dcsimg

在DEF CON 25网络内部

视频:志愿者(Goons)介绍了如何以最大的安全性设置DEF CON WiFi网络。

与DEF CON安全会议上的网络相比,地球上没有敌对网络。一年一度的安全会议最多可容纳30,000名与会者,并且在供应商区域公开销售黑客工具,这些工具可帮助用户入侵网络。

在上周于凯撒宫举行的DEF CON 25会议上,网络运营中心(NOC)的视频巡视中,帮助运营网络(称为“ Goons”)的志愿者解释了如何建立有线和无线网络。

DEF CON从酒店获得1 Gbps的网络降落,然后将其拉入核心交换机。除带宽外,DEF CON还从酒店获取32个IPv4地址,然后在服务之前进行配置。 DEF CON网络从每个公共IPv4地址使用NAT(网络地址转换)为与会者提供数千个地址。

然后,将核心交换机连接到各种边缘交换机,再从那里连接到无线接入点分支。无线网络使用150个不同的VLAN,然后每个网络下降都有另外100个VLAN。

从硬件角度来看,DEF CON广泛使用Aruba设备,包括Aruba控制器和Aruba接入点。

WiFi安全

DEF CON并未使用带有TLS的简单共享WPA2密码方法来保护WiFi用户,而是建立了自己的受保护的可扩展身份验证协议EAP-PEAP安全网络。

PEAP系统的工作方式是DEF CON用户首先进入位于Intel NUC(下一代计算单元)服务器上的WiFi注册站点来注册用户名和密码。然后,使用企业WPA2保护的DEF CON WiFi网络通过PEAP对那些凭据进行身份验证。

借助PEAP,DEF CON提供了服务器证书,因此当客户端连接时,它可以确保在发送凭据之前,它们正在与正确的RADIUS服务器通信。

观看下面的DEF CON NOC视频浏览:

 

肖恩·迈克尔·科纳(Sean Michael Kerner)是EnterpriseNetworkingPlanet和InternetNews.com的高级编辑。在Twitter @TechJournalist上关注他。

本文最初于2017年8月1日发布
通过网络更新新闻获取最新消息