802.11b무선 환경안에 취약성을
줄이는 안보 위협과 방법
소개
이 문서는 무선 네트워크에 관하여
화제를 설명한다. 어떤 타입의 취약성이
돕l 일어나기에서 이 취약성을 방지하기 위하여 너가
수 있는 방법 및802.11네트워크안에 오늘
존재하는 까, 토론되는 주요한 화제는
포함한다. 무선 네트워크는 많은 년간
주변에 없었다. 페더럴 익스프레스는 오늘
이용하는802.11네트워크에 일반 무선
네트워크의 유형을 이용하고 있다, 그러나 일반
대중은 최근에 다만 무선 네트워킹 기술을
사용하기 위하여 시작했다. 무선
네트워크안에 존재하는 약한 안전때문에,
제일 구매같은 회사는 무선 기술의 롤 아웃을
연기한것을 결정했다. 미국 정부는
똑같이 하고 보편 적이고, 더 안전한
해결책까지 무선의 사용을 유효하다
중단하고 있다.
배경
무엇이 무선 이는가?
무선LANs또는wiWi-Fi은 컴퓨터와
장치를 함께 연결하기 위하여 이용되는 기술
이다. 무선LANs은 인터넷과 네트워크와
연결되는 체재에게 노동자를 허용해서
사람에게 기동성 및 융통성을 더 1개의
적용 지역에서 또 다른 한개에 배회하는 때
준다. 이것은 자료를 위치에 들어가고,
접근되는 허용해서 능률을 증가한다.
설치하게 아주 간단함외에 이해하,
사용하기,WLANs은 쉽다. 몇몇 예외에,
타전한LANs에 할 것이다 모두는 무선LANs에
적용한다. 그들은, 타전한 이더네트
네트워크같이 작용하고, 일반적으로에
연결된다.
무선 이더네트 겸용성
연립[WECA]정보 처리 상호 운용의 기초
규격에 맞기 위하여 간주하는802.11제품을
증명하는 공업 조직 이다. WECA이 증명한
제품의 첫번째 가족은802.11b기준에 기초를
두는 저것 이다. 제품의 이 세트는 우리가
공부하고 있을 것이다 것 이다. 또한 기준은
더802.11a과802.11g 존재한다.
원래802.11기준은1999년에 간행되고
전송율을 종사하고 2Mbps에DSSS을
사용하여2.4기가헤르쯔에, 제공한다. 시간
원래802.11기준에 보충교재와 증진을
창조하기 위하여 많은 작업 그룹이 형성했다
고 그 후.
802.11bTG은,WLANs을 위해 공업 기준이
된802.11b이라고 불러 표준 창조했다,
원래802.11에 보충교재를. 그것은DSSS을
사용하고11Mbps까지2.4기가헤르쯔에 전송율을
제공한다. 802.11b은QoS더 나은 특징이 있는
기준, 그리고 더 나을 안전에는에의해 최후에
대체될 것이다.
통신망 위상
형성될 수 있는 무선
네트워크안에 2개 주요한 지세학 있는다:
동료 에 동료 (특별한가 형태)?
이 윤곽은 철사없이를 제외하고 그것의
타전한 동자격자와 동일하다. 2개
이상은AP없이 장치 서로에게 말할 수 있는다.
클라이언트/서버 (기반 네트워킹)? 이
윤곽은 철사없이를 제외하고 그것의 타전한
동자격자와 동일하다. 이 종이안에 개념의
최대량이 적용하는 까 무엇에, 이것은 오늘
이용하는 일반적인 무선 네트워크 이고.
무선LANs의 이득
타전한 기반의 연장으로
타전한LANs을, 또는 대체하기 위하여WLANs은
이용될 수 있는다. 무선LAN을 배치하기
위하여 그것은 멀리 더 적은을보다는 타전한
것개을 배치하기 위하여 요한다. 타전한
네트워크를 설치하고기 변경하기의 중요한
비용은 네트워크와 고압선을, 현지 건물 코드에
따라 모두 달리는 경비 이다. 곳에WLANs을
배치하기 위하여 결정이 포함하는 추가 신청의
보기:
컴퓨터의 추가 또는 움직임.
