Οδικός πολεμιστής σε κίνδυνο: οι κίνδυνοι της ειδικής ασύρματης δικτύωσης
Απειλή αερολιμένων: Ο ασύρματος τιτιβίζοντας Tom
Σαν σύμβουλο ασφάλειας δικτύων, ταξιδεύω αρκετά συχνά. Κατά περιόδους, φαίνεται όπως τον αερολιμένα είναι το δεύτερο σπίτι μου. Επιθυμώ πραγματικά να πετάξω, είναι μια στιγμή έγκαιρη όπου κανένας μπορεί να φθάσει σε με με ηλεκτρονικό ταχυδρομείο, ή το κινητό τηλέφωνο.
Δεν αποτυγχάνει ποτέ ότι κάτι που ενδιαφέρει συμβαίνει σε με στον αερολιμένα. Έχω συναντήσει ακόμη και μερικούς διάσημους ανθρώπους κατά τη διάρκεια των ταξιδιών μου. Μερικούς μήνες πριν, έτρεξα στο Frank Bielec, από tlc παρουσιάστε, ανταλλάσσοντας τα διαστήματα. Αλλά ένα από τα αγαπημένα πράγματά μου που κάνουν στον αερολιμένα είναι κοιτάζει βιαστικά τα ασύρματα κύματα Ethernet. Δεν είμαι ποτέ πραγματικά έκπληκτος με αυτό που βρίσκω. Είμαι ακριβώς ευτυχής ότι ξέρω περισσότεροι για ασύρματο Ethernet από το μέσο οδικό πολεμιστή.
Οι κίνδυνοι της ειδικής ασύρματης δικτύωσης
Οι περισσότεροι άνθρωποι που έχουν ασύρματο Ethernet στο σπίτι, ή το γραφείο, συνδέουν με το ασύρματο δίκτυο με να συνδεθούν με ένα ασύρματο σημείο πρόσβασης, ή το AP. Αυτή η μέθοδος ασύρματης δικτύωσης καλείται "τρόπο υποδομήσ". Εάν διαμορφώνετε ένα ασφαλές ασύρματο δίκτυο στο "τρόπο υποδομήσ" χρησιμοποιείτε το φιλτράρισμα διευθύνσεων της MAC, κάποιο επίπεδο κρυπτογράφησης, και έχετε κάνει μερικές πρόσθετες αλλαγές στο AP σας προκειμένου να αποτραπεί ακριβώς καθένα από τη χρησιμοποίηση του ή τη σύλληψη των στοιχείων. Για περισσότερες πληροφορίες για τη διαμόρφωση "της υποδομής σας το ασύρματο δίκτυο τρόπου" ρίχνει μια ματιά στη σελίδα "ασύρματης ασφάλειας δικτύων" στην υπεράσπιση του δικτύου.
Συνδέσεις
http://www.defendingthenet.com/WirelessNetworkSecurity.htm
Εντούτοις, για εκείνους που δεν χρησιμοποιούν το "τρόπο υποδομήσ", και διαμορφώνονται για να επικοινωνήσουν από τη μηχανή στη μηχανή, ή "Θ*αδχοθ", υπάρχουν μερικά πράγματα που πρέπει να γνωρίζετε.
Ένα ασύρματο ειδικό δίκτυο επιτρέπει σε σας για να επικοινωνήσει με άλλα ασύρματα συστήματα Ethernet χωρίς χρησιμοποίηση ενός ασύρματου σημείου πρόσβασης. Είναι καλό ενός λόρδου να κοιτάξει αδιάκριτα τη διαμόρφωση και λειτουργεί μάλλον καλά. Το πρόβλημα είναι, οι περισσότεροι άνθρωποι το θέτουν ακριβώς επάνω, και ξεχνούν για το. Στο σπίτι, δεν είναι ένα τεράστιο πρόβλημα, αλλά όταν σας επάνω μπόρεσε να σας προκαλέσει ο δρόμος, αυτό πολλή θλίψη. Ο αερολιμένας είναι πιθανώς η καλύτερη θέση για να βρεί τα ειδικά δίκτυα. Τους επιχειρησιακές άνδρες και οι γυναίκες, καθυστερημένους άλλη μια φορά, η δύναμη επάνω τα lap-top τους και παίρνουν να λειτουργήσουν την ολοκλήρωση των υποχρεώσεων ημερών, ή τις ημερήσιες διατάξεις προγραμματισμού tomorrows.
