دوستان و همراهان عزیز ، سرور اختصاصی مترجم فراز نتورک راه اندازی شد ، با توجه به api تخصصی خریداری شده برای سرور ، یه ترجمه حرفه ای تولید کرده و در اختیار شما بزرگواران قرار می دهیم
021-66416682
info@faraznetwork.ir
ورود | ثبت‌نام
دانلود کتاب آموزشی Certified Wireless Security Professional (CWSP)

دانلود کتاب آموزشی Certified Wireless Security Professional (CWSP)

دسته‌بندی: برچسب: تاریخ به روز رسانی: 5 تیر 1405 تعداد بازدید: 488 بازدید

تعداد صفحات کتاب : 669 صفحه

پشتیبانی ایتا پشتیبانی بله پشتیبانی تلگرام

۵۰۰,۰۰۰تومان

torobpay
هر قسط با ترب‌پی: ۱۲۵,۰۰۰تومان
۴ قسط ماهانه. بدون سود، چک و ضامن.
snapppay
هر قسط با اسنپ‌پی: ۱۲۵,۰۰۰تومان
۴ قسط ماهانه. بدون سود، چک و ضامن.

دوره آموزشی Certified Wireless Security Professional (CWSP) توسط Certified Wireless Network Professional (CWNP) طراحی شده است و برای افرادی که به امنیت شبکه‌های بی‌سیم علاقه دارند، مناسب است. این دوره به متخصصان شبکه و امنیت کمک می‌کند تا در زمینه امنیت شبکه‌های بی‌سیم و تکنیک‌های مورد نیاز برای شناسایی و مقابله با تهدیدات امنیتی در این نوع شبکه‌ها، مهارت‌های پیشرفته کسب کنند.

در زیر سر فصل‌های اصلی دوره CWSP آورده شده است:

بخش ۱. مقدمه‌ای بر امنیت شبکه‌های بی‌سیم

فصل اول | آشنایی با شبکه‌های بی‌سیم و مفاهیم پایه

  • تعریف شبکه‌های بی‌سیم (Wireless Networks)
  • تفاوت شبکه‌های سیمی و بی‌سیم
  • اجزای اصلی شبکه وایرلس (Access Point، Client، Controller)
  • معرفی استانداردهای خانواده IEEE 802.11
  • کاربردهای رایج شبکه‌های بی‌سیم در سازمان‌ها و اینترنت عمومی

فصل دوم | مفهوم امنیت در شبکه‌های بی‌سیم

  • تعریف امنیت اطلاعات در محیط بی‌سیم
  • اهداف امنیت (CIA Triad: Confidentiality, Integrity, Availability)
  • چرا شبکه‌های بی‌سیم ذاتاً ناامن‌تر هستند؟
  • سطح دسترسی و گستره انتشار سیگنال (Broadcast Nature)

فصل سوم | تهدیدات و آسیب‌پذیری‌های بنیادی در وایرلس

  • شنود (Eavesdropping) در شبکه‌های بی‌سیم
  • دسترسی غیرمجاز به شبکه (Unauthorized Access)
  • حملات مبتنی بر فاصله (Range-based Attacks)
  • ضعف‌های ناشی از پیکربندی نادرست Access Point
  • خطرات استفاده از شبکه‌های Open Wi-Fi

فصل چهارم | مدل‌های امنیتی در شبکه‌های بی‌سیم

  • مدل‌های امنیتی سنتی در شبکه‌های کامپیوتری
  • تطبیق مدل امنیتی با محیط وایرلس
  • لایه‌های امنیتی در شبکه‌های بی‌سیم (Physical, MAC, Network)
  • مفهوم Defense in Depth در شبکه‌های وایرلس

فصل پنجم | اصول طراحی امنیت در شبکه‌های بی‌سیم

  • اصول حداقل دسترسی (Least Privilege)
  • اصل تفکیک شبکه (Network Segmentation)
  • اهمیت Authentication, Authorization, Accounting (AAA)
  • نقش Policy در امنیت شبکه‌های بی‌سیم

فصل ششم | دید کلی از چرخه امنیت در شبکه‌های وایرلس

  • شناسایی (Identification) در محیط بی‌سیم
  • احراز هویت (Authentication)
  • کنترل دسترسی (Access Control)
  • پایش و لاگ‌برداری (Monitoring & Logging)
  • واکنش به حادثه (Incident Response)

فصل هفتم | نقش امنیت در معماری شبکه‌های مدرن وایرلس

  • امنیت در شبکه‌های سازمانی (Enterprise Wireless Security)
  • تفاوت امنیت در Home vs Enterprise Wi-Fi
  • نقش کنترلرهای وایرلس (WLC)
  • اهمیت Zero Trust در شبکه‌های بی‌سیم

بخش ۲. امنیت وایرلس و پروتکل‌های شبکه بی‌سیم

فصل اول | مقدمه‌ای بر پروتکل‌های امنیتی در شبکه‌های بی‌سیم

  • نقش پروتکل‌ها در امنیت ارتباطات وایرلس
  • لایه‌های درگیر در امنیت (MAC Layer و Network Layer)
  • تفاوت امنیت در پروتکل‌های سیمی و بی‌سیم
  • تکامل استانداردهای امنیتی در Wi-Fi

فصل دوم | پروتکل WEP (Wired Equivalent Privacy)

  • معرفی WEP و هدف طراحی آن
  • ساختار رمزنگاری در WEP
  • استفاده از RC4 در رمزنگاری
  • ضعف‌های بنیادی WEP
    • استفاده از IV کوتاه
    • تکرار کلیدها
    • آسیب‌پذیری در برابر حملات Statistical
  • چرا WEP منسوخ شد؟

فصل سوم | پروتکل WPA (Wi-Fi Protected Access)