임시 네트워크의 임명
단단하 에 철사 위치의 임명
무선LANs은 인터넷과 네트워크와
연결되는 체재에게 너를 허용해서 너에게
기동성 및 융통성을 더 너가 배회하는 때
준다.
무선LANs의 단점
무선LANs은1999년부터 단
주변에 있은 관계되 신기술 이다. 어떤
신기술에, 기준은 항상 향상시키고 있다,
그러나 처음안에 불안하 있으십시요. 타전한
네트워크는 육체적으로 개인 이는 전용 회선에
소통량을 보낸다; WLANs은 그들의
소통량 정상에 의하여 나누는 공간, 방송
전파를 보낸다. 이것은 다른 소통량에서
방해 및 추가 안전을 위해 필요를 도입한다.
다른 무선LAN장치에서
방해외에,2.4기가헤르쯔는 전화 및
마이크로파에의해 또한 이용한다.
WLANs의 안보 문제
전쟁 몰
전쟁 몰것은 개인이 무선
네트워크를 찾기의 주위에 몰 위하여 휴대용
퍼스널 컴퓨터PDA 무선 장치를 사용하는
과정 이다. 몇몇 사람 취미로 이것 및
발견하는 다른 무선 네트워크에서 지도를 한다.
해커이라고 사려될 수 있는, 사람에게 무선
네트워크를 찾고 네트워크를 그때 침입할
것이다. 네트워크로 끊, 기밀 정보를
얻는것은 무선이 안전하지 않으면, 공정하게
쉬울 수 있는다. 조차 안전에, 해커는 안전
및 전세 마차를 끊을 수 있는다. PDAs과
마이크로소프트 윈도우스 장치에 사용되는
보급되는 공구의
한개은,
http://www.netstumbler.com에 데이터를
전송할 수 있는 네트워크Stumbler이다
. GPS단위를 첨부되면
소프트웨어 및 장치에 갖춰, 사람은 무선 접근
지점에서 지도로 나타낼 수 있는다. 무선
카드에 안테나를 추가함것은wiWi-Fi의 능력을
증가한다. 정보는 더에 발견될 수 있는다:
약간을 지명하는
http://www.wardriving.info 과
http://www.wardriving.com.
전쟁 초크로 씀
전쟁 초크로 씀것은 백묵을
일반적으로 사용해서 무선 네트워크를 표를
하기의 방법 이다. 전쟁 몰것은 흔하게
네트워크를 위해 찾기 위하여 이용되는 방법
이고, 그때 사람은 네트워크에 관하여 정보를
제공하는 백묵에 네트워크를 표를 할 것이다.
네트워크를 소유하는 까 누구가의
네트워크에는 안전이 있고, 가능하게 교신 정보
네트워크 명칭이 이는 무엇, 정보의 어떤은
포함할텐데. 너의 무선 네트워크가 전쟁
초크로 쓰고 너가 그것을 실현하지 않으면, 너의
네트워크는 너의 네트워크에 관하여 보이는
정보때문에 빨리로, 이용하고 그리고/또한
끊을 수 있는다.
엿듣 & 간첩행위
무선 커뮤니케이션이 방송
정상 전파 이기 때문에, 방송 전파에 다만
듣는 어아v엇dr옵버rs은 쉽게unencrypted메시지를 줍l 수
있는다. 이 침입자는 법인 간첩행위에 고도
기밀 정보를 드러내기의 위험에 사업을 뒀다.
무선LAN안전?
너는www.airdefense.net저작권2002년 것을 무슨
해커가 ississ_nun
내부 취약성
조직 네트워크안에 약간을
지명하는 안전은 방법, 루주WLANs(또는
루주Aps), 불안한 네트워크 구성, 및 우연한
협회에의해 손상할 수 있는다.
루주 접근 지점? 조직의 직원은
허가없이 접근 지점또는 그것의 지견높은 쪽으로
구부린. 하게 이것은 간단하다, 사람은 접근
지점을 폐쇄한것을 이다 해야 한다 모든 또는
기존하는 살아있는LAN잭으로 무선 대패 및
그들은 네트워크에 있는다.
