Cestách na nebezpečenstvo: nebezpečenstvo ad-hoc bezdrôtové siete
Letisko Menace: Bezdrôtové Peeping Tom ---------------------------------------- V sieti bezpečnostný poradca, jazdím docela často. Občas sa zdá, že letisko je môj druhý domov. Vlastne som chcel pozrite, je to okamih, keď nikto nemôže dostať ma e-mailom, alebo mobilný phone.It nikdy nedokáže, že sa stane niečo zaujímavé, aby ma na letisku. Dokonca som sa stretol niektorí slávni ľudia pri svojich cestách. Niekoľko mesiacov rokmi som narazil na Franka Bielec, od prehliadky TLC, obchodné priestory. Ale jeden z mojich obľúbených vecí, ktoré sa na letisku je prechádzať bezdrôtový Ethernet vlny. Ja som nikdy naozaj prekvapený, čo som našiel. Som len rád, že viem, viac o bezdrôtovej siete Ethernet, ako je priemer nebezpečenstvom cestnej warrior.The ad-hoc bezdrôtovej sieti -------------------------------- --------- Väčšina ľudí, ktorí majú k dispozícii bezdrôtové siete Ethernet doma alebo v kancelárii, pripojte sa k bezdrôtovej siete pripojením na bezdrôtové Access Point, alebo AP. Táto metóda bezdrôtovej siete sa nazýva "Infrastructure Mode". Ak máte zabezpečené bezdrôtové siete nastaviť v "Režim Infrastructure" Ste používate filtrovanie MAC adries, určitá úroveň šifrovania, a urobili niektoré dodatočné zmeny vášho AP, aby sa zabránilo len niekto z ich používania, alebo snímanie dát. Pre viac informácií o nastavení "Režim Infrastructure" bezdrôtové siete, pozrite sa na "Bezpečnosť bezdrôtovej siete" na stránke Obrana Net.Links ----- http://www.defendingthenet.com/WirelessNetworkSecurity.htmHowever pre tých, ktorí nepoužívajú "Infraštruktúra Mode", a sú konfigurované pre komunikáciu z počítača na počítač, alebo "Ad-Hoc", existuje niekoľko vecí, ktoré by si mali uvedomiť of.A bezdrôtových Ad-Hoc siete umožňuje komunikovať s inými bezdrôtovými Ethernet systémy bez použitia bezdrôtového prístupového bodu. Je to druh peer to peer konfiguráciu a funguje to docela dobre. Problém je, že väčšina ľudí jednoducho ho môžete nastaviť, a zabudnúť na to. Doma, nie je to veľký problém, ale keď si na ceste, mohlo by to spôsobiť veľké trápenie. Letisko je asi najlepšie miesto na nájdenie Ad-Hoc sietí. Obchodné mužov a žien, meškanie opäť môcť svoje laptopy a dostať na dokončenie prác dní úlohy, alebo plánujete zajtrajšky agendas.I nemožno povedať, koľko systémov nájdem na letisku tejto konfigurácii. A to nielen v terminálu, ale na rovinu. Asi pred tromi mesiacmi, tak potom, čo sme dorazili do cestovnej výšky a mal povolené použiť našu "schválených elektronických zariadení", zistil som, že ten pán, dve kreslá, sa odo mňa mal notebook nakonfigurovať ako Ad-Hoc. Chodil by me asi desať minút neskôr , A komentovali, ako veľmi sa mu páči môj laptop. Poďakoval som mu a opýtal, či mu bola na notebooku, a nakonfigurovaný pre použitie bezdrôtového Ethernetu, povedal yes.To urobiť dlhý príbeh krátky, ukázal som mu, že som mohol vidieť jeho notebooky bezdrôtový Ethernet a informoval ho o nebezpečenstvo. Spýtal sa ma, či by som mohol jeho prístup k pevnému disku, a povedal som mu, že by to mohlo byť možné. Požiadal ma, aby som zistil, či by som mohol, tak som vyhovel. Po konfiguráciu môjho notebooku na použitie rovnakú IP adresu ako svojej triede, a príkazom "net use * hiscomputersIPAddressc $" "/ user: administrator", som dostal oznámenie, že pripojenie bolo úspešne a jednotky Z: je teraz mapovaná na jeho počítači. Vykonal som výpis adresára zo svojho pevného disku a ten chlap skoro dostal infarkt! Potom prešiel do sedadle vedľa mne a sme strávili ďalšiu hodinu alebo tak konfiguráciu svojho notebooku bezpečne, počnúc obstarávání počítače miestneho