス
・PEAPのシーケンス
・IEEE802.1X/EAP関連のトラブル

5.無線LANへの攻撃とその調査手法
・無線LANをとりまく脅威
・攻撃ツールのセットアップ
・事前調査(攻撃対象の確認)
・DoS攻撃
・無線LANデータの盗聴
・WEPキーの解読
・WPA/WPA2-PSKの解読
・Fake AP(不正APの設置)
・インシデント発生時の調査手法