Gartner에의한2001년에 1 통계는 저것을
말했다, "기업의 적어도20퍼센트에는 이미
있는다 루주 접근 지점이." 공격의 다른
유형은, 조직외부의 누구가 작업환경으로,
들어가고 사회 공학에 의하여 접근 지점을
추가하면 이을텐데.
VPN 방호벽 또는 기술을 사용하면
많은 회사가 고, 그들 생각하는 불안한
네트워크 구성은 자동으로 안전하다. 모든
안전 구멍, 크고 및 작은, 개발되기 수 있기
때문에 이것은 필요하게 진실하지 않다.
또한 장치 그리고 기술,VPNs, 방호벽 또는
대패가,mis-configured, 네트워크는 손상할 수
있는다.
우연한가 협회? 무선 네트워크가
동일한SSID을 사용하여 그리고 너의 무선 장치의
범위안에 너의 네트워크와같은 설치되면 이것은
일어날 수 있는다. 너는 너의 지견없이 그들의
네트워크에 우연하게 회합할지도 모른다.
다른 무선LAN과 연결은 이웃 네트워크에
누군가에 암호 또는 과민한 문서를 누설할 수
있는다. 무선LAN안전?
너는www.airdefense.net저작권2002년 것을 무슨
해커가 ississ_nun
사회 공학? 사회 공학은
끝날 수 있는 공격의 효과 적이고, 가장
무서운 유형의 한개 이다. 공격의 이 유형은
진짜로 나를 위협하고 무선 네트워크안에 타협
안전외에 많은 다른 목적을 위해 할 수 있는다.
대본: Cisco에서 지원 사람으로높은
쪽으로 옷을 입히는 누구는 작업환경에
들어간다. 비서는 그의 가짜 신임장을 보고 그를
통행에게 접수대를 얻는 시킨다.
남자이거나 여자가 가는 때 의인자는
칸막이실에서 사용자 명과 암호를 모으는
칸막이실에 걷는다. 가볍게 여행한것을
보이는 숨긴 구석을 발견하기다음에, 그는
네트워크로 불안한 접근 지점을 폐쇄한다.
하기 위하여 약간 다른 조정을 부 이 루주 접근
지점을 발견한 것 을 그것의SSID을 방송하지
않기 위하여 동시에 그는 접근 지점을 형성하고
그것에게 단단한 변경한다. 그는 이제까지
누군가에의해 묻기없이 그때 떠난다 처럼 그
다만 적합 안으로 보기 때문에. 그가 안테나를
추가하면 지금, 그가 해야 하는 모두에는, (더)
접근 지점에서300발안에 있는것을 이고, 지금 온갖
안전한 문서 및 자료에 접근이 있는다.
회사의 비밀이 경쟁자에게 계시되면
이것은 어떤 기업에 통렬한 한번 불기 이을 수
있고 파산에 최후에 지도할 수 있었다.
그들의 일을 한것을 브루스Schneier은 나의
교실에 오고 사회 공학에 관하여 뒤에 오는 것
말했다, "누구는 정당한 해봄 이고, 좋다.
누구는 이 인간성을 표적으로 해서 저것을
이용한다. 사회 공학은 이다unsolvable."
무선 네트워크를 장악한
KevinMitnick 브루스Schneier과 다른
사람에 따르면, 너는 결코 총계로 안전한
계산 환경을 있을 수 있는다. 수시로
해보는것을 이는 건의되는 무엇이 안전이
위반하면 줄 수 있는 피해를 통제하거든.
1개은 보안 침범을 방지한것을 돕l 수 있는
시장에 많은 다른 공구를 해볼 수 있는다.
WEP? WEP은 양쪽64및128조금
열쇠를 지원한다. 초기 설정 벡터가 각
케이스안에 단 24 조금 오랫동안 이기 때문에,
양쪽은 비난받기 쉽다, 그런데. 다른
실시안에 안전하게,SSL 사용되는,
그것의RC4산법은WEP안에 확실히 비난받기 쉽다.
