安全风险以及如何减少1 802.11b无线环境的脆弱性
IntroductionThis文件说明有关主题的无线网络。会议讨论的主要议题包括,什么类型的存在的漏洞,今天在802.11网络和方法可以帮助防止这些 漏洞的发生。无线网络并没有流传了许多年。联邦快递一直采用的无线网络类型,共同802.11今天使用的网络,但一般市民 最近刚开始使用无线网络技术。由于薄弱的安全,无线网络存在,公司,如百思买已决定推迟铺设无线技术。那个 美国政府的做法同样是暂停,直到一个更普遍的,安全的解决方案是available.BackgroundWhat的无线应用是无线?无线局域网或Wi - Fi是用于连接技术 计算机和设备连接起来。无线局域网提供者,允许工人保持连接到互联网,到网络中,他们从一个覆盖区域漫游到另一个更大的移动性和灵活性。这个 增加允许数据输入,并在被安装非常简单site.Besides访问的效率,无线局域网易于理解和使用。除了少数例外,都与适用于有线局域网 无线局域网。它们的功能一样,和通常连接到有线以太网networks.The无线以太网兼容性联盟[WECA]是行业组织,802.11产品认证被认为是 以满足基础的互操作性标准。产品的第一个家庭是认证WECA的是,在802.11b标准为基础。这组产品,是我们会研究。还存在着这样的标准 由于802.11a和802.11g.The原来的802.11标准是1999年发表的数据速率提供了为2.4千兆赫到2 Mbps,使用的是FHSS或DSSS。自那时以来,许多工作小组已成立创建 补充和准,原来的802.11热创造了802.11补充,原来的802.11标准,所谓的802.11b,这已成为行业标准的无线局域网增强。它使用DSSS和 提供数据速率高达11 Mbps的为2.4 GHz。 802.11最终将取代标准有更好的QoS特性,更好地security.Network TopologyThere两个无线网络的主要拓扑 可配置:对等点对点(ad hoc模式)?此配置是相同的有线对应,但无电线。两个或更多的设备可以互相通话没有AP.Client /服务器 (基础设施网络)?此配置是相同的有线对应,但无电线。这是最常见的无线网络中使用的今天,什么样的概念大部分考生申请 无线LANsWLANs to.Benefits可以用来取代有线局域网,或者作为一个有线基础设施的扩展。它的成本远低于部署一个无线局域网比部署一个有线之一。一个安装和主要费用 修改一个有线网络的费用运行网络和电力电缆,与当地的建筑法规规定的。其他应用例子,它的决定部署无线局域网,包括:增补或举动 对硬临时networksInstallation computers.Installation布线的locationsWireless局域网给你让你留下来连接到互联网,并为您的网络更多的流动性和灵活性 LANsWireless的无线局域网roam.Cons是一个相对较新的技术,仅1999年以来各地。与任何新技术,不断的改进标准,但在开始是不可靠和不安全。 有线网络发送专用线,是身体的私人交通;无线局域网发送其流量在共享空间,大气电波。这将引入其他交通的干扰,以及额外的安全的需要。 除了来自其他无线局域网设备中,2.4 GHz也是由无绳电话和WLANsWar microwaves.Security问题用于drivingWar驾驶干扰是一个过程,其中个人使用无线设备 如笔记本电脑或PDA到处寻找无线网络。有些人不作为一种嗜好这一点,映射出不同的,他们找到的无线网络。其他人,谁可以被视为黑客,将查找 无线网络,然后打入网络。如果无线是不安全的,它可以很容易打入网络和获取机密信息。即使安全,黑客可以打破的安全 和黑客。对PDA和微软Windows设备使用最普遍的手段之一是,网络Stumbler,可下载http://www.netstumbler.com。软件和设备配备,一个人可以映射 这种无线接入点,如果一个GPS单元附后。添加天线的无线网卡增加功能的Wi - Fi的。更多信息可在:http://www.wardriving.info和 http://www.wardriving.com的名称few.War - chalkingWar粉化是一个用粉笔标记的无线网络最常用的方法。