Road Warrior in gevaar: de gevaren van ad-hoc draadloze netwerken
Luchthaven Menace: De draadloze Peeping Tom ---------------------------------------- Als een netwerk security consultant, reis ik heel vaak. Soms lijkt het alsof de luchthaven is mijn tweede thuis. Ik eigenlijk graag vliegen, het is een moment in de tijd waar niemand mij kan bereiken via e-mail of mobiele phone.It nooit niet dat er iets gebeurt interessant voor mij op de luchthaven. Ik heb zelfs een aantal beroemde mensen ontmoet tijdens mijn reizen. Een paar maanden geleden, liep ik in Frank Bielec, uit de DLC-show, Trading Spaces. Maar een van mijn favoriete dingen om te doen op de luchthaven is surfen op het draadloze Ethernet golven. Ik ben nooit echt verbaasd over wat ik vind. Ik ben gewoon blij dat ik weet meer informatie over draadloze Ethernet dan de gemiddelde Gevaren weg warrior.The van Ad-Hoc Wireless Networking -------------------------------- --------- De meeste mensen die hebben draadloos Ethernet thuis of op kantoor, verbinding te maken het draadloze netwerk door verbonden met een draadloos Access Point of AP. Deze methode van draadloze netwerken heet "Infrastructure Mode". Als u een beveiligd draadloos netwerk geconfigureerd in "Infrastructure Mode" je bent met MAC adresfiltering, enige mate van encryptie, en hebben een aantal aanvullende wijzigingen in uw AP om te voorkomen dat iedereen zomaar uit het gebruik ervan of het vastleggen van gegevens. Voor meer informatie over het configureren van uw "Infrastructure Mode" draadloze netwerk een kijkje nemen op de "Wireless Network Security" pagina op de verdediging van de Net.Links ----- http://www.defendingthenet.com/WirelessNetworkSecurity.htmHowever, voor degenen die geen gebruik maken van "Infrastructure Mode", en zijn geconfigureerd om te communiceren van machine tot machine, of "Ad-Hoc", zijn er een paar dingen die u dient zich ervan bewust of.A draadloze ad-hoc netwerk stelt u in staat om te communiceren met andere draadloze Ethernet systemen zonder gebruik van een draadloos toegangspunt. Het is een soort peer-to-peer configuratie en het werkt vrij goed. Het probleem is, de meeste mensen alleen maar stellen het op, en vergeet het. Thuis, het is niet een enorme probleem, maar wanneer je op de weg, kan dat leiden tot je een hoop ellende. De luchthaven is waarschijnlijk de beste plaats voor Ad-Hoc netwerken te vinden. Business mannen en vrouwen, opnieuw vertraagd, macht hun laptops en ontvang werk voltooien van de dag taken, of van plan morgen agendas.I kan je niet zeggen hoeveel systemen vind ik in de luchthaven geconfigureerd op deze manier. Niet alleen in de terminal, maar op het vliegtuig. Ongeveer drie maanden geleden, net nadat we bereikt kruishoogte en mochten gebruik maken van onze "goedgekeurde elektronische apparaten", vond ik dat de man twee zetels up van mij had een laptop geconfigureerd als Ad-Hoc. Hij liep door mij later ongeveer tien minuten en becommentarieerd hoeveel hij graag mijn laptop. Ik bedankte hem en vroeg of zijn laptop was, en geconfigureerd voor draadloos Ethernet te gebruiken, zei hij yes.To een lang verhaal kort, liet ik hem dat ik kon zien zijn laptops draadloze Ethernet en hem op de hoogte van het gevaar. Hij vroeg me of ik kon toegang zijn harde schijf, en ik vertelde hem dat het mogelijk zou zijn. Hij vroeg me om te zien of ik kon, dus ik verplicht. Na het configureren van mijn laptop te gebruiken hetzelfde IP-adres klasse als de zijne, en typ "net use * hiscomputersIPAddressc $" "/ USER: beheerder", ontving ik een bericht dat de verbinding is geslaagd en station Z: is nu toegewezen aan zijn computer. Ik voerde een directory listing van zijn harde schijf en de man had bijna een hartaanval! Daarna verhuisde hij naar de stoel naast de mijne en we brachten de volgende uur of zo te configureren zijn laptop veilig, te beginnen met de totstandkoming van zijn computers lokale administrator account. Op een gegeven moment