Dale Gardner에의한
Http://www.infosecuritymag.com/2002/jan/cover.shtml무선
불안정. WEP열쇠를,www.airsnort.net에
발견될 수 있는AirSnort을 포함하여 끊기 위하여
다른 공구는 존재한다. 이 방법은 안전한
해결책이 아니, 다른 수단이 가능하지 않으면
재정적으로 또는 다르게 감속을 돕 위하여
공격기 이용될 수 있는다.
VPN과IPSec-IPSecVPNs은 회사 오히려 비싸
전용 회선 또는 처리한 자료 서비스를 공중
인터넷을 사용하여 먼 사무실 또는 무선
연결을 연결하는 시켰다. 부호 매김과
인증 체계에 의하여 그것으로 자료를 교차한다
공중 통신망이 보호한다, 그래서 회사는
저가를 위해 자료 기밀과 완전성을 희생해야
하지 않는다. 많은VPN's은 시장에 오늘
존재한다. 너가 너의 서버를 위해 시간의 너의
클라이언트와같은 사용한다 무엇이건을 동일한
상표 가장 이어야 한다,VPNs에 관하여 중요
노트는 이다, 정보 처리 상호 운용은 진짜로
존재하고지 않. 어떤VPNs은 포함한다:
Borderware
BroadConnex네트워크
검문소
Cisco
컴퓨터는 회합한다
DMZ? 너의 네트워크에 이것을
추가함것은 너를 너의
네트워크의untrusted세그먼트에 너의 무선
네트워크를 두는 가능하게 한다.
방호벽? 방호벽은 사방에 있는다.
방호벽은 기계설비에서 소프트웨어 버전에
구역수색한다. 무선 네트워크와 타전한
네트워크사이 방호벽을 추가해서 도움은 너의
타전한 네트워크에 접근하기에서 해커를
막는다. 그들을 위로 놓기 위하여 이 종이는 다른
방호벽에 관하여 특성으로 어떻게 가고지 않,
그러나 많은 것 있는다. 방호벽의 어떤은
포함한다:
ZoneAlarm(싸 기초를 둔 소프트웨어
방호벽)Zonelabs.com
Symantec에는 많은 다른 방호벽이
너가 요구하는 것을 의존한 있어.
PKI- 공중 열쇠 기반 (PKI)은 기업을
인터넷에 그들의 커뮤니케이션 그리고 업무
처리의 안전을 보호하는 가능하게 하는
소프트웨어, 부호 매김 기술, 및 서비스의 조합
이다. PKI은 무엇 이는가?
http://verisign.netscape.com/security/pki/understanding.html위치 조사? 접근 지점과 안보
위협을 위해 너의 네트워크를 시험하기 위하여
위치 조사는 소프트웨어 꾸러미 및 무선 장치를
사용한 관련시킨다.
사전 행동 접근
무선 기술이 불안하기 때문에,
회사 또는 누군가는 시험에게 무선
네트워크경유 면회할 기회를 얻는것을 사전
행동 접근을 채택하, 해봐 해커를 확인할
수 있는다.
Honeypots? 해커안에 해보, 유혹할
것이다 가짜 네트워크 체제는 이다. 어떤
타입의 기술을 알아내는 해커가 면회할 기회를
얻기 위하여 이용하고 있는 까 이것은 행정관을에
관하여 더를 가능하게 한다. 1개의
제품은Symantec이 창조하는Mantrap이다.
"ManTrap에는 단순한 해결책안에
잡종 탐지를 제공하는
주인과network-based공격을 모두 검출하는
유일한 능력이 있는다. 내부 외부 공격기가
체계를 손상한것을 해본다 비록 어떻게
해도,SymantecManTrap's미끼 감지기는 전체론 탐지
및 응답을 전달하고 정보 수집 단위의 그것의
체계를 통해서 제공할 것이다 상세한
정보를."
http://enterprisesecurity.symantec.com/products/products.cfm?ProductID=157무전망침입 탐지?