战争驾驶,通常被用来为网络搜索方法,然后人 将按照最令他提供了有关网络的信息网络。一些信息将包括网络名称是什么,究竟是网络安全,并可能接触的信息是谁 拥有网络。如果您的无线网络是战争项创,你不知道,您的网络可以使用和/或分成更快,因为信息,您network.Eavesdropping&EspionageBecause显示 无线通信是通过无线电波广播,窃听谁刚刚通过电视广播听取可以很容易地拿起加密信息。这些入侵者放在暴露敏感信息的风险企业 企业间谍活动。无线局域网的安全?什么黑客们知道,你没有www.airdefense.net版权2002Internal VulnerabilitiesWithin组织网络安全不能受到损害的方法,例如,高棉 无线局域网(或高棉AP)的,不安全的网络配置,意外协会的名称few.Rouge接入点?一个组织的雇员可能挂钩未经允许,甚至一个接入点 资讯科技知识。这是一个简单的事,所有的人所要做的就是插入一个现有的活LAN插口一个接入点或无线路由器,他们在网络上。 2001年统计的一个由Gartner说,“在 至少有百分之二十的企业已经接入点胭脂。“另一种类型的攻击将是如果该组织以外的人,进了办公室,增加了一个由社会指接入点 Engineering.Insecure网络配置,许多公司认为,如果使用的是诸如VPN防火墙或技术,它们会自动安全。这未必是真实的,因为所有的安全漏洞, 不分大小,可以被利用。另外,如果设备和技术,如VPN,防火墙或路由器,都是错误配置,网络可以compromised.Accidental协会?发生这种情况,如果无线网络 是设置使用与您的网络相同的SSID,并在您的无线设备的范围。你可能会意外地联想到他们的网络没有您的知识。连接到另一个无线局域网可以泄露密码 或敏感的文件上的任何相邻网络。无线局域网的安全?什么黑客们知道,你没有www.airdefense.net版权2002Social工程?社会工程是最有效的一 和可以做的最可怕的攻击类型。这种类型的攻击,我真的恐惧,可用于除了影响无线网络的安全所做的许多其他用途。一个场景:有人把自己打扮成一 支持思科人进入工作场所。秘书眼中,他假证书,让他获得通过前台。冒领走的,从房间到房间,收集用户名和密码的 他/她去。然后在找到一个隐蔽的角落,这似乎是轻易前往,他插入一个不安全的网络接入点。与此同时,他配置接入点不广播其SSID和修改 其他一些设置,以它为IT部门很难找到这个高棉接入点。他又走,所有他所要做的就是永远不被人质疑,因为看起来他现在只适合英寸 从300英尺范围内接入点,(更多,如果他增加了一个天线),现在已经进入安全的文件和各种资料。这可能是一个毁灭性的打击,任何公司,并可能最终导致 破产,如果公司的机密透露给competitors.Bruce布鲁斯来到我的教室,并表示对社会工程后,“有人只是在做自己的工作,是好的。 针对有人注意到了这个人的本质的这种优势。社会工程是无法解决的。“保护,如无线NetworksAccording凯文米特尼克以布鲁斯和其他人,你不能有一个 完全安全的计算环境。什么是经常建议,是试图控制可以做的,如果违反安全损害。一个可以尝试在市场上它可以帮助防止安全的许多不同的工具 breaches.WEP? WEP的支持64位和128位密钥。两者都是脆弱的,但是,由于初始化向量是只有24长在每种情况下位。它的RC4算法,用于在其他安全 例如SSL实现,是相当脆弱的WEP。网址:Http:/ / www.infosecuritymag.com/2002/jan/cover.shtml无线通过戴尔加德纳不安全感。不同的工具存在,打破WEP密钥,包括防范Airsnort,这 可在www.airsnort.net。虽然这种方法不是一个安全的解决方案,它可以用来帮助减缓攻击其他手段是不可能的财政或otherwise.VPN和IPSec,IPSec的VPN让 公司连接远程办公室或无线连接,使用公共互联网,而不是昂贵的租用线路或管理的数据服务。加密和认证系统保护数据,因为它横穿 公共网络,因此公司不必牺牲降低成本数据保密性和完整性。一个VPN的市场上今天存在很多。