Bezpečnostné riziká a spôsoby, ako znížiť zraniteľnosť v 802.11b bezdrôtovej prostredí
IntroductionThis dokument vysvetľuje témy vzťahujúce sa k bezdrôtovým sieťam. Hlavnými témami sú, aký typ chyby v súčasnosti existujú v 802.11 sieťach a spôsoby, ktoré vám môžu pomôcť predísť týmto zraniteľné miesta z deje. Bezdrôtové siete neboli po mnoho rokov. Federal Express bol pomocou bezdrôtových sietí typu, ktoré sú spoločné 802.11 dnes používa, ale verejnosť má Len v poslednej dobe začal používať bezdrôtovú sieťovú technológiu. Kvôli slabej zabezpečenia, ktorá existuje v bezdrôtových sieťach, ako sú spoločnosti Best Buy sa rozhodli odložiť roll-out bezdrôtové technológie. Vláda Spojených štátov urobil to isté a je pozastavenie používania bezdrôtových do viac univerzálne, bezpečné riešenie available.BackgroundWhat je bezdrôtová technológia? Bezdrôtová LAN či Wi-Fi je technológia používaná pre pripojenie počítačov a zariadení dohromady. Bezdrôtové siete LAN mali osoby väčšiu mobilitu a flexibilitu tým, že umožní pracovníkom zostať pripojení k internetu a do siete pri pohybe z jednej oblasti do druhej pokrytia. Tento zvyšuje efektivitu tým, že údaje, ktoré majú byť zaregistrované a sú dostupné na site.Besides sa veľmi ľahko inštaluje, WLAN sú ľahko pochopiť a používať. Až na niekoľko výnimiek, čo robiť s káblovým LAN sa vzťahuje na bezdrôtovej siete LAN. Fungujú podobne, a sú zvyčajne spojené s, káblovej siete Ethernet networks.The Wireless Ethernet Alliance Kompatibilita [WECA] je organizácia, ktorá potvrdzuje, priemyslu 802,11 výrobky, ktoré sú považované za spĺňať základnú úroveň interoperability. First Family produktov, ktoré majú byť certifikované WECA je založený na štandarde 802.11b. Táto rada produktov je to, čo budeme študovať. Tiež viac takéto normy neexistujú, ako 802.11a a 802.11g.The pôvodného štandardu 802.11 bola uverejnená v roku 1999 a umožňuje rýchlosť prenosu dát rýchlosťou až 2 Mb / s na 2,4 GHz, buď pomocou FHSS alebo DSSS. Od tej doby sa mnohé úlohou skupiny boli vytvorené, aby vytvorenie doplnkov a vylepšení pôvodného 802,11 standard.The 802.11b TG vytvorila dodatok k pôvodnému štandardu 802.11, volal 802.11b, ktorý sa stal priemyselným štandardom pre siete WLAN. To používa DSSS a poskytuje prenosové rýchlosti až 11 Mbit / s na 2,4 GHz. 802.11b budú postupne nahradené normami, ktoré majú lepšiu QoS a lepšie security.Network TopologyThere sú dva hlavné topológie v bezdrôtových sieťach ktoré možno konfigurovať: Peer-to-peer (ad hoc mode)? Táto konfigurácia je zhodná s káblovým náprotivok, s výnimkou bez drôtov. Dve alebo viac zariadení možno hovoriť za sebou bez AP.Client / Server (infraštruktúra sietí)? Táto konfigurácia je zhodná s káblovým náprotivok, s výnimkou bez drôtov. To je najčastejšia bezdrôtovej sieti použitý dnes, a to, čo väčšina konceptov v tomto dokumente sa to.Benefits o bezdrôtové LANsWLANs možno nahradiť káblovej siete LAN, alebo ako rozšírenie káblovej infraštruktúry. Stojí ďaleko menej na nasadenie bezdrôtovej siete LAN, ako nasadiť káblové jeden. Veľké náklady na inštaláciu a úprave káblové siete na úkor spustenie siete a napájacie káble, všetko v súlade s miestnymi stavebnými predpismi. Príklad ďalších aplikáciách, kde rozhodnutie o nasadení WLAN patria: Dodatky alebo ťahy computers.Installation dočasného networksInstallation tvrdý-k-drôt locationsWireless LAN dať väčšiu mobilitu a flexibilitu tým, že umožňuje zostať pripojení na internet a do siete, ako si roam.Cons sietí Wireless LAN LANsWireless sú relatívne novú technológiu, ktorá bola len asi od roku 1999. Pri každej novej technológie, štandardy sú stále zlepšuje, ale na začiatku sú nespoľahlivé a neisté. Káblové siete