Δεν μπορώ να σας πω πόσα συστήματα βρίσκω ότι στον αερολιμένα διαμόρφωσε αυτόν τον τρόπο. Όχι μόνο στο τερματικό, αλλά στο αεροπλάνο. Περίπου τρεις μήνες πριν, αμέσως αφότου φθάσαμε στο κρουαζιέρας ύψος και είχαμε την άδεια για να χρησιμοποιήσουμε τις "εγκεκριμένες ηλεκτρονικές συσκευές μασ", διαπίστωσα ότι ο κύριος δύο καθίσματα επάνω από με διαμόρφωσε ένα lap-top όπως Θ*αδχοθ. Περπάτησε από με περίπου δέκα λεπτά αργότερα και σχολίασε πόσο συμπάθησε το lap-top μου. Τον ευχαρίστησα, και ρώτησα εάν το lap-top του ήταν ανοικτό, και διαμόρφωσα για να χρησιμοποιήσω ασύρματο Ethernet, είπε ναι.
Για να καταστήσω μια μακροχρόνια ιστορία σύντομη, του παρουσίασα ότι θα μπορούσα να δω τα lap-top του ασύρματο Ethernet και τον ενημέρωσα για τον κίνδυνο. Μου ρώτησε εάν θα μπορούσα να έχω πρόσβαση στο σκληρό δίσκο του, και του είπα ότι να είναι δυνατό. Με ζήτησε για να δει εάν θα μπορούσα, έτσι υποχρέωσα. Μετά από να διαμορφώσω το lap-top μου για να χρησιμοποιήσω την ίδια κατηγορία διευθύνσεων IP με δικούς του, και να δακτυλογραφήσω "καθαρή χρήση * hiscomputersIPAddress""/$l*USER:administrator ", έλαβα μια ειδοποίηση ότι η σύνδεση ήταν επιτυχής και κίνηση ζ: χαρτογραφήθηκε τώρα στον υπολογιστή του. Εκτέλεσα μια λίστα καταλόγου του σκληρού δίσκου του και ο τύπος είχε σχεδόν μια επίθεση καρδιών!
Μετά από αυτό, κινήθηκε μέχρι το κάθισμα δίπλα στο ορυχείο και περάσαμε την επόμενη ώρα ή έτσι διαμόρφωση του lap-top του ασφαλώς, αρχίζοντας από την εξασφάλιση του τοπικού απολογισμού διοικητών υπολογιστών του. Σε ένα σημείο κατά τη διάρκεια της διαμόρφωσης, έκανε τη δήλωση ότι πήρα πραγματικό τυχερό επειδή ο τοπικός απολογισμός admin του δεν είχε έναν κωδικό πρόσβασης. Η απάντησή μου σε τον ήταν, παίρνω τυχερός αρκετά συχνά.
Ποιοι άλλοι έχει τον κατάλογο πελατών σας
Ακριβώς σκεφτείτε τις δυνατότητες. Τι πρέπει να χάσετε εάν κάποιος είναι σε θέση να μελετήσει ακριβώς τα αρχεία και τα στοιχεία όσον αφορά το lap-top σας; Διατηρείτε τον κατάλογο πελατών σας σχετικά με το lap-top σας (θέλετε αυτό στα χέρια ενός ανταγωνιστή); Πόσο περίπου οι προσωπικοί πόροι χρηματοδότησής σας (δαχτυλίδι κλοπής ταυτότητας ένα κουδούνι); Τόσοι πολλοί άνθρωποι Ι συζήτηση που λέει αρχικά, "πραγματικά δεν έχω τίποτα μεγάλης σπουδαιότητας σε αυτό το σύστημα". Κατόπιν σκέφτονται λίγο και αρχίζουν το κροτάλισμα των πραγμάτων που δεν σκέφτηκαν ποτέ πραγματικά για πριν. Ξαφνικά, παίρνουν ενδιαφερόμενοι.
Το γεγονός είναι, εάν είναι "τρόπος υποδομήσ", ή "ειδικέσ" ασύρματες επικοινωνίες Ethernet, εάν όχι κατάλληλα διαμορφωμένος και εξασφαλισμένος, μπορεί να θέσει έναν σημαντικό κίνδυνο. Υπάρχουν χιλιάδες άρθρα σχετικά με το διαδίκτυο για τους κινδύνους των εσφαλμένα διαμορφωμένων ασύρματων δικτύων, όμως ο αριθμός ακάλυπών δικτύων φαίνεται μεγαλύτερος, όχι λιγότεροι.
