Cestách na nebezpečí: nebezpečí ad-hoc bezdrátové sítě
Letiště Menace: Bezdrátové Peeping Tom ---------------------------------------- V síti bezpečnostní poradce, jezdím docela často. Občas se zdá, že letiště je můj druhý domov. Vlastně jsem chtěl podívejte, je to okamžik, kdy nikdo nemůže dostat mě e-mailem, nebo mobilní phone.It nikdy nedokáže, že se stane něco zajímavého, aby mě na letišti. Dokonce jsem se setkal někteří slavní lidé při svých cestách. Několik měsíců lety jsem narazil na Franka Bielec, od přehlídky TLC, obchodní prostory. Ale jeden z mých oblíbených věcí, které se na letišti je procházet bezdrátový Ethernet vlny. Já jsem nikdy opravdu překvapen, co jsem našel. Jsem jen rád, že vím, více o bezdrátové sítě Ethernet, než je průměr nebezpečím silničního warrior.The ad-hoc bezdrátové síti -------------------------------- --------- Většina lidí, kteří mají k dispozici bezdrátové sítě Ethernet doma nebo v kanceláři, připojte se k bezdrátové sítě připojením k bezdrátové Access Point, nebo AP. Tato metoda bezdrátové sítě se nazývá "Infrastructure Mode". Máte-li zabezpečené bezdrátové sítě nastavit v "Režim Infrastructure" Jste používáte filtrování MAC adres, určitá úroveň šifrování, a učinily některé dodatečné změny vašeho AP, aby se zabránilo jen někdo z jejich používání, nebo snímání dat. Pro více informací o nastavení "Režim Infrastructure" bezdrátové sítě, podívejte se na "Bezpečnost bezdrátové sítě" na stránce Obrana Net.Links ----- http://www.defendingthenet.com/WirelessNetworkSecurity.htmHowever pro ty, kteří nepoužívají "Infrastruktura Mode", a jsou konfigurovány pro komunikaci z počítače na počítač, nebo "Ad-Hoc", existuje několik věcí, které by si měli uvědomit of.A bezdrátových Ad-Hoc sítě umožňuje komunikovat s jinými bezdrátovými Ethernet systémy bez použití bezdrátového přístupového bodu. Je to druh peer to peer konfiguraci a funguje to docela dobře. Problém je, že většina lidí prostě jej můžete nastavit, a zapomenout na to. Doma, není to velký problém, ale když si na silnici, mohlo by to způsobit velké trápení. Letiště je asi nejlepší místo k nalezení Ad-Hoc sítí. Obchodní mužů a žen, zpoždění opět moci své laptopy a dostat k dokončení prací dní úkoly, nebo plánujete zítřky agendas.I nelze říct, kolik systémů najdu na letišti této konfiguraci. A to nejen v terminálu, ale na rovinu. Asi před třemi měsíci, tak poté, co jsme dorazili do cestovní výšky a měl dovoleno použít naši "schválených elektronických zařízení", zjistil jsem, že ten pán, dvě křesla, se ode mne měl notebook nakonfigurovat jako Ad-Hoc. Chodil by me asi deset minut později , a komentovali, jak moc se mu líbí můj laptop. Poděkoval jsem mu a zeptal, jestli mu byla na notebooku, a konfigurován pro použití bezdrátového Ethernetu, řekl yes.To udělat dlouhý příběh krátký, ukázal jsem mu, že jsem mohl vidět jeho notebooky bezdrátový Ethernet a informoval ho o nebezpečí. Zeptal se mě, jestli bych mohl jeho přístup k pevnému disku, a řekl jsem mu, že by to mohlo být možné. Požádal mě, abych zjistil, jestli bych mohl, tak jsem vyhověl. Po konfiguraci mého notebooku k použití stejnou IP adresu jako své třídě, a příkazem "net use * hiscomputersIPAddressc $" "/ user: administrator", jsem dostal oznámení, že připojení bylo úspěšně a jednotky Z: je nyní mapována na jeho počítači. Provedl jsem výpis adresáře ze svého pevného disku a ten chlap skoro dostal infarkt! Poté přešel do sedadle vedle mně a jsme strávili další hodinu nebo tak konfiguraci svého notebooku bezpečně, počínaje obstarávání počítače místního účtu správce. Na jednom místě v průběhu