posielať prevádzky cez pevnou linkou, ktorá je fyzicky súkromné, WLAN posielať svoje komunikáciu cez zdieľaný priestor, éteru. Tým sa zavádza rušenie od ostatného prevádzky a potrebu ďalších bezpečnosti. Okrem rušenia od ostatných bezdrôtových LAN zariadenia, 2,4 GHz využívajú aj bezdrôtové telefóny a microwaves.Security Otázky WLANsWar-drivingWar-konanie je proces, v ktorom jednotlivec využíva bezdrôtového zariadenia ako je notebook alebo PDA riadiť a hľadať pre bezdrôtové siete. Niektorí ľudia si to ako koníček a mapy z rôznych bezdrôtových sietí, ktoré nájdu. Ostatní ľudia, ktorí môžu byť považované za hackermi, bude hľadať bezdrôtových sietí a potom preniknúť do sietí. Keď je bezdrôtový nie je bezpečné, môže byť veľmi ľahko preniknúť do siete a získať dôverné informácie. Dokonca sa bezpečnosti, môžu hackeri prelomiť zabezpečenia a zaseknúť. Jedným z najrozšírenejšie nástroje používané na PDA a Microsoft Windows je zariadenie, stumbler sieť, ktorú možno stiahnuť na adrese http://www.netstumbler.com. Vybavené softvérom a zariadení, môže osoba, mapy z bezdrôtových prístupových bodov, ak jednotkou GPS je pripojený. Pridanie anténa pre bezdrôtovú kartu zvyšuje možnosti Wi-Fi. Viac informácií možno nájsť na adrese: http://www.wardriving.info a http://www.wardriving.com na meno few.War-chalkingWar-křídovatění je spôsob značenia bezdrôtových sietí pomocou kriedy najčastejšie. War-jazdy je zvyčajne metóda na vyhľadávanie siete, a potom osoby bude znamenať siete s kriedou, ktorá poskytuje informácie o sieti. Niektoré informácie by mali zahŕňať, čo je názov siete, či má bezpečnostné siete, a prípadne kontaktné informácie o tom, kto vlastnej siete. Ak vaša bezdrôtová sieť je vojna-kriedou a vy si neuvedomujú, že môžu byť použité v sieti a / alebo havarovaná na rýchlejší, pretože zobrazených informácií o vašom network.Eavesdropping & EspionageBecause bezdrôtovej komunikácie je vysielaný prostredníctvom rádiových vĺn, zachytením utajovaných, ktorí len počúvať cez airwaves ľahko vyzdvihnúť nešifrované správy. Títo votrelci dať podnikom hrozí odhalenie citlivých informácií firemné špionáže. Zabezpečenie bezdrôtovej siete LAN? Čo Hackers Know That You Nechcem www.airdefense.net Copyright 2002Internal VulnerabilitiesWithin organizačné zabezpečenie siete, môže byť ohrozený spôsobom, ako napríklad, Rouge WLAN (alebo Rouge APS), Nebezpečné konfigurácie siete, a v prípade náhodného asociáciou meno few.Rouge prístupové body? Zamestnanec organizácie mohli pripojiť prístupový bod bez povolenia, alebo dokonca znalosť IT. To je jednoduché robiť, všetky človek musí urobiť, je pripojiť prístupového bodu alebo bezdrôtového smerovača do existujúcej LAN jack žijú a sú na sieti. Jedna štatistika v roku 2001 spoločnosť Gartner uviedla, že "v najmenej 20 percent podnikov, ktoré už majú rouge prístupové body. "Ďalším typom útoku by bolo, keby niekto zvonku organizácie, vstupuje do pracovného a pridáva Access Point prostredníctvom sociálneho Konfigurácia siete Engineering.Insecure-Veľa firiem si myslí, že ak používate firewall alebo technológiu, ako je VPN, že sú automaticky bezpečné. Nemusí to byť pravda, pretože všetky bezpečnostné diery, veľké i malé, môžu byť zneužité. Aj v prípade, zariadenia a technológie, ako je VPN, firewall alebo smerovača, sú mis-li nakonfigurovaná, môže byť sieť compromised.Accidental združenia? Táto situácia môže nastať v prípade bezdrôtovej siete je nastavenie pomocou rovnaké SSID ako v sieti a v dosahu vašej bezdrôtovej zariadenia. Môžete náhodne spojiť s ich sieti bez vášho vedomia. Pripojenie k inej bezdrôtovej sieti LAN môže prezradiť heslo alebo citlivého dokumentu komukoľvek na okolité sieti. Zabezpečenie