  • معرفی WPA به عنوان جایگزین WEP
  • استفاده از TKIP (Temporal Key Integrity Protocol)
  • بهبودهای WPA نسبت به WEP
  • احراز هویت در WPA (PSK و Enterprise Mode)
  • محدودیت‌ها و آسیب‌پذیری‌های WPA

فصل چهارم | پروتکل WPA2

  • معرفی WPA2 و استاندارد IEEE 802.11i
  • استفاده از AES-CCMP برای رمزنگاری
  • تفاوت WPA2-Personal و WPA2-Enterprise
  • ساختار کلیدها در WPA2
  • حملات رایج:
    • KRACK Attack
    • حملات Brute Force روی PSK
  • مزایا و محدودیت‌های WPA2

فصل پنجم | پروتکل WPA3

  • معرفی WPA3 و نسل جدید امنیت وایرلس
  • جایگزینی SAE (Simultaneous Authentication of Equals) به جای PSK
  • امنیت بهتر در برابر حملات آفلاین
  • Forward Secrecy در WPA3
  • حالت‌های WPA3:
    • WPA3-Personal
    • WPA3-Enterprise
  • Protected Management Frames (PMF)

فصل ششم | مقایسه WPA2 و WPA3

  • تفاوت در الگوریتم احراز هویت
  • تفاوت در سطح مقاومت در برابر حملات
  • امنیت در شبکه‌های عمومی (Open Networks + Enhanced Open)
  • عملکرد در شبکه‌های سازمانی
  • مزایا و محدودیت‌های هرکدام

فصل هفتم | مکانیزم‌های احراز هویت در شبکه‌های وایرلس

  • مفهوم Authentication در شبکه‌های بی‌سیم
  • PSK (Pre-Shared Key) و محدودیت‌های آن
  • احراز هویت مبتنی بر 802.1X
  • نقش RADIUS Server
  • فرآیند چهارمرحله‌ای ارتباط امن (4-Way Handshake)

فصل هشتم | مکانیزم‌های رمزنگاری در شبکه‌های بی‌سیم

  • مفهوم Encryption در لایه وایرلس
  • الگوریتم‌های مورد استفاده:
    • RC4 (در WEP/WPA)
    • TKIP (در WPA)
    • AES-CCMP (در WPA2/WPA3)
  • تفاوت Stream Cipher و Block Cipher
  • مدیریت کلیدها (Key Management)

فصل نهم | تحلیل امنیتی پروتکل‌های Wi-Fi

  • نقاط ضعف تاریخی پروتکل‌ها
  • تکامل امنیت از WEP تا WPA3
  • حملات مرتبط با هر پروتکل
  • انتخاب بهترین پروتکل در سناریوهای واقعی

بخش ۳. امنیت در طراحی و پیاده‌سازی شبکه‌های وایرلس

فصل اول | اصول طراحی امن شبکه‌های وایرلس

  • مفهوم Secure Wireless Design
  • اهمیت امنیت از مرحله طراحی (Security by Design)
  • اصل Defense in Depth در شبکه‌های وایرلس
  • تفکیک شبکه‌ها بر اساس سطح دسترسی (Segmentation)
  • طراحی بر اساس نیازمندی‌های امنیتی سازمان

فصل دوم | تحلیل محیط و ارزیابی نیازهای شبکه

  • بررسی محیط فیزیکی (Indoor / Outdoor)
  • شناسایی کاربران و دستگاه‌ها
  • تحلیل سطح حساسیت داده‌ها
  • تعیین نیازمندی‌های امنیتی (Security Requirements)
  • ارزیابی ریسک در محیط وایرلس

فصل سوم | انتخاب و جانمایی Access Point ها

  • اصول مکان‌یابی Access Point
  • جلوگیری از نشت سیگنال (Signal Leakage)
  • طراحی پوشش (Coverage Planning)
  • کنترل قدرت سیگنال (Transmit Power Control)
  • جلوگیری از نقاط کور (Dead Zones)
  • استفاده از ابزارهای Site Survey

فصل چهارم | طراحی معماری شبکه وایرلس امن

  • معماری Basic vs Enterprise Wireless
  • استفاده از Wireless LAN Controller (WLC)
  • طراحی شبکه‌های چند SSID
  • جداسازی VLAN در شبکه‌های وایرلس
  • طراحی Guest Network امن

فصل پنجم | تنظیمات امنیتی در Access Point

  • غیرفعال‌سازی تنظیمات ناامن (WPS, Open Auth)
  • انتخاب پروتکل امنیتی مناسب (WPA2/WPA3)
  • تنظیم SSID Broadcast و Hidden SSID
  • MAC Filtering (مزایا و محدودیت‌ها)
  • تنظیمات Firewall داخلی Access Point

فصل ششم | پیاده‌سازی احراز هویت امن

  • استفاده از WPA2-Enterprise و WPA3-Enterprise
  • پیاده‌سازی 802.1X
  • اتصال به RADIUS Server
  • مدیریت کاربران و گروه‌ها
  • سیاست‌های دسترسی (Access Policies)

فصل هفتم | مدیریت دسترسی و کنترل کاربران

  • Role-Based Access Control (RBAC)
  • محدودسازی پهنای باند کاربران
  • زمان‌بندی دسترسی (Time-based Access)
  • مدیریت دستگاه‌های مجاز (Device Authorization)
  • Guest Access Management

فصل هشتم | امنیت در طراحی شبکه‌های سازمانی

  • طراحی شبکه‌های Campus Wireless
  • طراحی شبکه برای سازمان‌های بزرگ
  • استفاده از High Availability در WLC
  • Redundancy در شبکه‌های وایرلس
  • مقیاس‌پذیری (Scalability)

فصل نهم | جلوگیری از دسترسی غیرمجاز

  • جلوگیری از Rogue Access Point
  • تشخیص Evil Twin
  • استفاده از Wireless Intrusion Prevention System (WIPS)
  • مانیتورینگ دائمی شبکه
  • سیاست‌های امنیتی کاربران