konfigurace, udělal prohlášení, že mám štěstí, protože jeho skutečné místní účet správce nemá heslo. Moje odpověď na něj byla, mám štěstí often.Who docela jiný seznamu klientů ----------------------------- Jen si z možností. Co můžete ztratit, když někdo dokáže jen prohlédnout souborů a dat na vašem notebooku? Myslíte si, udržovat Váš seznam zákazníků na svém notebooku (Chceš to v rukou konkurenta)? A co vaše osobní finance (Krádež identity zazvonit na zvonek)? Tolik lidí se kterými jsem mluvil nejprve říci: "opravdu nemají nic velký důraz na tento systém. "Pak si trochu a začít drnčení věcí, které nikdy předtím myslel. Najednou se jim dostane concerned.The Faktem je, zda to bude" Infrastructure Mode ", nebo "Ad-Hoc" bezdrátový Ethernet komunikace, pokud není správně nakonfigurován a zajištěné, mohou představovat významné riziko. Existují tisíce článků na internetu o nebezpečích nesprávně konfigurované bezdrátové sítě, ale počet nezabezpečených sítí, se zdá být stále vyšší, a to less.Strength a držení těla Má snížit rizika -------------------------- ----------------- Mějte na paměti, že Vaším cílem by mělo být snížit pravděpodobnost, že se stanete cílem počítačových kompromis. Když jsem vyrůstal v Jižní Filadelfii, vzpomínám si na můj otec říkal mi, že když jdete po ulici, a to zejména ve večerních hodinách, aby chůze vysoký, a projekt pozice síly a moci. Proč, protože lupiči obvykle vybrat z těch, kteří vypadají jako snadný terč. Totéž platí i pro počítačové bezpečnosti. Snížit riziko, že se stanou terčem koupit nastavení systému se silnou bezpečnostní policy.When jsem provést posouzení bezpečnosti, mám vytvořit seznam potenciálních cílů a možných metod kompromisu. Pak jsem se, že seznam priorit, kterou systém, s určitou zranitelnost, může být nejjednodušší kompromis. Ti ve spodní části seznamu typicky nikdy přijít na mé radarové obrazovce, nejlepší scénář je, aby o radaru altogether.Conclusion ---------- Pokud vaše používají bezdrátové sítě Ethernet, bez ohledu na konfiguraci, proveďte několik pravidel, abyste se zabezpečit proti nejběžnější typy compromise.1. Především se ujistěte, všechny vaše uživatelské účty mají silná hesla, zejména těch, které mají administrativní kontrolu vašeho systému 2. Konfiguraci bezdrátové sítě použít nějaké šifrování. Vím, že tam je hodně znepokojení "crackability" WEP, ale pokud to je vše musíte pracovat, a pak použít. To je ještě užitečné, 3. Pokud je to možné, použít filtrování MAC adres omezit nežádoucí systémy od připojení do bezdrátové sítě, 4. Ujistěte se, že firmware pro AP a bezdrátový ethernet karty jsou aktuální. Tyto aktualizace lze nalézt na vaší kartě nebo AP podporu site.Remember, jste-li ohroženo přes bezdrátovou síť může být téměř nemožné vystopovat, kde k útoku přišli. Ještě horší je, přemýšlet o tom, kolik systémů se ohrožena, a nikdo neví, že? O Autor ---------------- Darren Miller je Information Security Consultant s více než šestnáct roků zkušeností. Napsal řadu technologie a bezpečnosti výrobků, z nichž některé byly publikovány v časopisech národní oběhu & periodik. Darren je spisovatel na http://www.defendingthenet.com zaměstnanců a několik dalších e-ziny. Pokud byste chtěli kontaktovat Darren můžete posílat na e-mail ho Darren.Miller @ ParaLogic.Net nebo DefendTheNet@ParaLogic.Net.
Článek Zdroj: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!
» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster si html kód
Přidejte tento článek do svých webových stránek se!
Webmaster Zašlete svůj článek
Ne nutná registrace! Vyplňte formulář a váš článek je v Messaggiamo.Com Adresář!