bezdrôtovej siete LAN? Čo Hackers Know That You Nechcem www.airdefense.net Copyright 2002Social inžinierstva? Sociálne inžinierstvo je jednou z najúčinnejších nejstrašidelnější a typy útokov, ktoré možno urobiť. Tento typ útoku skutočne ma desí a je možné vykonávať z mnohých iné účely, okrem ohrozenia bezpečnosti v bezdrôtových sieťach. Scenár: Niekto sa prezliekol za Podpora osobu od spoločnosti Cisco vstupuje na pracovisku. Tajomník vidia jeho falošné poverovacie listiny a nechá ho prejsť si denne. Imitátor prechádzky z boxu do boxu, zbieranie užívateľských mien a hesiel, ako on / ona ide. Po zistení, skrytý kútik, ktorý sa zdá byť ľahko cestoval, on sviečky neistá prístupový bod do siete. Súčasne si nastaví prístupový bod, aby sa jeho vysielania SSID a upravuje pár ďalších nastavení, aby bolo ťažké pre oddelenie IT na nájdenie tohto Rouge Access Point. On potom opustí, bez kedy bola spochybnená ktokoľvek, pretože to vyzerá, že práve teraz vojde dovnútra, všetko, čo má urobiť, je byť do vzdialenosti 300 metrov od prístupového bodu (viac, ak dodal anténa), a teraz má prístup ku všetkým druhom zabezpečenia dokumentov a dát. To môže byť zničujúce ranu všetky dane z príjmov a môže nakoniec viesť k bankrot v prípade, že tajomstvo spoločnosti boli odhalené competitors.Bruce Schneier prišiel do mojej triedy a povedal nasledujúce o sociálne inžinierstvo, "Niekto sa len snaží robiť svoju prácu, a byť milý. Niekto má výhodu, že zameranie tejto ľudskej povahy. Sociálne inžinierstvo je neriešiteľné. "Zabezpečenie bezdrôtovej NetworksAccording k Bruce Schneier a iní, ako Kevin Mitnick, môžete si nikdy absolútne bezpečné počítačové prostredie. Čo je často navrhol, je pokúsiť sa kontrolovať škody, ktoré môžu vykonávať, ak je porušená bezpečnosť. Jeden môže vyskúšať množstvo rôznych nástrojov na trhu, ktoré môžu pomôcť zabrániť zabezpečenia breaches.WEP? WEP podporuje ako 64 a 128-bitové kľúče. Obaja sú zraniteľné, však, pretože inicializačný vektor je len 24-bitovým v každom prípade. Jeho algoritmus RC4, ktorý sa používa bezpečne v iných implementácie, ako napríklad SSL, je veľmi zraniteľná pri WEP. Http: / / www.infosecuritymag.com/2002/jan/cover.shtml Bezdrôtové neistoty Dale Gardner. Existujú rôzne nástroje prelomiť WEP kľúče, vrátane AirSnort, ktorý možno nájsť na www.airsnort.net. Aj keď táto metóda nie je bezpečné riešenie, môže byť použitý na pomoc spomalenie útočník iným spôsobom, ak to nie je možné finančne alebo otherwise.VPN a IPSec VPN-IPSec rokov spoločností pripojenie vzdialených kancelárií alebo bezdrôtové pripojenie pomocou verejného internetu skôr ako drahé prenajímané linky alebo riadené dátové služby. Šifrovanie a overovanie systémov ochrany údajov, pretože krížiky verejnej siete, takže firmy nemusia obetovať súkromie a integritu dát pre nižšie náklady. Mnohé VPN existujú na trhu dnes. Dôležité si uvedomiť, VPN, je interoperabilita v skutočnosti neexistuje, a čo používate na váš server musí byť rovnakej značky ako klienti najviac času. Niektoré VPN zahŕňajú: BorderwareBroadConnex NetworksCheckPointCiscoComputer AssociatesDMZ? Pridanie to k sieti umožňuje môžete dať svojej bezdrôtovej siete na nedôveryhodné segment network.Firewalls? Firewally sú všade. Firewally rozmedzí od hardvéru k softvéru verzie. Pridaním firewall medzi bezdrôtovými siete a káblové siete pomáha zabrániť hackerom v prístupe ku káblovej sieti. Tento dokument nemá ísť do konkrétne informácie o tom rôzne firewally a ako sa o ich zriadení, ale je ich veľa. Niektoré z firewally patria: ZoneAlarm (lacný softvér založený na firewalle) Zonelabs.comSymantec má veľa rôznych podľa toho, čo ste firewally require.PKI - Public-Key Infrastructure (PKI) je kombinácia softvéru, šifrovanie technológie a služby, ktoré umožňujú podnikom, aby zabezpečili bezpečnosť ich oznámenia, a obchodné transakcie na internete. Čo je PKI? http://verisign.netscape.com/security/pki/understanding.htmlSite Ankety Stránka Ankety zahŕňajú použitie softvér a bezdrôtový prístroj k sieti sondy pre prístupové body a bezpečnosť risks.Proactive ApproachesSince bezdrôtová technológia je neistá, spoločnosti alebo ktokoľvek môže mať proaktívny prístup, aby sa pokúsila zistiť hackeri snažia získať prístup prostredníctvom bezdrôtovej networks.Honeypots? sú falošné nastavenie siete, aby sa pokúsila lákadlo na hackermi. To umožňuje administrátorom dozvedieť viac o aký typ techniky hackerov, ktoré používate na prístup. Jeden výrobok je pasca vytvorená spoločnosť Symantec. "Pasca má jedinečnú schopnosť detekovať ako hosť-sieť i-útoky, ktoré poskytujú hybridné detekcie v jednom riešení. Bez ohľadu na to, ako interný alebo externý útočník snaží ohroziť systém, spoločnosť Symantec past na návnadu senzory dodať celostnej detekcie a reakcie a poskytnutie podrobných informácií prostredníctvom modulov systému zberu dát. "http://enterprisesecurity.symantec.com/products/products.cfm?ProductID=157Intrusion Odhalenie? Intrusion Detection je softvér, ktorý monitoruje prevádzku na sieti. Znie to z varovanie, ak sa hacker pokúsi o prístup k sieti. Jedným z takých výrobkov je zadarmo Snort. "Kým budeme pokračovať, existuje niekoľko základných koncepty, mali by ste pochopiť, o Snort. Existujú tri hlavné spôsoby, v ktorých Snort možno konfigurovať: sniffer, paket záznamník a siete Intrusion Detection System. Sniffer režim jednoducho číta pakety preč siete a zobrazuje je pre vás v nepretržitom prúde na konzole. Packet záznamník režim protokoly pakety na disk. Network Intrusion Detection režim je najzložitejšie a konfigurovať nastavenie, čo umožňuje Snort analyzovať sieťovú prevádzku na zápasy proti užívateľom definované pravidlo nastaviť a vykonanie niekoľkých akcií založených na to, čo vidí. "Http: / / www.snort.org/docs/writing_rules/chap1.html # tth_chAp1Network Monitoring -- Monitorovanie siete by sa výrobky, ako čuchá, že sledovať plynulosť dopravy cez network.Quick tipy a tricksWhen nastavenia bezdrôtových sietí a prístupových bodov je tu niekoľko rýchlych krokov, ktoré môžu byť prijatá okamžite zabezpečiť sieť, aj keď to neznamená, že je bezpečné. Niektoré z týchto spôsobov sú: Zmeňte predvolené identifikátor SSID: každý smerovač alebo prístupový bod je dodávaný s predvolené SSID. Zmenou to môže trvať nie je pre útočníka vedieť, aký typ zariadenia sa pokúša hack.Change predvolené heslo? generické Predvolené heslá sú zaradené do prístupových bodov a smerovačov. Niekedy heslo je admin. Zmenou toto heslo, útočník nemôže meniť nastavenia routera ako easily.Disable vysielanie SSID: V predvolenom nastavení vysielania SSID AP to ich, ak si toto nastavenie uzatváracie sťažuje cudzincom nájsť svoju AP.Enable filtrovanie MAC adries: UPOZORNENIE: toto môže fungovať len v menších prostredí, kde je centralizovaný prístup zoznam nemusí byť zachované. Môžete povoliť len niektoré bezdrôtové karty pre prístup AP iba umožňuje ty addresses.Turn MAC off akcií: Je-li zabezpečenia je dôležité, skenovanie pre akcie a vypnutie akcie na sieti môže pomôcť. Tiež šifrovanie citlivých údajov môže zabrániť hackerom v prístupe data.Put vášho
Článok Zdroj: Messaggiamo.Com
Related:
» Home Made Power Plant» Singorama
» Criminal Check
» Home Made Energy
Webmaster si html kód
Pridajte tento článok do svojich webových stránok sa!
Webmaster Pošlite svoj článok
Nie nutná registrácia! Vyplňte formulár a Váš článok je v Messaggiamo.Com Adresár!