فصل دهم | بهترین شیوه‌های پیاده‌سازی (Best Practices)

  • استفاده از WPA3 در صورت امکان
  • به‌روزرسانی مداوم Firmware
  • غیرفعال کردن سرویس‌های غیرضروری
  • استفاده از شبکه مهمان جداگانه
  • لاگ‌برداری و مانیتورینگ مداوم
  • تست امنیت پس از پیاده‌سازی

بخش ۴. تهدیدات و حملات شبکه‌های وایرلس

فصل اول | مقدمه‌ای بر تهدیدات در شبکه‌های بی‌سیم

  • تعریف Threat در محیط وایرلس
  • تفاوت تهدید در شبکه سیمی و بی‌سیم
  • ویژگی‌های آسیب‌پذیر شبکه‌های وایرلس (Broadcast Medium)
  • طبقه‌بندی حملات در شبکه‌های بی‌سیم

فصل دوم | حملات شنود و استراق سمع (Eavesdropping)

  • مفهوم Packet Sniffing در وایرلس
  • نحوه شنود ترافیک در شبکه‌های باز
  • ابزارهای رایج شنود شبکه
  • خطرات افشای داده‌های حساس
  • روش‌های مقابله با شنود

فصل سوم | حملات Jamming (اختلال در سیگنال)

  • تعریف حمله Jamming
  • انواع Jamming:
    • Constant Jamming
    • Intermittent Jamming
    • Reactive Jamming
  • تأثیر Jamming بر کیفیت سرویس (QoS)
  • روش‌های شناسایی و کاهش اثر Jamming

فصل چهارم | حملات Denial of Service (DoS / DDoS)

  • مفهوم DoS در شبکه‌های وایرلس
  • حملات لایه MAC و Physical
  • Deauthentication/Disassociation Attack
  • Flooding Attack در Access Point
  • اثر حملات DoS بر کاربران شبکه

فصل پنجم | حمله Evil Twin (نقطه دسترسی جعلی)

  • مفهوم Rogue Access Point
  • ساختار حمله Evil Twin
  • فریب کاربران برای اتصال به AP جعلی
  • سرقت اطلاعات ورود (Credential Theft)
  • روش‌های شناسایی Evil Twin

فصل ششم | حملات Man-in-the-Middle (MITM)

  • مفهوم MITM در شبکه‌های وایرلس
  • ARP Spoofing در شبکه بی‌سیم
  • SSL Stripping در محیط وایرلس
  • سناریوهای واقعی MITM
  • ابزارهای رایج در حملات MITM

فصل هفتم | حملات مربوط به WPA/WPA2

  • حملات روی 4-Way Handshake
  • حملات Dictionary روی WPA2-PSK
  • حمله KRACK (Key Reinstallation Attack)
  • Capture و تحلیل handshake
  • ضعف‌های طراحی در PSK

فصل هشتم | حملات مبتنی بر ضعف پیکربندی

  • استفاده از پسوردهای ضعیف
  • SSIDهای پیش‌فرض کارخانه‌ای
  • فعال بودن WPS (Wi-Fi Protected Setup)
  • Misconfiguration در VLAN و Guest Network
  • اشتباهات رایج در تنظیم Access Point

فصل نهم | حملات فیزیکی و لایه MAC

  • MAC Spoofing
  • Frame Injection
  • Replay Attack
  • Fragmentation Attack
  • سوءاستفاده از مدیریت فریم‌ها (Management Frames)

فصل دهم | ابزارهای حمله و تحلیل امنیتی

  • Aircrack-ng (شنود و تحلیل WPA/WEP)
  • Kismet (شناسایی شبکه‌های مخفی و Rogue AP)
  • Wireshark (تحلیل بسته‌ها)
  • ابزارهای RF Analysis
  • محدودیت‌ها و کاربردهای هر ابزار

فصل یازدهم | روش‌های تشخیص و مقابله با تهدیدات

  • استفاده از WIDS/WIPS
  • مانیتورینگ Real-time شبکه
  • تشخیص رفتار غیرعادی (Anomaly Detection)
  • استفاده از PMF (Protected Management Frames)
  • Hardening در Access Point

بخش ۵. احراز هویت و مدیریت دسترسی در شبکه‌های وایرلس

فصل اول | مفاهیم پایه احراز هویت در شبکه‌های وایرلس

  • تعریف Authentication در شبکه‌های بی‌سیم
  • تفاوت Authentication و Authorization
  • نقش Accounting در مدل AAA
  • اهمیت کنترل هویت در محیط Broadcast
  • انواع مدل‌های احراز هویت (Open, Shared, Enterprise)

فصل دوم | مدل AAA در شبکه‌های وایرلس

  • معرفی AAA (Authentication, Authorization, Accounting)
  • ساختار معماری AAA در شبکه‌های سازمانی
  • نقش RADIUS و TACACS+
  • ارتباط Access Point با سرور AAA
  • سیاست‌های کنترل دسترسی مبتنی بر AAA

فصل سوم | احراز هویت مبتنی بر PSK (Pre-Shared Key)

  • ساختار WPA/WPA2-Personal
  • نحوه عملکرد PSK در اتصال کاربران
  • مزایا و محدودیت‌های PSK
  • مشکلات امنیتی:
    • اشتراک‌گذاری کلید
    • عدم مدیریت کاربران
    • آسیب‌پذیری در برابر حملات Dictionary

فصل چهارم | استاندارد 802.1X و نقش آن در امنیت وایرلس

  • معرفی 802.1X (Port-Based Network Access Control)
  • نقش Supplicant, Authenticator, Authentication Server
  • فرآیند احراز هویت در 802.1X
  • ارتباط با EAP
  • مزیت‌های Enterprise Authentication

