Objetivos

Este training está dirigido a consultores de seguridad que desean conocer como implantar de forma segura y profesional redes WiFi en entornos empresariales.

Para este curso los asistentes contarán con el material hardware necesario para configurar soluciones WiFi empresariales aplicando medidas seguras y robustas basadas en autenticaciones RADIUS y sistemas de cifrado no vulnerables.

Requisitos

Para la correcta transmisión de conocimientos y para conseguir un mejor aprovechamiento del curso por todos los asistentes, es necesario cumplir una serie de requisitos mínimos para poder participar en este training.

-        Conocimientos básicos de tecnología WiFi.

-        Conocimientos básicos de comunicaciones.

Temario

-        Tecnologías WiFi.

o       Standares 802.11.

o       Riesgos WEP.

§      Problemas RC4.

o       Riesgos WPA.

§      WPA-PSK BruteForcing.

§      MITM WPA-PSK.

§      Ataque Chop-Chop TKIP.

§      MITM TKIP.

o       Métrica de seguridad Wifi.

-        Tecnologías WPA/WPA2 Enterprise.

o       Cifrado TKIP & AES.

o       Servidores RADIUS.

o       Tecnologías 802.1x.

§      Mensajes EAPOL.

o       Autenticación EAP.

§      EAP-TLS.

§      EAP-MS-CHAPv2.

§      EAP-MD5.

o       Autenticación PEAP.

§      Arquitectura TLS-EAP.

§      PEAP-MS-Chap-v2.

§      PEAP-TLS.

o       TTLS.

-        Análisis de otras alternativas.

o       IPSEC.

o       VPNS.

Trainer

Alejandro Martín Bailón es Ingeniero por la Universidad de Salamanca y Postgraduado en Informática por la Universidad Rey Juan Carlos de Madrid. 

Publicó su trabajo “Living in the jungle” sobre como generar una métrica de seguridad para redes inalámbricas. Este trabajo cuantifica el riesgo que tienen los usuarios legítimos conectados a redes WiFi legítimas pero inseguras. Junto a él publicó la herramienta Mummy que mide el riesgo en tiempo real. 

Ha presentado sus trabajos sobre seguridad WiFI en las conferencias FIST, Asegúr@IT y en congresos académicos. Actualmente es el director de auditoría en Informática 64 desde donde ha dirigido proyectos como la FOCA o MetaShield Protector entre otros.