有关VPN的一个重要注意的是,互操作性是不存在的,并 无论您为您的服务器的使用情况,与您的客户的同一品牌的大部分时间。一些虚拟专用网包括:BorderwareBroadConnex NetworksCheckPointCiscoComputer AssociatesDMZ?加上这使您的网络 你把你的上段network.Firewalls信任您的无线网络?防火墙都在发生。防火墙范围从硬件到软件版本。通过添加无线之间的防火墙 网络和有线网络可以防止访问您的有线网络黑客。本文没有进入具体的关于不同的防火墙,以及如何对其进行设置,但也有许多。有些防火墙 包括:ZoneAlarm的(一种廉价的软件防火墙)Zonelabs.comSymantec有许多取决于你require.PKI -公钥基础设施(PKI)是软件,加密结合不同的防火墙 技术和服务,使企业能够在互联网上保护他们的通讯和商业交易的安全。什么是PKI? ?http://verisign.netscape.com/security/pki/understanding.htmlSite调查现场调查涉及使用一个软件,一台无线设备探测您的接入点和安全网络risks.Proactive ApproachesSince无线技术是不安全的,公司或任何人都可以采取积极的态度,试图找出黑客试图获得通过无线networks.Honeypots访问?是假的网络设置,试图 引诱黑客。这使得管理员能够更深入了解什么类型的技术,黑客使用了进入。一种产品是Mantrap创建赛门铁克。“ManTrap有独特的能力,检测 同时主机和基于网络的攻击,提供一个解决方案杂交检测。无论多么内部或外部的攻击者试图破坏系统,赛门铁克ManTrap的诱饵传感器将推出 全面检测和响应,并通过其收集的数据模块系统的详细资料。“http://enterprisesecurity.symantec.com/products/products.cfm?ProductID=157Intrusion检测? 入侵检测软件是监控交通网络。这听起来了警告,如果被黑客试图访问网络。一个这样的免费产品是Snort的。“在我们开始之前,有一些基本的 概念,你应该了解Snort的。有3年,Snort可进行配置:嗅探器,数据包记录,和网络入侵检测系统的主要模式。嗅探器模式只是读取数据包过的 网络,为您显示他们在控制台上络绎不绝。日志记录模式分组数据包到磁盘。网络入侵检测模式是最复杂的和可配置的配置,从而使 Snort的危害分析定义规则集,并执行后,所见到的一些行动用户匹配的网络流量。“http://www.snort.org/docs/writing_rules/chap1.html#tth_chAp1Network监测, 网络监控将产品如Snort,监测的交通,network.Quick技巧和建立无线网络和接入点有tricksWhen流量是几个简单的步骤,可以 立即采取保护网络,即使它并不能使安全。这些方式包括:更改默认的SSID:每个路由器或接入点与默认来的SSID。通过改变这一点,可以采取 不再攻击者知道什么样的设备,他正试图hack.Change类型的默认密码?一般默认的密码是分配给接入点和路由器。有时,密码为admin。通过改变 这个密码,攻击者无法修改您的easily.Disable路由器设置的SSID广播:默认情况下美联社的广播其SSID的,如果你堵水此设置是外人很难找到您 AP.Enable MAC过滤:警告:这只能工作在较小的环境中,一个集中的访问列表,不需要维持。您可以启用只有特定的无线网卡来访问,只让美联社 那些把股票陆委会addresses.Turn:如果安全是重要的,因为股票和关闭扫描网络上的股票可以提供帮助。敏感数据加密也可以防止黑客访问您的data.Put
文章来源: Messaggiamo.Com
Related:
» Home Made Power Plant» Singorama
» Criminal Check
» Home Made Energy
网管得到HTML代码
加上这条到你的网站!
网站管理员提交你的文章
无须登记!填写好的表格和你的文章是在 Messaggiamo.Com 目录!