فصل پنجم | پروتکل‌های EAP (Extensible Authentication Protocol)

  • معرفی EAP و کاربرد آن در وایرلس
  • ساختار کلی EAP
  • انواع روش‌های EAP

فصل ششم | EAP-TLS

  • احراز هویت مبتنی بر گواهی دیجیتال (Certificate-based)
  • استفاده از PKI در EAP-TLS
  • مزایای امنیتی بالا
  • پیچیدگی در پیاده‌سازی
  • کاربرد در سازمان‌های حساس

فصل هفتم | EAP-PEAP

  • احراز هویت در تونل امن TLS
  • استفاده از Username/Password داخل Tunnel
  • ساختار Inner Authentication
  • کاربرد گسترده در سازمان‌ها
  • مقایسه با EAP-TLS

فصل هشتم | EAP-TTLS

  • ساختار مشابه PEAP
  • انعطاف‌پذیری بیشتر در روش‌های احراز هویت
  • استفاده از چند نوع Credential
  • مزایا در محیط‌های ترکیبی (Hybrid Environments)

فصل نهم | فرآیند کامل 802.1X Authentication Flow

  • مراحل:
    • آغاز اتصال (Initialization)
    • EAPOL Exchange
    • Authentication Request/Response
    • Authorization Decision
  • نقش Session Key Generation
  • ایجاد ارتباط امن پس از Authentication

فصل دهم | مدیریت دسترسی کاربران در شبکه وایرلس

  • Role-Based Access Control (RBAC)
  • سیاست‌های دسترسی بر اساس گروه کاربران
  • محدودسازی بر اساس Device Type
  • مدیریت Guest Access
  • Time-Based Access Control

فصل یازدهم | مدیریت دستگاه‌ها (Device Management)

  • Device Whitelisting و Blacklisting
  • MAC Address Filtering (مزایا و ضعف‌ها)
  • Device Profiling در شبکه‌های Enterprise
  • BYOD (Bring Your Own Device) Security Policies
  • کنترل دستگاه‌های ناشناس

فصل دوازدهم | یکپارچه‌سازی احراز هویت با شبکه سازمانی

  • اتصال WLAN به Active Directory
  • یکپارچه‌سازی با LDAP
  • استفاده از Identity Providers
  • سیاست‌های Centralized Authentication
  • نقش Network Access Control (NAC)

بخش ۶. نظارت و مدیریت امنیت در شبکه‌های بی‌سیم

فصل اول | مقدمه‌ای بر مانیتورینگ امنیت در شبکه‌های وایرلس

  • مفهوم Security Monitoring در شبکه‌های بی‌سیم
  • تفاوت Monitoring در Wired و Wireless
  • اهمیت دید (Visibility) در شبکه‌های وایرلس
  • نقش مانیتورینگ در کاهش ریسک امنیتی
  • اهداف اصلی نظارت امنیتی (Detection, Response, Prevention)

فصل دوم | ابزارها و سیستم‌های نظارت بر وایرلس

  • معرفی Wireless Monitoring Tools
  • Wireless LAN Controller (WLC) Monitoring Features
  • استفاده از SNMP در مانیتورینگ شبکه
  • NetFlow و تحلیل جریان ترافیک
  • ابزارهای تحلیل RF (Radio Frequency Monitoring)

فصل سوم | تحلیل ترافیک وایرلس

  • مفهوم Packet Analysis در شبکه بی‌سیم
  • بررسی فریم‌های 802.11
  • تشخیص الگوهای مشکوک در ترافیک
  • تحلیل مصرف پهنای باند کاربران
  • تفکیک ترافیک عادی از ترافیک مخرب

فصل چهارم | استفاده از ابزارهای تحلیل شبکه

  • Wireshark در تحلیل ترافیک وایرلس
  • Kismet برای شناسایی شبکه‌ها و دستگاه‌ها
  • AirMagnet (در محیط‌های Enterprise)
  • Spectrum Analyzer برای تحلیل نویز RF
  • محدودیت‌ها و کاربردهای هر ابزار

فصل پنجم | مانیتورینگ Real-Time شبکه وایرلس

  • مفهوم Real-Time Monitoring
  • تشخیص سریع حملات (Intrusion Detection)
  • بررسی وضعیت Access Pointها
  • مانیتورینگ کاربران متصل
  • هشداردهی (Alerting Systems)

فصل ششم | شناسایی حملات در شبکه وایرلس

  • تشخیص Deauthentication Attack
  • شناسایی Evil Twin Access Point
  • تشخیص رفتار غیرعادی کاربران (Anomaly Detection)
  • شناسایی Jamming و اختلال سیگنال
  • تحلیل الگوهای حملات DoS

فصل هفتم | Wireless Intrusion Detection & Prevention Systems (WIDS/WIPS)

  • تفاوت WIDS و WIPS
  • معماری سیستم‌های تشخیص نفوذ وایرلس
  • نحوه عملکرد Sensorها
  • تشخیص تهدیدات در سطح RF و MAC
  • واکنش خودکار به حملات (Auto-Containment)

فصل هشتم | تحلیل لاگ‌ها و رویدادهای امنیتی

  • اهمیت Log Management در شبکه وایرلس
  • انواع Log در Access Point و WLC
  • تحلیل Security Events
  • استفاده از SIEM در شبکه‌های وایرلس
  • Correlation بین رویدادها

فصل نهم | مدیریت هشدارها و پاسخ به رویدادها

  • سیستم‌های Alerting در شبکه وایرلس
  • اولویت‌بندی هشدارها (Severity Levels)
  • فرآیند Incident Triage
  • ارتباط بین Monitoring و Incident Response
  • مستندسازی رخدادها

فصل دهم | مدیریت عملکرد و سلامت شبکه وایرلس

  • بررسی Quality of Service (QoS)
  • پایش Latency و Packet Loss
  • بررسی وضعیت AP Load
  • مدیریت کانال‌های فرکانسی
  • بهینه‌سازی عملکرد شبکه

