Obsah
- Predvolené konfigurácie
- Prístupové miesta Rogue
- Žiadne chyby, žiadny stres - Váš sprievodca krok za krokom k vytvoreniu softvéru na zmenu života bez zničenia vášho života
- Šifrovanie tuniakov Looney
- Vedenie pred hackermi
Zdroj: Joruba / Dreamstime
Zobrať:
Technológia Wi-Fi vyústila do explózie konektivity, ale toto komunikačné médium má určité chyby. Ak sa neprijmú vhodné opatrenia, hackerom môžu byť ponechané siete otvorené.
Počiatok technológie Wi-Fi priniesol novú etapu v tejto fáze svetovej histórie známej ako informačný vek. Ako keby sa šírenie internetu nerozpadlo Zemou, technológia Wi-Fi vyústila do explózie pripojenia pre milióny Američanov, ktorí majú na dosah ruky najaktuálnejšie informácie.
Rovnako ako v každom komunikačnom médiu však existujú určité nedostatky, ktoré príliš často nechávajú nevinného okoloidúceho známeho ako koncový užívateľ citlivý na určité bezpečnostné chyby. Predtým, ako urobíte čokoľvek, napríklad povedzme, použite ethernetové pripojenie (viem. Toto je bláznivá reč.), Pozrite si kľúčové zraniteľné miesta, ktoré v súčasnosti existujú v rámci štandardu IEEE 802.11. (Získajte základné informácie o štandardoch 802.11 v roku 802.Čo? Zmysel rodiny 802.11.)
Predvolené konfigurácie
Predvolené konfigurácie by pravdepodobne mohli byť témou diskusie v akejkoľvek konverzácii počítačovej bezpečnosti, konferencii alebo v bielej knihe. Routery, prepínače, operačné systémy a dokonca aj mobilné telefóny majú konfigurácie out-of-the-box, ktoré, ak zostanú nezmenené, môžu využívať jednotlivci, ktorí sa zdržiavajú takýchto vecí.
V prípade siete Wi-Fi sú predvolené konfigurácie zvlášť nebezpečné, ak zostanú tak jednoducho preto, že použité médium (pod šírym nebom) je dostupné každému v určitom geografickom okruhu. V podstate nechcete byť domom s odomknutými dverami a otvorenými oknami uprostred zlého susedstva.
Aké sú niektoré z týchto predvolených konfigurácií? Skutočne to záleží na produkte a predajcovi, ale najdôležitejším výrobcom bezdrôtových prístupových bodov je spoločnosť Cisco, ktorá udržuje všetko v rámci siete Wi-Fi. V podnikových prostrediach sa bežne používa bezdrôtový prístupový bod Cisco Aironet, zatiaľ čo produkty radu Cys Linksys sa bežne používajú na nasadenie v domácnosti. Podľa webových stránok spoločnosti Cisco majú všetky bezdrôtové prístupové body spoločnosti Cisco, ktoré používajú ich softvér IOS, predvolené používateľské meno Cisco a predvolené heslo Cisco, Teraz, bez ohľadu na múdrosť spojenú s publikovaním tohto malého faktu online, predstavte si dôsledky, najmä pre organizáciu. Podnikavý mladý hacker by bol bezpochyby večný vďačný za to, že nemusí zbytočne strácať drahocenný čas pomocou crackerov na heslá - môže sa potápať až do šnupania bezdrôtového prenosu v organizáciách.
Lekcia, hodina? Upravte predvolené používateľské mená a heslá. Je to tak? Vlastne nie. Aj keď predvolené používateľské mená a heslá sú pravdepodobne najpodivnejšie - nehovoriac o nebezpečnej - predvolenej konfigurácii, existujú aj iné, ktoré sa oplatí upraviť. Napríklad podľa štúdie inštitútu SANS majú bežne používané bezdrôtové prístupové body Cisco, ako napríklad Linksys (dcérska spoločnosť vlastnená spoločnosťou Cisco) a Cisco, predvolené identifikátory servisných súprav (SSID) s názvom Linksys a cunami resp.
V súčasnosti znalosť sieťového SSID nepredstavuje sama osebe bezpečnostnú zraniteľnosť, ale prečo pripúšťa akékoľvek informácie možným hackerom? Neexistuje dôvod, aby ste tak robili, takže čo najviac zakrývajte sieť svojej organizácie a donútite hackerov, aby urobili trochu viac práce.
