Bezpečnostní rizika a způsoby, jak snížit zranitelnost v 802.11b bezdrátové prostředí
IntroductionThis dokument vysvětluje témata vztahující se k bezdrátovým sítím. Hlavními tématy jsou, jaký typ chyby v současné době existují v 802.11 sítích a způsoby, které vám mohou pomoci předejít těmto zranitelná místa z děje. Bezdrátové sítě nebyly po mnoho let. Federal Express byl pomocí bezdrátových sítí typu, které jsou společné 802.11 dnes používá, ale veřejnost má Jen v poslední době začal používat bezdrátovou síťovou technologii. Kvůli slabé zabezpečení, která existuje v bezdrátových sítích, jako jsou společnosti Best Buy se rozhodli odložit roll-out bezdrátové technologie. Vláda Spojených států učinil totéž a je pozastavení používání bezdrátových do více univerzální, bezpečné řešení available.BackgroundWhat je bezdrátová technologie? Bezdrátová LAN či Wi-Fi je technologie používaná pro připojení počítačů a zařízení dohromady. Bezdrátové sítě LAN měly osoby větší mobilitu a flexibilitu tím, že umožní pracovníkům zůstat připojeni k internetu a do sítě při pohybu z jedné oblasti do druhé pokrytí. Tento zvyšuje efektivitu tím, že údaje, které mají být zapsány a jsou dostupná na site.Besides se velmi snadno instaluje, WLAN jsou snadno pochopit a používat. Až na několik výjimek, co dělat s kabelovým LAN se vztahuje na bezdrátové sítě LAN. Fungují podobně, a jsou obvykle spojeny s, kabelové sítě Ethernet networks.The Wireless Ethernet Alliance Kompatibilita [WECA] je organizace, která potvrzuje, průmyslu 802,11 výrobky, které jsou považovány za splňovat základní úroveň interoperability. First Family produktů, které mají být certifikovány WECA je založen na standardu 802.11b. Tato řada produktů je to, co budeme studovat. Také více takové normy neexistují, jako 802.11a a 802.11g.The původního standardu 802.11 byla zveřejněna v roce 1999 a umožňuje rychlost přenosu dat rychlostí až 2 Mb / s na 2,4 GHz, buď pomocí FHSS nebo DSSS. Od té doby se mnohé úkolem skupiny byly vytvořeny, aby vytvoření doplňků a vylepšení původního 802,11 standard.The 802.11b TG vytvořila dodatek k původnímu standardu 802.11, volal 802.11b, který se stal průmyslovým standardem pro sítě WLAN. To používá DSSS a poskytuje přenosové rychlosti až 11 Mbit / s na 2,4 GHz. 802.11b budou postupně nahrazeny normami, které mají lepší QoS a lepší security.Network TopologyThere jsou dva hlavní topologie v bezdrátových sítích které lze konfigurovat: Peer-to-peer (ad hoc mode)? Tato konfigurace je totožná s kabelovým protějšek, s výjimkou bez drátů. Dvě nebo více zařízení lze mluvit za sebou bez AP.Client / Server (infrastruktura sítí)? Tato konfigurace je totožná s kabelovým protějšek, s výjimkou bez drátů. To je nejčastější bezdrátové síti použitý dnes, a to, co většina konceptů v tomto dokumentu se to.Benefits o bezdrátové LANsWLANs lze nahradit kabelové sítě LAN, nebo jako rozšíření kabelové infrastruktury. Stojí daleko méně k nasazení bezdrátové sítě LAN, než nasadit kabelové jeden. Velké náklady na instalaci a úpravě kabelové sítě na úkor spuštění sítě a napájecí kabely, vše v souladu s místními stavebními předpisy. Příklad dalších aplikacích, kde rozhodnutí o nasazení WLAN patří: Dodatky nebo tahy computers.Installation dočasného networksInstallation tvrdý-k-drát locationsWireless LAN dát větší mobilitu a flexibilitu tím, že umožňuje zůstat připojeni k internetu a do sítě, jak si roam.Cons sítí Wireless LAN LANsWireless jsou poměrně novou technologii, která byla pouze asi od roku 1999. U každé nové technologie, standardy jsou stále zlepšuje, ale na začátku jsou nespolehlivé a