فصل یازدهم | گزارش‌گیری و تحلیل امنیتی

  • تولید گزارش‌های امنیتی دوره‌ای
  • داشبوردهای مانیتورینگ وایرلس
  • KPIهای امنیت شبکه
  • تحلیل روند حملات در طول زمان
  • ارائه گزارش برای مدیریت سازمان

فصل دوازدهم | بهترین شیوه‌های نظارت امنیتی

  • مانیتورینگ 24/7 در شبکه‌های حساس
  • استفاده از چند لایه مانیتورینگ (Multi-layer Monitoring)
  • ترکیب WIDS + SIEM + WLC
  • به‌روزرسانی مداوم قوانین تشخیص
  • آموزش تیم امنیت شبکه

بخش ۷. بررسی و پیاده‌سازی قوانین و استانداردها در امنیت وایرلس

فصل اول | مقدمه‌ای بر استانداردها و مقررات امنیتی

  • نقش استانداردها در امنیت شبکه‌های بی‌سیم
  • تفاوت Standard، Guideline و Regulation
  • اهمیت Compliance در سازمان‌ها
  • تأثیر استانداردها بر طراحی و پیاده‌سازی شبکه
  • سازمان‌های تدوین‌کننده استانداردهای شبکه

فصل دوم | استاندارد IEEE 802.11 و خانواده آن

  • معرفی استاندارد 802.11
  • نسخه‌های مختلف (a/b/g/n/ac/ax)
  • نقش 802.11 در لایه MAC و Physical
  • تکامل امنیت در نسخه‌های مختلف
  • ارتباط 802.11 با پروتکل‌های امنیتی (WPA/WPA2/WPA3)

فصل سوم | استاندارد امنیتی 802.11i

  • معرفی IEEE 802.11i (RSN – Robust Security Network)
  • نقش آن در WPA2
  • استفاده از AES-CCMP
  • مکانیزم‌های امنیتی کلید
  • بهبودهای امنیتی نسبت به WEP و WPA

فصل چهارم | استاندارد FIPS (Federal Information Processing Standards)

  • معرفی FIPS و کاربرد آن در امنیت سازمانی
  • FIPS 140-2 و FIPS 140-3
  • الزامات رمزنگاری در تجهیزات شبکه
  • تأییدیه‌های امنیتی تجهیزات وایرلس
  • کاربرد در سازمان‌های دولتی و حساس

فصل پنجم | استاندارد ISO/IEC 27001

  • معرفی سیستم مدیریت امنیت اطلاعات (ISMS)
  • نقش ISO 27001 در امنیت شبکه
  • کنترل‌های مرتبط با شبکه‌های بی‌سیم
  • مدیریت ریسک در چارچوب ISO
  • ممیزی و انطباق (Audit & Compliance)

فصل ششم | استانداردهای مکمل امنیتی

  • ISO/IEC 27002 (کنترل‌های امنیتی)
  • NIST Cybersecurity Framework
  • NIST SP 800-153 (Wireless Security)
  • COBIT و IT Governance
  • نقش Best Practices در امنیت وایرلس

فصل هفتم | مقررات و قوانین مرتبط با شبکه‌های بی‌سیم

  • قوانین حفاظت از داده‌ها (Data Protection Laws)
  • GDPR و تأثیر آن بر وایرلس
  • قوانین حریم خصوصی کاربران
  • مقررات سازمانی در استفاده از Wi-Fi
  • الزامات قانونی در ثبت و نگهداری Logها

فصل هشتم | پیاده‌سازی سیاست‌های امنیتی (Security Policies)

  • تعریف Wireless Security Policy
  • سیاست استفاده قابل قبول (AUP)
  • سیاست رمز عبور و احراز هویت
  • سیاست دسترسی کاربران (Access Control Policy)
  • سیاست مدیریت دستگاه‌های شخصی (BYOD Policy)

فصل نهم | انطباق امنیتی در سازمان‌ها (Compliance)

  • مفهوم Compliance در امنیت شبکه
  • ممیزی داخلی و خارجی
  • گزارش‌دهی انطباق امنیتی
  • مدیریت عدم انطباق (Non-Compliance)
  • نقش ابزارهای SIEM در Compliance

فصل دهم | استانداردهای طراحی امن شبکه وایرلس

  • استفاده از WPA3 به عنوان استاندارد پیشنهادی
  • الزام استفاده از 802.1X در سازمان‌ها
  • جداسازی شبکه Guest و Corporate
  • الزام استفاده از AES Encryption
  • استانداردسازی تنظیمات Access Point

فصل یازدهم | نقش Vendor Standards و تجهیزات

  • استانداردهای Cisco، Aruba، Ubiquiti
  • Firmware Security Standards
  • Certification تجهیزات وایرلس
  • نقش Vendor Best Practices
  • مدیریت Patch و Update Policy

فصل دوازدهم | ارزیابی و ممیزی امنیت شبکه وایرلس

  • فرآیند Wireless Security Audit
  • بررسی تنظیمات Access Point
  • تست انطباق با استانداردها
  • تحلیل شکاف امنیتی (Gap Analysis)
  • ارائه گزارش ممیزی به سازمان

بخش ۸. ارزیابی و تست نفوذ شبکه‌های وایرلس

فصل اول | مقدمه‌ای بر تست نفوذ در شبکه‌های وایرلس

  • تعریف Wireless Penetration Testing
  • تفاوت تست نفوذ وایرلس با شبکه‌های سیمی
  • اهداف اصلی تست نفوذ (Identify, Exploit, Report)
  • نقش تست نفوذ در امنیت سازمانی
  • فازهای استاندارد تست نفوذ (PTES / NIST Approach)

فصل دوم | برنامه‌ریزی و محدوده تست (Scoping)

