出差的危险:广告的危险,特殊的无线网络
机场的威胁:无线偷窥----------------------------------------作为一个网络安全顾问,我的旅行非常频繁。有时,它像机场似乎是我的第二故乡。我其实是想 飞行,它的时间,没有人可以达到,我要时刻电子邮件,或移动phone.It从来没有发生有趣的东西,我在机场。我什至我的旅行期间会见了一些著名人士。几个月 以前,我遇到了弗兰克Bielec,从薄层显示,交易空间。但我最喜欢做的事情之一是在机场浏览无线以太网波。我从来没有真的很奇怪,我觉得。我只是很高兴,我知道 更多比一般道路广告warrior.The的危险Hoc无线网络无线以太网-------------------------------- ---------大多数人谁拥有无线以太网在家里或办公室,连接到 通过附加到无线接入点,或AP无线网络。这种无线网络方法被称为“基础模式”。如果你有一个安全的无线网络配置“基础模式”你是 使用MAC地址过滤,一些加密级别,并作出了你的AP一些额外的变化,以防止恐怖分子利用,或捕获数据给任何人。有关配置信息,您 “基础模式”无线网络采取维护Net.Links在“无线网络安全”页查看----- http://www.defendingthenet.com/WirelessNetworkSecurity.htmHowever,对于那些不使用谁 “基础设施模式”,并配置沟通从机器到机器,或“特设”,有几件事你应该知道of.A无线Ad - Hoc网络可让您与其他无线通信 不使用无线接入点以太网系统。它是一种对等同行的配置和它工作的比较好。问题是,大多数人刚刚成立起来,然后就把它忘掉。在家里,这不是一个巨大的 的问题,但是当你在路上,它可能导致你的悲伤很大。该机场可能是最好的位置,以寻找Ad - Hoc网络。商务男人和女人,再次延后,通电,并得到他们的笔记本电脑 工作日内完成任务,或规划明天agendas.I不能告诉你我有多少系统在机场找到这种方式配置。不仅在终端,但在飞机上。约三个月前,刚 当我们到达巡航高度,并获准使用我们的“认可的电子设备”,我发现,这位两个席位从我有一台笔记本电脑作为广告配置为特设。他走了大约10分钟后,我 并评论多少,他喜欢我的笔记本电脑。我感谢他,问他是在笔记本电脑,并配置为使用无线以太网,他说yes.To作出长话短说,我给他看了,我可以看到他的笔记本电脑 无线以太网,并通知他有危险。他问我是否能获得他的硬盘驱动器,我告诉他,有可能。他问我,看看我能,所以我有责任。我的笔记本电脑在配置使用 相同的IP地址的类,并键入“net使用* hiscomputersIPAddressc $”“/用户名:管理员”,我收到一份通知,该连接是成功的驱动器Z:现在映射到他的电脑。我执行1 目录列表他的硬盘,这家伙几乎已在此之后心脏病!,他移居到我旁边的座位,我们花了一个小时左右的笔记本电脑安全配置,首先保证他的 计算机上的本地管理员帐户。曾有配置问题,他所作的发言,我得到真正的幸运,因为他的本地管理员帐户没有密码。我的回应他的时候,我得到幸运 不少often.Who拍卖品贵客户名单-----------------------------刚才的可能性的看法。你有什么损失,如果有人能够公正研读的文件和笔记本电脑上的数据?你维护 您在笔记本电脑上的客户列表(你想要的竞争对手的手中)?如何对个人财务(身份盗窃团伙,钟)?因此,许多人我谈话的最初说,“我真的没有什么的 十分重视这种制度“。然后,他们觉得有点开始剧烈震动的东西,他们从来没有想到过。突然,他们得到concerned.The事实是,无论是”基础设施模式“, 或“特设”无线以太网通讯,如果没有正确配置和担保,可以构成严重威胁。有成千上万的文章有关的危险,不正确配置的无线互联网 网络,但无担保网络数目似乎越来越大,而不是less.Strength和姿势是否降低风险-------------------------- -----------------请记住,你的目标应该是 减少的机会,你将成为计算机妥协的目标。在我成长在南费城,我记得我父亲告诉我,当你走在街上,特别是在晚上,以 挺胸,和项目的力量和权威的地位。为什么,因为歹徒通常挑选出那些谁喜欢看一个简单的目标。同样的事情去了计算机的安全。减少成为目标的风险 购买配置有一个强有力的安全policy.When我执行安全评估系统,我创建了一个潜在目标名单,和妥协的潜在方法。然后我优先考虑的名单,其中系统, 与一个特定的漏洞,可能最容易妥协。那些在名单通常永远不会在我的雷达屏幕的底部,从最好的情况是,以掌握雷达altogether.Conclusion ----------如果您的 使用无线以太网,无论什么配置,请按照一些规则并保持自己的安全对compromise.1最常见的类型。首先,确保所有用户帐户具有强密码, 尤其是那些对你的系统管理控制; 2。配置您的无线网络使用某种加密排序。我知道有一个关于“crackability WEP的”关注,但是如果这是所有 你必须工作,然后使用它。它仍然是有帮助的; 3。如果可能,使用MAC地址过滤,限制附加到您的无线网络不需要的系统; 4。请确保您的AP的固件 无线以太网卡是最新的。这些更新可以找到您的信用卡或AP的支持site.Remember,如果您对您的无线网络,可以损害几乎不可能追查攻击的地方 来自。更糟糕的是,想想有多少系统变得妥协,没有人知道它关于作者?----------------达伦米勒是一个信息安全有超过16年经验的顾问。 他写了许多技术和安全性的文章,其中一些已在全国发行的杂志和期刊上发表。达伦是一个http://www.defendingthenet.com作家和其他一些工作人员 电子报。如果你想联络达伦可以电子邮件Darren.Miller @ ParaLogic.Net或DefendTheNet@ParaLogic.Net他。
文章来源: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
网管得到HTML代码
加上这条到你的网站!
网站管理员提交你的文章
无须登记!填写好的表格和你的文章是在 Messaggiamo.Com 目录!