nejisté. Kabelové sítě posílat provozu přes pevnou linkou, která je fyzicky soukromé, WLAN posílat své komunikaci přes sdílený prostor, éteru. Tím se zavádí rušení od ostatního provozu a potřebu dalších bezpečnosti. Vedle rušení od ostatních bezdrátových LAN zařízení, 2,4 GHz využívají i bezdrátové telefony a microwaves.Security Otázky WLANsWar-drivingWar-řízení je proces, ve kterém jednotlivec využívá bezdrátového zařízení jako je notebook nebo PDA řídit a hledat pro bezdrátové sítě. Někteří lidé si to jako koníček a mapy z různých bezdrátových sítí, které najdou. Ostatní lidé, kteří mohou být považovány za hackery, bude hledat bezdrátových sítí a pak proniknout do sítí. Je-li bezdrátový není bezpečné, může být velmi snadno proniknout do sítě a získat důvěrné informace. Dokonce se bezpečnosti, mohou hackeři prolomit zabezpečení a zaseknout. Jedním z nejrozšířenější nástroje používané na PDA a Microsoft Windows je zařízení, Stumbler síť, kterou lze stáhnout na adrese http://www.netstumbler.com. Vybaveny softwarem a zařízení, může osoba, mapy z bezdrátových přístupových bodů, pokud jednotkou GPS je připojen. Přidání anténa pro bezdrátovou kartu zvyšuje možnosti Wi-Fi. Více informací lze nalézt na adrese: http://www.wardriving.info a http://www.wardriving.com na jméno few.War-chalkingWar-křídovatění je způsob značení bezdrátových sítí pomocí křídy nejčastěji. War-jízdy je obvykle metoda k vyhledávání sítě, a pak osoby bude znamenat sítě s křídou, která poskytuje informace o síti. Některé informace by měly zahrnovat, co je název sítě, zda má bezpečnostní sítě, a případně kontaktní informace o tom, kdo vlastní sítě. Pokud vaše bezdrátová síť je válka-křídou a vy si neuvědomují, že mohou být použity v síti a / nebo havarovaná na rychlejší, protože zobrazených informací o vašem network.Eavesdropping & EspionageBecause bezdrátové komunikace je vysílán prostřednictvím rádiových vln, odposloucháváním, kteří jen poslouchat přes airwaves snadno vyzvednout nešifrované zprávy. Tito vetřelci dát podnikům hrozí odhalení citlivých informací firemní špionáže. Zabezpečení bezdrátové sítě LAN? Co Hackers Know That You Don't www.airdefense.net Copyright 2002Internal VulnerabilitiesWithin organizační zabezpečení sítě, může být ohrožen způsobem, jako například, Rouge WLAN (nebo Rouge APS), Nebezpečné konfigurace sítě, a v případě náhodného asociací jméno few.Rouge přístupové body? Zaměstnanec organizace mohla připojit přístupový bod bez povolení, nebo dokonce znalost IT. To je jednoduché dělat, všechny člověk musí udělat, je připojit přístupového bodu nebo bezdrátového směrovače do stávající LAN jack žijí a jsou na síti. Jedna statistika v roce 2001 společnost Gartner uvedla, že "v nejméně 20 procent podniků, které již mají rouge přístupové body. "Dalším typem útoku by bylo, kdyby někdo zvenčí organizace, vstupuje do pracovního a přidává Access Point prostřednictvím sociálního Konfigurace sítě Engineering.Insecure-Mnoho firem si myslí, že pokud používáte firewall nebo technologii, jako je VPN, že jsou automaticky bezpečné. Nemusí to být pravda, protože všechny bezpečnostní díry, velké i malé, mohou být zneužity. Také v případě, zařízení a technologie, jako je VPN, firewall nebo směrovače, jsou mis-li nakonfigurována, může být síť compromised.Accidental sdružení? Tato situace může nastat v případě bezdrátové sítě je nastavení pomocí stejné SSID jako v síti a v dosahu vaší bezdrátové zařízení. Můžete náhodně spojit s jejich síti bez vašeho vědomí. Připojení k jiné bezdrátové síti LAN může prozradit heslo nebo citlivého dokumentu komukoliv na okolní síti. Zabezpečení