účte správcu. Na jednom mieste v priebehu konfigurácie, urobil vyhlásenie, že mám šťastie, pretože jeho skutočné miestne účet správcu nemá heslo. Moja odpoveď na neho bola, mám šťastie often.Who docela iný zoznamu klientov ----------------------------- Len si z možností. Čo môžete stratiť, keď niekto dokáže len prezrieť súborov a dát na vašom notebooku? Myslíte si, udržiavať Váš zoznam zákazníkov na svojom notebooku (Chceš to v rukách konkurenta)? A čo vaše osobné financie (Krádež identity zazvoniť na zvonček)? Toľko ľudí s ktorými som hovoril najprv povedať: "naozaj nemajú nič veľký dôraz na tento systém. "Potom si trochu a začať drnčanie vecí, ktoré nikdy predtým myslel. Zrazu sa im dostane concerned.The Faktom je, či to bude" Infrastructure Mode ", alebo "Ad-Hoc" bezdrôtový Ethernet komunikácie, ak nie je správne nakonfigurovaný a zaistené, môžu predstavovať významné riziko. Existujú tisícky článkov na internete o nebezpečenstvách nesprávne konfigurované bezdrôtové siete, ale počet nezabezpečených sietí, sa zdá byť čoraz vyššia, a to less.Strength a držanie tela má znížiť riziká -------------------------- ----------------- Majte na pamäti, že Vaším cieľom by malo byť znížiť pravdepodobnosť, že sa stanete cieľom počítačových kompromis. Keď som vyrastal v Južnej Filadelfii, spomínam si na môj otec hovoril mi, že keď idete po ulici, a to najmä vo večerných hodinách, aby chôdze vysoký, a projekt pozície sily a moci. Prečo, pretože lupiči zvyčajne vybrať z tých, ktorí vyzerajú ako ľahký terč. To isté platí aj pre počítačovej bezpečnosti. Znížiť riziko, že sa stanú terčom kúpiť nastavenia systému sa silnou bezpečnostné policy.When som vykonať posúdenie bezpečnosti, mám vytvoriť zoznam potenciálnych cieľov a možných metód kompromisu. Potom som sa, že zoznam priorít, ktorú systém, s určitú zraniteľnosť, môže byť najjednoduchšie kompromis. Tí v spodnej časti zoznamu typicky nikdy prísť na mojej radarovej obrazovke, najlepší scenár je, aby o radaru altogether.Conclusion ---------- Ak vaša používajú bezdrôtové siete Ethernet, bez ohľadu na konfiguráciu, urobte niekoľko pravidiel, aby ste sa zabezpečiť proti najbežnejšie druhy compromise.1. Predovšetkým sa uistite, všetky vaše používateľské účty majú silné heslá, najmä tých, ktoré majú administratívnu kontrolu vášho systému 2. Konfiguráciu bezdrôtovej siete použiť nejaké šifrovanie. Viem, že tam je veľa znepokojenie "crackability" WEP, ale ak to je všetko musíte pracovať, a potom použiť. To je ešte užitočné, 3. Ak je to možné, použiť filtrovanie MAC adries obmedziť nežiaduce systémy od pripojenia do bezdrôtovej siete, 4. Uistite sa, že firmware pre AP a bezdrôtový ethernet karty sú aktuálne. Tieto aktualizácie možno nájsť na vašej karte alebo AP pomoc site.Remember, ste-li ohrozené cez bezdrôtovú sieť môže byť takmer nemožné vystopovať, kde k útoku prišli. Ešte horšie je, premýšľať o tom, koľko systémov sa ohrozená, a nikto nevie, že? O Autor ---------------- Darren Miller je Information Security Consultant s viac ako šestnásť rokov skúseností. Napísal mnoho technológie a bezpečnosti výrobkov, z ktorých niektoré boli publikované v časopisoch národnej obehu & periodík. Darren je spisovateľ na http://www.defendingthenet.com zamestnancov a niekoľko ďalších e-ziny. Ak by ste chceli kontaktovať Darren môžete posielať na e-mail ho Darren.Miller @ ParaLogic.Net alebo DefendTheNet@ParaLogic.Net.
Článok Zdroj: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster si html kód
Pridajte tento článok do svojich webových stránok sa!
Webmaster Pošlite svoj článok
Nie nutná registrácia! Vyplňte formulár a Váš článok je v Messaggiamo.Com Adresár!