  • تعریف Scope در تست نفوذ وایرلس
  • تعیین اهداف تست (AP، کلاینت‌ها، زیرساخت)
  • مجوزهای قانونی (Authorization)
  • قوانین تعامل (Rules of Engagement)
  • مدیریت ریسک در حین تست

فصل سوم | شناسایی و کشف شبکه‌ها (Reconnaissance)

  • Passive Reconnaissance در وایرلس
  • Active Scanning شبکه‌های Wi-Fi
  • شناسایی SSIDها و BSSIDها
  • تشخیص Hidden SSID
  • جمع‌آوری اطلاعات RF و کانال‌ها

فصل چهارم | شناسایی آسیب‌پذیری‌ها (Vulnerability Assessment)

  • بررسی تنظیمات ناامن Access Point
  • شناسایی پروتکل‌های ضعیف (WEP/WPA قدیمی)
  • بررسی استفاده از پسوردهای ضعیف
  • تحلیل پیکربندی 802.1X
  • ارزیابی WPS و ضعف‌های آن

فصل پنجم | ابزارهای تست نفوذ وایرلس

  • Aircrack-ng Suite (capture, crack, inject)
  • Kismet (network discovery & monitoring)
  • Wireshark (packet analysis)
  • Reaver (WPS attack testing)
  • ابزارهای RF Analysis و Spectrum Tools

فصل ششم | شنود و تحلیل ترافیک وایرلس

  • Packet Capture در شبکه‌های Wi-Fi
  • تحلیل 802.11 frames
  • بررسی handshakeها (4-Way Handshake)
  • استخراج اطلاعات کلیدی از ترافیک
  • تشخیص الگوهای مشکوک در داده‌ها

فصل هفتم | حملات تست نفوذ در محیط آزمایشی

  • Deauthentication Attack برای تست مقاومت شبکه
  • Rogue Access Point Simulation
  • Evil Twin Testing
  • Replay Attack در محیط کنترل‌شده
  • بررسی مقاومت WPA2/WPA3 در برابر حملات

فصل هشتم | تست امنیت WPA/WPA2/WPA3

  • Capture 4-Way Handshake
  • حملات Dictionary روی WPA2-PSK
  • بررسی امنیت WPA3-SAE
  • تحلیل مقاومت رمزنگاری
  • تست سیاست‌های رمز عبور

فصل نهم | تست امنیت 802.1X و Enterprise Networks

  • بررسی EAP Methods (PEAP, TLS, TTLS)
  • تست RADIUS Authentication
  • تحلیل ضعف‌های پیاده‌سازی AAA
  • بررسی Certificate-based Authentication
  • تست دسترسی کاربران در شبکه سازمانی

فصل دهم | تست امنیت Access Point و زیرساخت

  • بررسی تنظیمات Admin Interface
  • تست Firmware Vulnerabilities
  • بررسی Default Credentials
  • تحلیل امنیت Management Frames
  • تست VLAN و Segmentation

فصل یازدهم | تحلیل نتایج و گزارش‌نویسی

  • ساختار گزارش تست نفوذ وایرلس
  • دسته‌بندی آسیب‌پذیری‌ها (Critical, High, Medium, Low)
  • ارائه Proof of Concept (PoC)
  • پیشنهاد راهکارهای اصلاحی
  • مستندسازی برای مدیریت سازمان

فصل دوازدهم | اصول اخلاقی و قانونی تست نفوذ

  • اهمیت Ethical Hacking در وایرلس
  • رعایت قوانین و مجوزها
  • جلوگیری از آسیب به شبکه واقعی
  • چارچوب‌های قانونی (NIST / ISO)
  • مسئولیت حقوقی تست‌کننده

بخش ۹. مدیریت و پاسخ به حوادث امنیتی در شبکه‌های وایرلس

فصل اول | مقدمه‌ای بر مدیریت حوادث امنیتی (Incident Management)

  • تعریف Incident در شبکه‌های وایرلس
  • تفاوت Event و Incident
  • اهمیت Incident Response در امنیت سازمانی
  • اهداف اصلی مدیریت حوادث (Containment, Eradication, Recovery)
  • نقش تیم‌های SOC در شبکه‌های بی‌سیم

فصل دوم | چرخه عمر حادثه امنیتی

  • شناسایی (Detection)
  • گزارش‌دهی (Reporting)
  • تحلیل (Analysis)
  • مهار (Containment)
  • حذف تهدید (Eradication)
  • بازیابی (Recovery)
  • درس‌آموخته‌ها (Lessons Learned)

فصل سوم | شناسایی حوادث در شبکه‌های وایرلس

  • تشخیص رفتار غیرعادی کاربران
  • شناسایی APهای جعلی (Rogue / Evil Twin)
  • تشخیص حملات DoS و Deauthentication
  • بررسی افزایش غیرعادی ترافیک
  • استفاده از WIDS/WIPS در تشخیص اولیه

فصل چهارم | طبقه‌بندی و اولویت‌بندی حوادث

  • دسته‌بندی شدت (Severity Levels)
    • Critical
    • High
    • Medium
    • Low
  • معیارهای اولویت‌بندی
  • تأثیر بر Availability و Confidentiality
  • SLA در پاسخ به حادثه

فصل پنجم | واکنش اولیه (Initial Response)

  • اقدامات فوری پس از شناسایی حادثه
  • ایزوله کردن Access Point یا کلاینت آلوده
  • قطع دسترسی کاربران مشکوک
  • حفظ شواهد (Preservation of Evidence)
  • جلوگیری از گسترش حمله

فصل ششم | مهار حمله (Containment Strategies)

  • Containment کوتاه‌مدت (Short-term)
  • Containment بلندمدت (Long-term)
  • محدودسازی دسترسی کاربران
  • تغییر کلیدهای امنیتی (Key Rotation)
  • جداسازی VLANهای آلوده