bezdrátové sítě LAN? Co Hackers Know That You Don't www.airdefense.net Copyright 2002Social inženýrství? Sociální inženýrství je jednou z nejúčinnějších nejstrašidelnější a typy útoků, které lze udělat. Tento typ útoku opravdu mě děsí a je možné provádět z mnoha jiným účelům, kromě ohrožení bezpečnosti v bezdrátových sítích. Scénář: Někdo se převlékl za Podpora osobu od společnosti Cisco vstupuje na pracovišti. Tajemník vidí jeho falešné pověřovací listiny a nechá ho projít si denně. Imitátor procházky z boxu do boxu, sbírání uživatelských jmen a hesel, jak on / ona jde. Po zjištění, skrytý koutek, který se zdá být lehce cestoval, on svíčky nejistá přístupový bod do sítě. Současně si nastaví přístupový bod, aby se jeho vysílání SSID a upravuje pár dalších nastavení, aby bylo těžké pro oddělení IT k nalezení tohoto Rouge Access Point. On pak opustí, aniž by kdy byla zpochybněna kdokoli, protože to vypadá, že právě teď vejde dovnitř, všechno, co má udělat, je být do vzdálenosti 300 metrů od přístupového bodu (více, pokud dodal anténa), a nyní má přístup ke všem druhům zabezpečení dokumentů a dat. To může být zničující ránu veškeré daně z příjmů a může nakonec vést k bankrot v případě, že tajemství společnosti byly odhaleny competitors.Bruce Schneier přišel do mé třídy a řekl následující o sociální inženýrství, "Někdo se jen snaží dělat svou práci, a být milý. Někdo má výhodu, že zaměření této lidské povahy. Sociální inženýrství je neřešitelné. "Zabezpečení bezdrátové NetworksAccording k Bruce Schneier a jiní, jako Kevin Mitnick, můžete si nikdy naprosto bezpečné počítačové prostředí. Co je často navrhl, je pokusit se kontrolovat škody, které lze provádět, pokud je porušena bezpečnost. Jeden může vyzkoušet řadu různých nástrojů na trhu, které mohou pomoci zabránit zabezpečení breaches.WEP? WEP podporuje jak 64 a 128-bitové klíče. Oba jsou zranitelné, nicméně, protože inicializační vektor je pouze 24-bitovým v každém případě. Jeho algoritmus RC4, který se používá bezpečně v jiných implementace, jako např. SSL, je velmi zranitelná při WEP. Http: / / www.infosecuritymag.com/2002/jan/cover.shtml Bezdrátové nejistoty Dale Gardner. Existují různé nástroje prolomit WEP klíče, včetně AirSnort, který lze nalézt na www.airsnort.net. I když tato metoda není bezpečná řešení, může být použit na pomoc zpomalení útočník jiným způsobem, pokud to není možné finančně nebo otherwise.VPN a IPSec VPN-IPSec let společností připojení vzdálených kanceláří nebo bezdrátové připojení pomocí veřejného internetu spíše než drahé pronajaté linky nebo spravované datové služby. Šifrování a ověřování systémů ochrany údajů, neboť křížky veřejné sítě, takže firmy nemusí obětovat soukromí a integritu dat pro nižší náklady. Mnoho VPN existují na trhu dnes. Důležité si uvědomit, VPN, je interoperabilita ve skutečnosti neexistuje, a co používáte pro váš server musí být stejné značky jako klienti nejvíce času. Některé VPN zahrnují: BorderwareBroadConnex NetworksCheckPointCiscoComputer AssociatesDMZ? Přidání to k síti umožňuje můžete dát své bezdrátové sítě na nedůvěryhodné segment network.Firewalls? Firewally jsou všude. Firewally rozmezí od hardwaru k softwaru verze. Přidáním firewall mezi bezdrátovými sítě a kabelové sítě pomáhá zabránit hackerům v přístupu ke kabelové síti. Tento dokument nemá jít do konkrétní informace o tom různé firewally a jak se o jejich zřízení, ale je jich mnoho. Některé z firewally patří: ZoneAlarm (levný software založený na firewallu) Zonelabs.comSymantec má mnoho různých podle toho, co jste firewally require.PKI - Public-Key Infrastructure (PKI) je kombinace softwaru, šifrování technologie a služby, které umožňují podnikům, aby zajistili bezpečnost jejich sdělení, a obchodní transakce na internetu. Co je PKI? http://verisign.netscape.com/security/pki/understanding.htmlSite Ankety Stránka Ankety zahrnují použití software a bezdrátový přístroj k síti sondy pro přístupové body a bezpečnost risks.Proactive ApproachesSince bezdrátová technologie je nejistá, společnosti nebo kdokoli může mít proaktivní přístup, aby se pokusila zjistit hackeři snaží získat přístup prostřednictvím bezdrátové networks.Honeypots? jsou falešné nastavení sítě, aby se pokusila lákadlo na hackery. To umožňuje administrátorům dozvědět více o jaký typ techniky hackerů, které používáte pro přístup. Jeden výrobek je past vytvořena společnost Symantec. "Past má jedinečnou schopnost detekovat jak host-síť i-útoky, které poskytují hybridní detekce v jediném řešení. Bez ohledu na to, jak interní nebo externí útočník snaží ohrozit systém, společnost Symantec past na návnadu senzory dodat celostní detekce a reakce a poskytnutí podrobných informací prostřednictvím modulů systému sběru dat. "http://enterprisesecurity.symantec.com/products/products.cfm?ProductID=157Intrusion Odhalení? Intrusion Detection je software, který monitoruje provoz na síti. Zní to z varování, pokud se hacker pokusí o přístup k síti. Jedním z takových výrobků je zdarma Snort. "Než budeme pokračovat, existuje několik základních koncepty, měli byste pochopit, o Snort. Existují tři hlavní způsoby, ve kterých Snort lze konfigurovat: sniffer, paket záznamník a sítě Intrusion Detection System. Sniffer režim jednoduše čte pakety pryč sítě a zobrazuje je pro vás v nepřetržitém proudu na konzoli. Packet záznamník režim protokoly pakety na disk. Network Intrusion Detection režim je nejsložitější a konfigurovat nastavení, což umožňuje Snort analyzovat síťový provoz na zápasy proti uživatelem definované pravidlo nastavit a provedení několika akcí založených na to, co vidí. "Http://www.snort.org/docs/writing_rules/chap1.html # tth_chAp1Network Monitoring - Monitorování sítě by se produkty, jako šňupat, že sledovat plynulost dopravy přes network.Quick tipy a tricksWhen nastavení bezdrátových sítí a přístupových bodů je tu několik rychlých kroků, které mohou být přijata okamžitě zabezpečit síť, i když to neznamená, že je bezpečné. Některé z těchto způsobů jsou: Změňte výchozí identifikátor SSID: každý směrovač nebo přístupový bod je dodáván s výchozí SSID. Změnou to může trvat není pro útočníka vědět, jaký typ zařízení se pokouší hack.Change výchozí heslo? generické Výchozí hesla jsou zařazeny do přístupových bodů a směrovačů. Někdy heslo je admin. Změnou toto heslo, útočník nemůže měnit nastavení routeru jako easily.Disable vysílání SSID: Ve výchozím nastavení vysílání SSID AP to jejich, pokud si toto nastavení uzavírací ztěžuje cizincům najít svou AP.Enable filtrování MAC adres: UPOZORNĚNÍ: toto může fungovat pouze v menších prostředí, kde je centralizovaný přístup seznam nemusí být zachovány. Můžete povolit pouze určité bezdrátové karty pro přístup AP pouze umožňuje ty addresses.Turn MAC off akcií: Je-li zabezpečení je důležité, skenování pro akcie a vypnutí akcie na síti může pomoci. Také šifrování citlivých údajů může zabránit hackerům v přístupu data.Put vašeho
Článek Zdroj: Messaggiamo.Com
Related:
» Home Made Power Plant
» Singorama
» Criminal Check
» Home Made Energy
Webmaster si html kód
Přidejte tento článek do svých webových stránek se!
Webmaster Zašlete svůj článek
Ne nutná registrace! Vyplňte formulář a váš článek je v Messaggiamo.Com Adresář!