tijdens de configuratie, maakte hij de verklaring dat ik echt geluk gehad omdat zijn lokale admin account niet over een wachtwoord. Mijn antwoord aan hem was, krijg ik geluk Heeft heel often.Who anders uw Client List ----------------------------- Denk maar aan de mogelijkheden. Wat heb je te verliezen als iemand in staat is om alleen de bestanden en gegevens op uw laptop doorlezen? Heeft u behouden uw klant lijst op uw laptop (Wilt u dit in de handen van een concurrent)? Hoe zit het met uw persoonlijke financiën (Identiteitsdiefstal aanbellen)? Zoveel mensen die ik praten in eerste instantie zeggen: 'ik heb niets van groot belang op dit systeem. "Dan denken ze een beetje en beginnen rammelen van dingen die ze nooit echt nagedacht over vroeger. Opeens, ze concerned.The feit is, of het nu" Infrastructure Mode ", of "Ad-Hoc" draadloze Ethernet communicatie, als deze niet goed geconfigureerd en beveiligd, kan een ernstig risico. Er zijn duizenden artikelen op het internet over de gevaren van onjuist geconfigureerde draadloze netwerken, maar het aantal onbeveiligde netwerken lijkt steeds groter, niet less.Strength en houding Is Reduceer uw risico's -------------------------- ----------------- Houd er rekening mee dat uw doel moet zijn om vermindering van de kans dat je wordt een doelwit voor computer compromis. Toen ik opgroeide in Zuid-Philadelphia, herinner ik mijn vader vertelde me dat als je loopt de straat, vooral in de avond, om lopen hoog, en project een positie van kracht en autoriteit. Waarom, omdat schurken typisch uitzoeken wie uitzien als een makkelijk doelwit. Hetzelfde geldt voor computerbeveiliging. Verminder de risico's van doelwit kopen configureren van uw systeem met een sterke beveiliging policy.When Ik uitvoeren veiligheidsbeoordelingen, maak ik een lijst van potentiële doelen en mogelijke wijze van compromis. Vervolgens heb ik die lijst prioriteren door welk systeem, met een bijzondere kwetsbaarheid, kan gemakkelijkst om compromissen te sluiten. Die aan de onderkant van de lijst doorgaans nooit op mijn radar scherm het beste scenario te houden van de radar altogether.Conclusion ---------- Als uw gebruik maakt van draadloos Ethernet, ongeacht de configuratie, volgen een paar regels en houd jezelf te beveiligen tegen de meest voorkomende vormen van compromise.1. Bovenal, zorg ervoor dat al uw gebruikersaccounts sterke wachtwoorden, name dat de administratieve controle over uw systeem, 2. Configureer uw draadloze netwerk te gebruiken een soort van encryptie. Ik weet dat er veel bezorgdheid over de "crackability" van WEP, maar als dit is alles je moet werken met, en gebruik het dan. Het is nog steeds nuttig, 3. Indien mogelijk, adressen gebruik MAC filtering ongewenste beperking van de systemen die zijn verbonden aan uw draadloze netwerk, 4. Zorg ervoor dat de firmware voor uw AP's en draadloze Ethernet-kaarten up to date zijn. Deze updates zijn te vinden op uw kaart of ondersteuning AP's site.Remember, als u in het gedrang komt via het draadloze netwerk kan het bijna onmogelijk op te sporen waar de aanval kwam. Erger nog, na te denken over hoe veel systemen worden aangetast, en niemand weet het? Over de auteur ---------------- Darren Miller is een Information Security Consultant met meer dan zestien jaar ervaring. Hij heeft veel techniek & veiligheid artikelen, waarvan sommige zijn gepubliceerd in nationaal verspreid tijdschriften & tijdschriften. Darren is een schrijver voor het personeel http://www.defendingthenet.com en verscheidene andere e-zines. Als u wilt Darren contact met u kunt een e-mail op hem Darren.Miller @ ParaLogic.Net of DefendTheNet@ParaLogic.Net.
Artikel Bron: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!
» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster krijgen html code
Voeg dit artikel aan uw website!
Webmaster verzenden van artikelen
Geen registratie vereist! Vul het formulier in en uw artikel is in de Messaggiamo.Com Directory!