Road Warrior, изложени на риск: опасността от Временното безжична мрежа
Летище заплаха: Безжичната Peeping Tom ---------------------------------------- В мрежата консултант по сигурността, пътувам доста често. Понякога изглежда, че летището е моят втори дом. Аз всъщност искали да лети, това е един момент, когато никой не може да се свържете с мен по електронна поща или мобилни phone.It никога не пропуска, че нещо интересно се случи с мен на летището. Аз бях дори спазени някои известни личности по време на пътуванията си. Преди няколко месеца Преди, аз се блъсна в Франк Bielec, от шоуто TLC, търговия пространства. Но един от любимите ми неща да правя на летището се разглеждат за безжична Ethernet вълни. Аз никога не съм наистина изненадан, което аз намирам. Аз съм просто се радвам, че знаят повече за безжична Ethernet от средния път warrior.The Опасностите от Временното безжични мрежови -------------------------------- --------- Повечето хора, които имат безжична Ethernet у дома или в офиса, се свържете с безжичната мрежа, като се прибави към безжична точка за достъп, или AP. Този метод на безжична мрежа се нарича "инфраструктурен режим". Ако сте на защитен безжична мрежа конфигурирани в "инфраструктурен режим" Ти си използване на MAC адрес филтриране, някакво ниво на криптиране, както и са направени някои допълнителни промени в АП, с цел да се предотврати само някой да използва това или получаване на данни. За повече информация относно конфигурирането на вашия "Инфраструктурен режим" безжична мрежа да погледнете на "Wireless Network сигурност" страница в защита на Net.Links ----- http://www.defendingthenet.com/WirelessNetworkSecurity.htmHowever, за тези, които не използвате "Инфраструктурен режим", и са конфигурирани да съобщават от машина за машина, или "Временна", има няколко неща, които трябва да са наясно of.A безжичен Временна мрежата ви позволява да общуват с други безжични Ethernet системи без да се използва безжична точка за достъп. Това е нещо като партньорска към партньорската конфигурация и работи доста добре. Проблемът е, че повечето хора просто го изправи и да забравите за него. В дома, това не е огромен проблем, но когато си на път, той може да ви причини много мъка. Летището е може би най-доброто място за намиране Временна мрежи. Бизнес мъжете и жените, забавено отново, мощност своите лаптопи и да получите да работят завършване на ден задачи, или планирате утрешния agendas.I не мога да ви кажа колко много системи намерите на летище конфигуриран по този начин. Не само в терминала, но на самолета. Около три месеца, просто след като стигнахме крейсерска височина и е било позволено да използват "одобрени електронни устройства", разбрах, че господин две места нагоре от мене, имаше за лаптоп конфигуриран като Временна. Той тръгна от мен, около десет минути по-късно и коментира колко много харесва моя лаптоп. Благодарих му, и ме попита дали си лаптоп е по и конфигуриран да използва безжична Ethernet, каза той yes.To направите дълга история кратко, аз го показа, че можех да видя си лаптопи безжична Ethernet и го информира за тази опасност. Той ме попита дали мога да му достъп до твърдия диск, и аз му казах, че би било възможно. Той ме помоли да видя дали мога да, така че аз длъжен. След конфигуриране на лаптопа за използване На същия адрес ПР клас като си, и напишете "мрежа употреба * hiscomputersIPAddressc $" "/ Потребител: администратор", аз получих известие, че връзката е успешна и диск Z: сега съпоставена с компютъра си. Аз извърши директория на твърдия си диск и човек почти имали сърдечен пристъп! След това той се мести до седалката до мен и прекарах следващите час или така конфигуриране на лаптопа си сигурно, като се започне с осигуряването си Компютри местно управление сметка. В един момент по време на конфигурацията, той направи изявление, че аз имам истински късмет, тъй като неговият местен администратор сметка не разполага с парола. Реакцията ми към него беше, аз се късметлия доста often.Who друг е Вашият Клиент ----------------------------- Списък Само си помислете за възможностите. Какво трябва да загуби, ако някой е в състояние само да чета на файлове и данни за вашия лаптоп? Поддържате ли вашия клиент списък на вашия лаптоп (Искате ли тази в ръцете на конкурента)? Какво ще кажете за Вашите лични финанси (Кражбата на самоличността ви нещо)? Така че много хора говорят за първоначално казват: "Аз наистина не са нищо голямо значение на тази система ". Тогава те мислят малко и да започне тракане на неща, които никога не мислех за преди. Изведнъж, те ще получат concerned.The факт е, било то" инфраструктурен режим ", или "Временна" безжични комуникации Ethernet, ако не е конфигуриран правилно и защитена, може да изложи на сериозен риск. Има хиляди статии в Интернет за опасностите от неправилно конфигуриран Wireless мрежи, все още броят на необезпечени мрежи изглежда се разраства по-голяма, не less.Strength и стойка не намалява този риск -------------------------- ----------------- Не забравяйте, че вашата цел следва да бъде намаляване на вероятността, че ще се превърне в цел за компютър компромис. Когато бях расте в Южна Филаделфия, помня баща ми ми казва, че когато ходиш по улицата, особено през нощта, за да разходка висок, и проекта позиция на силата и властта. Защо, защото бандитите обикновено избирам тези, които изглеждат като лесна мишена. Същото се отнася и за компютърна сигурност. Намаляване на рисковете, да се превърне в цел Купи конфигуриране на системата си със силно policy.When сигурността I извършва оценки на сигурността, да създам списък с потенциални цели, и потенциални методи за компромис. След това приоритет на този списък от коя система, с особената уязвимост, може да бъде най-лесният за компромис. Тези в дъното на списъка, обикновено никога не идват в моя радарния екран; най-добрия сценарий да се съхранява на ---------- радар altogether.Conclusion Ако вашият използвате безжична Ethernet, без значение каква конфигурация, следвайте няколко правила и пазят себе си защитен срещу най-често срещаните видове compromise.1. Преди всичко, уверете се, всички потребителски акаунти имат силни пароли, особено тези, които имат административен контрол на вашата система; 2. Конфигуриране на вашата безжична мрежа, за да използват някакъв вид криптиране. Знам, че е много загриженост за "crackability" на WEP, но ако всичко това е Вие трябва да работите, и след това да я използват. Тя все още е полезно 3. Ако е възможно, използвайте MAC адреси филтриране за ограничаване на нежелания системи от свързани с вашата безжична мрежа, 4. Уверете се, че фърмуера за вашия AP и безжични карти, Ethernet са актуализирани. Тези промени могат да бъдат намерени на вашата карта или AP на site.Remember подкрепа, ако са изложени на риск през безжичната мрежа може да бъде почти невъзможно да се проследят, когато атака дошли. Още по-лошо, мисля, колко системи стават изложени на риск, и никой никога не го знае? За автора ---------------- Дарън Милър е една информационна сигурност консултант с над шестнайсет години опит. Той е автор на много статии технология & сигурност, някои от които са публикувани в национален разпространява списания & периодични издания. Дарън е писател персонал за http://www.defendingthenet.com и няколко други E-Zines. Ако искате да се свържете с Дарън можете да електронната му поща в Darren.Miller @ ParaLogic.Net или DefendTheNet@ParaLogic.Net.
Член Източник: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!
» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
уебмастъра Вземи Html кодекс
Добави тази статия на вашия сайт сега!
уебмастъра Подайте членове
Не е необходима регистрация! Попълнете формата и статията ви е в Messaggiamo.Com директория!