فصل هفتم | حذف تهدید (Eradication)

  • حذف Access Pointهای Rogue
  • پاک‌سازی دستگاه‌های آلوده
  • رفع آسیب‌پذیری‌های امنیتی
  • به‌روزرسانی Firmware و Patch
  • بستن نقاط نفوذ شناسایی‌شده

فصل هشتم | بازیابی (Recovery Process)

  • بازگردانی سرویس‌های وایرلس
  • بررسی صحت عملکرد شبکه
  • مانیتورینگ پس از حادثه
  • اطمینان از حذف کامل تهدید
  • بازگشت تدریجی کاربران به شبکه

فصل نهم | مدیریت شواهد و تحلیل پس از حادثه

  • جمع‌آوری لاگ‌ها و Packet Capture
  • حفظ زنجیره شواهد (Chain of Custody)
  • تحلیل Forensic در شبکه وایرلس
  • بازسازی سناریوی حمله
  • تهیه گزارش فنی حادثه

فصل دهم | ابزارهای مدیریت و پاسخ به حادثه

  • SIEM (Security Information and Event Management)
  • WIDS/WIPS برای تشخیص حملات وایرلس
  • Wireshark برای تحلیل ترافیک
  • Log Management Systems
  • داشبوردهای مانیتورینگ امنیتی

فصل یازدهم | ارتباط و گزارش‌دهی در Incident Response

  • گزارش‌دهی به مدیریت سازمان
  • مستندسازی کامل حادثه
  • ارتباط با تیم‌های فنی و امنیتی
  • اطلاع‌رسانی به کاربران (در صورت نیاز)
  • رعایت اصول Communication Security

فصل دوازدهم | بهبود امنیت پس از حادثه

  • تحلیل Root Cause Analysis (RCA)
  • بهبود سیاست‌های امنیتی
  • آموزش کاربران و کارکنان
  • به‌روزرسانی طراحی شبکه وایرلس
  • جلوگیری از تکرار حمله (Preventive Measures)

بخش ۱۰. مباحث پیشرفته در امنیت وایرلس

فصل اول | مقدمه‌ای بر امنیت وایرلس در نسل‌های جدید

  • تحول شبکه‌های بی‌سیم از Wi-Fi 4 تا Wi-Fi 6/6E
  • افزایش پیچیدگی در کنار افزایش سرعت
  • چالش‌های جدید امنیتی در شبکه‌های مدرن
  • نقش امنیت در طراحی شبکه‌های نسل جدید

فصل دوم | امنیت در Wi-Fi 6 و Wi-Fi 6E

  • معرفی Wi-Fi 6 (802.11ax)
  • بهبودهای عملکردی (OFDMA, MU-MIMO)
  • تأثیر این فناوری‌ها بر امنیت شبکه
  • بهبود مدیریت تراکم کاربران
  • چالش‌های امنیتی در کانال‌های شلوغ
  • استفاده از WPA3 در Wi-Fi 6

فصل سوم | امنیت در Wi-Fi 7 (مفاهیم آینده‌نگر)

  • معرفی Wi-Fi 7 (802.11be)
  • افزایش پهنای باند و Multi-Link Operation (MLO)
  • اثر MLO بر سطح حمله (Attack Surface)
  • نیازهای جدید رمزنگاری و احراز هویت
  • چالش‌های امنیتی در شبکه‌های فوق پرسرعت

فصل چهارم | امنیت در شبکه‌های 5G و ارتباط آن با وایرلس

  • تفاوت Wi-Fi و 5G در معماری امنیتی
  • امنیت در شبکه‌های سلولی (SIM-based Security)
  • handover بین Wi-Fi و 5G
  • حملات احتمالی در محیط‌های ترکیبی (Hybrid Networks)
  • نقش 5G در اینترنت اشیا (IoT)

فصل پنجم | امنیت در محیط‌های Cloud Wireless

  • مفهوم Cloud-Managed Wi-Fi
  • نقش Cloud Controllerها
  • ریسک‌های امنیتی مدیریت ابری
  • حملات به APIهای مدیریت شبکه
  • اهمیت Identity Management در Cloud

فصل ششم | امنیت در شبکه‌های بزرگ‌مقیاس (Enterprise & Campus)

  • طراحی امنیت در شبکه‌های چند هزار کاربره
  • Load Balancing در Access Pointها
  • مدیریت هزاران کلاینت همزمان
  • Redundancy و High Availability
  • مانیتورینگ در مقیاس بزرگ

فصل هفتم | اینترنت اشیا (IoT) و امنیت وایرلس

  • افزایش دستگاه‌های IoT در شبکه‌های بی‌سیم
  • ضعف‌های امنیتی دستگاه‌های IoT
  • حملات Botnet در شبکه‌های وایرلس
  • جداسازی شبکه IoT از شبکه اصلی
  • استفاده از Micro-Segmentation

فصل هشتم | Zero Trust در شبکه‌های وایرلس

  • مفهوم Zero Trust Architecture (ZTA)
  • عدم اعتماد به شبکه داخلی
  • احراز هویت مستمر کاربران
  • نقش MFA در وایرلس
  • Micro-Segmentation و Policy Enforcement

فصل نهم | رمزنگاری پیشرفته در وایرلس

  • AES-CCMP در سطح پیشرفته
  • GCMP (Galois/Counter Mode Protocol)
  • Forward Secrecy در WPA3
  • مدیریت کلیدهای پویا (Dynamic Key Management)
  • نقش Hardware Security Modules (HSM)

فصل دهم | حملات پیشرفته به شبکه‌های وایرلس

  • Advanced Persistent Threats (APT) در وایرلس
  • حملات Side-Channel در ارتباطات بی‌سیم
  • حملات RF Jamming هوشمند
  • حملات AI-driven به شبکه‌های وایرلس
  • حملات زنجیره تأمین (Supply Chain Attacks)