Η δύναμη και η στάση μειώνουν τους κινδύνους σας
Λάβετε υπόψη ότι ο στόχος σας πρέπει να είναι να μειώσετε τις πιθανότητες ότι θα γίνετε ένας στόχος για το συμβιβασμό υπολογιστών. Όταν μεγάλωνα στη νότια Φιλαδέλφεια, θυμάμαι τον πατέρα μου που λέει μου ότι όταν περπατάτε κάτω από την οδό, ειδικά το βράδυ, στον περίπατο ψηλό, και προβάλλετε μια θέση της δύναμης και της αρχής. Γιατί, επειδή οι κακοποιοί διαλέγουν χαρακτηριστικά εκείνοι που μοιάζουν με έναν εύκολο στόχο. Το ίδιο πράγμα πηγαίνει για την ασφάλεια υπολογιστών. Μειώστε τους κινδύνους ένας στόχος αγοράζει τη διαμόρφωση του συστήματός σας με μια ισχυρή πολιτική ασφάλειας.
Όταν εκτελώ τις αξιολογήσεις της ασφάλειας, δημιουργώ έναν κατάλογο πιθανών στόχων, και τις πιθανές μεθόδους συμβιβασμού. Δίνω προτεραιότητα έπειτα σε εκείνο τον κατάλογο από τον οποίο το σύστημα, με μια ιδιαίτερη ευπάθεια, μπορεί να είναι το ευκολότερο να συμβιβάσει. Εκείνοι στο κατώτατο σημείο του καταλόγου χαρακτηριστικά δεν έρχονται ποτέ στην οθόνη ραντάρ μου το καλύτερο σενάριο αυτό για να κρατήσει του ραντάρ συνολικά.
Συμπέρασμα
Εάν σας χρησιμοποιεί ασύρματο Ethernet, του οποίου διαμόρφωση, ακολουθήστε μερικούς κανόνες και κρατήστε οι ίδιοι ασφαλής ενάντια στους περισσότερους κοινούς τύπους συμβιβασμών.
1. Προ πάντων, σιγουρευτείτε ότι όλοι οι απολογισμοί χρηστών σας έχουν τους ισχυρούς κωδικούς πρόσβασης, ειδικά εκείνοι που έχουν το διοικητικό έλεγχο σε θέματα του συστήματός σας
2. Διαμορφώστε το ασύρματο δίκτυό σας για να χρησιμοποιήσετε κάποιο είδος της κρυπτογράφησης. Ξέρω ότι υπάρχει πολλή ανησυχία για το "crackability" WEP, αλλά εάν αυτό είναι όλο πρέπει να εργαστείτε με, και να την χρησιμοποιήσετε έπειτα. Είναι ακόμα χρήσιμο
3. Εάν είναι δυνατόν, διευθύνσεις της MAC χρήσης που φιλτράρουν για να περιορίσει τα ανεπιθύμητα συστήματα από να συνδεθεί με το ασύρματο δίκτυό σας
4. Σιγουρευτείτε firmware για τα AP σας και οι ασύρματες κάρτες Ethernet είναι ενημερωμένες. Αυτές οι αναπροσαρμογές μπορούν να βρεθούν στην κάρτα ή την περιοχή υποστήριξης του AP σας.
Θυμηθείτε, εάν συμβιβάζεστε πέρα από το ασύρματο δίκτυό σας που μπορεί να είναι κοντά σε αδύνατο να ανακαλύψει όπου η επίθεση προήλθε από. Χειρότερα ακόμα, σκεφτείτε για πόσα συστήματα γίνονται συμβιβασμένα, και κανένας τον ξέρει πάντα;
Περίπου ο συντάκτης
Ο μυλωνάς Darren είναι σύμβουλος ασφάλειας πληροφοριών με πάνω από δέκα έξι έτη εμπειρίας. Έχει γράψει πολλά άρθρα τεχνολογίας & ασφάλειας, μερικά από τα οποία έχουν δημοσιευθεί στα εθνικά κυκλοφορημένα περιοδικά & τα περιοδικά. Το Darren είναι συγγραφέας προσωπικού για http://www.defendingthenet.com και διάφορα άλλα e-zines. Εάν θα επιθυμούσατε να έρθετε σε επαφή με Darren μπορείτε να τον στείλετε μήνυμα με το ηλεκτρονικό ταχυδρομείο στο δίκτυοDarren.Miller@ParaLogic.Net ήDefendTheNet@ParaLogic..
Αρθρο Πηγη: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster παίρνει τον κώδικα HTML
Προσθεστε αυτο το αρθρο στον ιστοτοπο σας τωρα!
Webmaster υποβάλλει τα άρθρα σας
Εγγραφή που απαιτείται καμία! Συμπληρώστε τη μορφή και το άρθρο σας είναι στον κατάλογο Messaggiamo.Com