Prístupové miesta Rogue
Nečestný prístupový bod je bezdrôtový prístupový bod, ktorý je nezákonne umiestnený v sieti Wi-Fi alebo na jej okrajoch. V rámci podniku sa nečestné prístupové body bežne označujú ako ohrozenia zasvätených osôb a zvyčajne sa s nimi stretávajú zamestnanci, ktorí chcú mať prístup k Wi-Fi v organizáciách, ktoré nemajú Wi-Fi k dispozícii. To sa dosahuje pripojením bezdrôtového prístupového bodu k ethernetovému pripojeniu v sieti, čím sa získa neautorizovaná cesta do sieťových zdrojov. Toto sa často dosahuje v sieťach, ktoré nemajú dobre premyslenú politiku bezpečnosti prístavu.
Žiadne chyby, žiadny stres - Váš sprievodca krok za krokom k vytvoreniu softvéru na zmenu života bez zničenia vášho života
Svoje programovacie schopnosti si nemôžete vylepšiť, keď sa nikto nestará o kvalitu softvéru.
Ďalšia implementácia nečestného prístupového bodu zahŕňa nekalých jednotlivcov, ktorí sa pokúšajú narušiť alebo zachytiť existujúcu sieť Wi-Fi organizácií. Pri typickom útoku sa hackeri dostanú do dosahu siete Wi-Fi organizácie s vlastným bezdrôtovým prístupovým bodom. Tento nečestný prístupový bod začína prijímať majáky z legitímnych bezdrôtových prístupových bodov organizácie. Potom začne vysielať identické majáky prostredníctvom vysielacích správ.
Keďže nie sú oboznámení s rôznymi koncovými používateľmi v rámci organizácie, ich bezdrôtové zariadenia (notebooky, telefóny iPhone atď.) Začínajú prenášať svoju legitímnu komunikáciu smerom k nečestnému prístupovému bodu. Proti tomu sa dá bojovať pomocou osvedčených bezpečnostných postupov Wi-Fi, ale to sa týka vyššie uvedenej témy predvolených konfigurácií. To znamená, že aj bez zavedenia spoľahlivej politiky zabezpečenia Wi-Fi nemusí byť nečestný prístupový bod schopný zachytiť prenos, ale stále môže spotrebovávať veľké množstvo sieťových zdrojov a spôsobovať značné množstvo preťaženia siete.
Šifrovanie tuniakov Looney
Začiatkom roku 2007 boli vedci schopní rozlúštiť káblové ekvivalentné súkromie (WEP) za menej ako jednu minútu. V roku 2008 vedci v Nemecku čiastočne prelomili protokol Wi-Fi Protected Access (WPA). WPA bola široko považovaná za odpoveď na dosť hlboké nedostatky v rámci WEP, ale dnes bežne akceptovaným zlatým štandardom v šifrovaní Wi-Fi je druhá generácia WPA; konkrétne WPA2. (Chcete sa dozvedieť viac o rôznych typoch sietí? Pozrite sa na LAN WAN PAN MAN: Zistite rozdiely medzi týmito typmi sietí.)
Protokol WPA2 používa štandard Advanced Encryption Standard (AES) a všeobecne sa považuje za dlhodobé riešenie šifrovania Wi-Fi. Ale je to naozaj tak? Je možné, že možno, len možno, nejaký doktorát? kandidát na niektorej zo svetovo uznávaných technických univerzít je na pokraji prelomenia impozantného protokolu WPA2? Tvrdím, že je to nielen možné, ale aj pravdepodobné. Koniec koncov, šifrovacia hra je dokonalým príkladom Coyote a Roadrunnera; práve keď sa zdá, že Kojot zvíťazil v jeho zovretí, porážka ho rozdrví v podobe kovadlinovej nákovy.
Vedenie pred hackermi
Nezabúdajte teda na všetky tieto zásady, aby ste si boli vedomí toho, aký typ prenosu povolíte prechádzať sieťou Wi-Fi a aby ste si boli ešte viac vedomí kto má prístup k vašej sieti. Starostlivosť je ako vždy kľúčom k zabezpečeniu vašej siete, pretože za obozretného správcu zabezpečenia nemôže skutočne nahradiť žiadny šifrovací štandard, hardvérové zariadenie alebo systém detekcie narušenia.