무전망침입 탐지는 감시자가 네트워크에
매매하는 소프트웨어 이다. 그것은 밖으로
경고를 만약에 해커 네트워크에 접근한것을
해보는 그것 소리가 난다. 1개의 그런 자유로운
제품은Snort이다.
"우리가 진행할 전에, 너가
대략Snort이해해야 하는 약간 기본 개념 있는다.
형성된 할 수 있는Snort3개 주요한
형태 있는다: 스니퍼, 소포 기록 장치, 및
네트워크 무전망침입 검출 시스템.
스니퍼 형태는 간단하게 네트워크의
소포를 떨어져 읽고 장치에 시내안에 너를 위해
보인다. 소포 기록 장치 형태는 디스크에
소포를 벌채한다. 네트워크 무전망침입
탐지 형태는 가장 복잡한 구성 윤곽 이다,
기초를 두는 몇 활동을 실행하기 위하여."보는
것을에 허용하는 성냥을 위해 네트워크
소통량을 놓는 사용자에 의하여 정의되는
규칙향하여 분석하,Snort
http://www.snort.org/docs/writing_rules/chap1.html#tth_chAp1네트워크 감시 네트워크 감시는
제품snort저 감시자 네트워크에 소통량의
교류 이을텐데.
빠른 끝 및 간계
무선 네트워크 그리고 XXXX 설치하
때 때 그것 아니다 그것을 안전하 만들 비록, 접근
지점은 거기서의 즉시 네트워크를 장악하 위하여 이
거치 수 있 약간 빠르 단계 이. 이중 몇몇
방법은 포함한다:
너의 과태SSID을 변화하십시요: 각
대패 또는 접근 지점은 과태SSID에 온다.
이것을 어떤 타입의 장치를 거칠게
자르는것을 그가 해보고 있는 까 알고있기 위하여
변화해서 공격기를 위해 오랫동안 걸릴 수
있는다.
과태 암호를 변화하십시요?
일반적인 과태 암호는 접근 지점과 대패에
할당된다. 때때로 암호는admin이다. 이
암호를 변화해서, 공격기는 쉽게로 너의
대패에 조정을 변경할.
무능 뉴스방송SSID: 너의AP을
발견하게 과태AP방송에 의하여 너가 마감 이
조정 그것 제삼자를 위해 단단하면,
그들의SSIDs.
MAC거르를 가능하게 하십시요:
경고: 이것은 곳에 집권한 접근
명부가 유지된것을 필요로 하지 않는 더 작은
환경안에 단 일할 수 있는다. 너는 단
명확한 무선 카드를 단 그MAC주소를 가능하게
해서AP에 접근하는 가능하게 할 수 있는다.
떨어져 나눈다 돌십시요: 안전이
중요하면, 몫을 위해 검사하고 네트워크에
몫떨어져 돌것은 돕l 수 있는다. 또한 암호로
고쳐 쓰는 민감 자료는 자료에 접근하기에서
해커를 막을 수 있는다.
반점을 발견하, 도달하게 단단한
것안에 너의 무선 접근 지점을 두십시요.
모든 무선 장비에 너의 운전사를 새롭게
하는 지키십시요. 이것은 헝겊 조각 기존하는
안전 취약성을.
나오는 무선 뉴스에 관하여 현재 보도
자료를 읽으십시요.
저자에 관하여
리처드J존슨
Network+은 증명했다
RJ컴퓨터 상담
http://rjcomputerconsulting.comRichard@johnsorichard.com
ꀰ사냴ꀰ: Messaggiamo.Com
Related:
» Home Made Power Plant
» Singorama
» Criminal Check
» Home Made Energy
샹냈 삤퀰 삻쁄 쁔냜
ꃀ큘쁘 샹사쁴킸샐쁴 뀸쀜끼 삔ꀀ 샀ꀈ 냹삥!
샹냈 삤퀰샐ꂌ ꀰ사끼 쀜삜큘ꀰ
쁄냈삔 냱끝 큄쀘! ꃀ큘쁘 삑생쁄 삑쀱큘ꃠ쁴 뀸쀜낔 Messaggiamo.Com 뀔뀉킠났!