فصل یازدهم | هوش مصنوعی در امنیت وایرلس

  • استفاده از AI برای تشخیص حملات
  • Machine Learning در Anomaly Detection
  • تحلیل رفتار کاربران (UEBA)
  • استفاده از AI در WIDS/WIPS
  • چالش‌های AI در امنیت شبکه

فصل دوازدهم | آینده امنیت وایرلس

  • نقش Quantum Computing در رمزنگاری وایرلس
  • تهدیدات آینده برای WPA3 و WPA4
  • شبکه‌های خودترمیم‌شونده (Self-Healing Networks)
  • امنیت در Edge Computing
  • روندهای آینده در امنیت شبکه‌های بی‌سیم

بخش ۱۱. آمادگی برای آزمون CWSP (Certified Wireless Security Professional)

فصل اول | آشنایی با آزمون CWSP

  • معرفی گواهینامه CWSP و اهمیت آن
  • جایگاه CWSP در مسیر حرفه‌ای امنیت وایرلس
  • پیش‌نیازهای پیشنهادی برای شرکت در آزمون
  • ساختار کلی آزمون (Exam Objectives Overview)
  • مهارت‌هایی که در آزمون سنجیده می‌شوند

فصل دوم | دامنه‌های اصلی آزمون CWSP

  • Wireless Security Policy
  • Wireless Network Design Security
  • Threat Detection & Prevention
  • Authentication & Encryption Mechanisms
  • Monitoring, Management & Incident Response
  • Standards, Compliance & Best Practices

فصل سوم | مرور مفاهیم کلیدی امنیت وایرلس

  • WPA2 vs WPA3 در سطح آزمونی
  • 802.1X و EAP Methods
  • نقش RADIUS در Enterprise Security
  • انواع حملات وایرلس و نحوه تشخیص آن‌ها
  • اصول AAA در محیط وایرلس

فصل چهارم | نکات مهم طراحی امن شبکه وایرلس (Exam Focus)

  • Wireless Segmentation (Guest vs Corporate)
  • Secure SSID Design
  • VLAN Mapping در وایرلس
  • Least Privilege در Access Control
  • Zero Trust در شبکه‌های بی‌سیم

فصل پنجم | حملات مهم و نحوه پاسخ‌دهی در آزمون

  • Evil Twin و Rogue AP
  • Deauthentication Attacks
  • Jamming و DoS
  • WPA2 Handshake Attacks
  • MITM در شبکه وایرلس
  • بهترین روش‌های مقابله (Mitigation Strategies)

فصل ششم | تحلیل پروتکل‌ها در سطح آزمون

  • تفاوت WEP, WPA, WPA2, WPA3
  • نقش TKIP vs AES-CCMP
  • SAE در WPA3
  • Forward Secrecy
  • ضعف‌های تاریخی پروتکل‌ها

فصل هفتم | ابزارها و کاربرد آن‌ها در سناریوهای CWSP

  • Wireshark (تحلیل فریم‌ها و حملات)
  • Aircrack-ng (تحلیل handshake و امنیت PSK)
  • Kismet (تشخیص Rogue AP)
  • WIDS/WIPS (مانیتورینگ و جلوگیری از حمله)
  • SIEM (تحلیل و همبستگی لاگ‌ها)

فصل هشتم | سناریوهای عملی آزمون (Exam Scenarios)

  • سناریوی حمله Evil Twin و تشخیص آن
  • سناریوی WPA2 handshake capture و تحلیل
  • سناریوی قطع ارتباط کاربران (DoS)
  • سناریوی نشت سیگنال در طراحی شبکه
  • انتخاب بهترین راه‌حل امنیتی در محیط Enterprise

فصل نهم | مدیریت زمان در آزمون CWSP

  • استراتژی پاسخ‌دهی به سوالات مفهومی
  • مدیریت سوالات سناریویی
  • تشخیص گزینه‌های Distractor
  • تکنیک حذف گزینه‌های غلط
  • اولویت‌بندی پاسخ‌ها در سوالات پیچیده

فصل دهم | مرور سریع نکات طلایی (Cheat Sheet ذهنی)

  • WPA3 = SAE + Forward Secrecy + PMF
  • 802.1X = Enterprise Authentication
  • RADIUS = AAA Backend
  • Evil Twin = AP جعلی برای سرقت Credential
  • WIPS = Active Prevention (نه فقط Detection)

فصل یازدهم | تمرین و شبیه‌سازی آزمون

  • نمونه سوالات چندگزینه‌ای CWSP
  • سوالات سناریومحور (Scenario-Based Questions)
  • تحلیل پاسخ‌های درست و غلط
  • تمرین تشخیص حمله در سناریو واقعی
  • مرور اشتباهات رایج داوطلبان

فصل دوازدهم | استراتژی موفقیت در آزمون CWSP

  • مطالعه هدفمند بر اساس دامنه‌ها
  • تمرین عملی همراه با مفاهیم
  • مرور استانداردها (802.11i, ISO 27001, NIST)
  • تسلط بر مفاهیم نه حفظیات
  • ترکیب دانش طراحی + حمله + دفاع

 

این دوره برای افرادی که قصد دارند در زمینه امنیت شبکه‌های وایرلس تخصص پیدا کنند، طراحی شده است و با پوشش مباحث فنی و مدیریتی، آماده‌سازی مناسبی برای دریافت گواهینامه CWSP فراهم می‌کند.

نقد و بررسی‌ها

نقد و بررسی وجود ندارد.

فقط مشتریانی که وارد سیستم شده اند و این محصول را خریداری کرده اند می توانند نظر بدهند.

تمامی حقوق برای سایت فراز نتورک محفوظ است.
سبد خرید

مجموع: ۶۰۰,۰۰۰تومان

مشاهده سبد خریدتسویه حساب

ورود به سایت