安全風險以及如何減少漏洞在802.11b無線環境
IntroductionThis文件說明有關主題的無線網絡。討論的主要議題包括,什麼類型的安全漏洞存在今天在802.11網絡和方法可以幫助防止這些 漏洞的發生。無線網絡並沒有流傳了許多年。聯邦快遞一直使用一種類型的無線網絡,共同802.11網絡中使用的今天,但一般市民 最近剛開始使用無線網絡技術。由於存在安全薄弱的無線網絡公司,如百思買已決定推遲鋪設無線技術。那個 美國政府的做法同樣是暫停使用無線直至有一個更普遍的,安全的解決方案是available.BackgroundWhat是無線?無線局域網或Wi - Fi是一種用於連接技術 計算機和設備連接起來。無線局域網的人給予更多的流動性和靈活性,允許工人保持連接到互聯網和網絡漫遊,因為他們從一個覆蓋範圍到另一個。這個 提高效率,使數據輸入和訪問的site.Besides被安裝非常簡單,無線局域網易於理解和使用。除了少數例外,都與適用於有線局域網 無線局域網。它們的功能一樣,和通常連接到有線以太網networks.The無線以太網兼容性聯盟[WECA]是行業組織,802.11產品認證被認為是 符合基地標準的互操作性。第一家庭的產品被認證通過WECA是基於802.11b標準。這批產品是什麼,我們會研究。還存在著這樣的標準 由於802.11a和802.11g.The原來的802.11標準是在1999年出版,並提供數據速率高達每秒2兆字節為2.4 GHz,使用的是FHSS或DSSS。自那時以來,許多工作小組已成立創建 補充和增強準,原來的802.11熱創造了802.11補充,原來的802.11標準,所謂的802.11b,它已成為行業標準的無線局域網。它使用DSSS和 提供數據速率高達11 Mbps的為2.4 GHz。 802.11最終將取代標準有更好的QoS特性,更好地security.Network TopologyThere有兩個主要的無線網絡中的拓撲 可配置:對等點對點(ad hoc模式)?此配置是相同的有線對應,但無電線。兩個或更多的設備可以互相通話沒有AP.Client /服務器 (基礎設施網絡)?此配置是相同的有線對應,但無電線。這是最常見的無線網絡中使用的今天,大多數的概念,本文應用 to.Benefits無線LANsWLANs可以用來取代有線局域網,或者作為一個擴展的有線基礎設施。它的成本遠低於部署一個無線局域網比部署一個有線之一。一個主要的成本和安裝 修改一個有線網絡是網絡的運行費用和電力電纜,並全部按照當地建築法規。例如更多的應用中部署無線局域網的決定包括:增補或舉動 computers.Installation臨時networksInstallation硬佈線的locationsWireless局域網為您提供更多的流動性和靈活性使您能夠連接到互聯網和網絡,你 roam.Cons無線LANsWireless局域網是一種相對較新的技術,只是在自1999年左右。與任何新技術,不斷的改進標準,但在開始是不可靠和不安全。 有線網絡發送的流量,專用線,是身體的私人;無線局域網發送其流量在共享空間,大氣電波。這將引入干擾其他交通以及需要額外的安全性。 除了干擾其他無線局域網設備中,2.4 GHz也使用無繩電話和microwaves.Security問題的WLANsWar - drivingWar駕駛是一個過程,其中個人使用無線設備 如筆記本電腦或PDA到處尋找無線網絡。有些人這樣做當作愛好,映射出不同的無線網絡,他們發現。其他人,誰可以被視為黑客,將查找 無線網絡,然後打入網絡。如果無線是不安全的,它可以很容易打入網絡和獲取機密信息。即使安全,黑客可以打破的安全 和黑客。其中一個最普遍使用的工具在PDA和微軟Windows設備是網絡Stumbler,可下載http://www.netstumbler.com。配備的軟件和設備,一個人可以映射 這種無線接入點,如果一個GPS單元附後。添加天線的無線網卡的能力增加的Wi - Fi。更多信息可在:http://www.wardriving.info和 http://www.wardriving.com的名稱few.War - chalkingWar粉化的方法,是無線網絡的標記通過使用最常用的粉筆。戰爭駕駛的方法通常是用於搜索網絡,然後人 將標誌著網絡,最令他提供網絡信息。有些資料將包括網絡名稱是什麼,究竟是網絡安全,並可能接觸的信息是誰 擁有網絡。如果您的無線網絡是戰爭項創,你不知道,您的網絡可以使用和/或分解成更快,因為信息顯示您network.Eavesdropping&EspionageBecause 無線通信是通過無線電波廣播,竊聽誰只聽通過電視廣播可以很容易地拿起加密信息。這些入侵者把企業的風險暴露敏感信息 企業間諜活動。無線局域網的安全?什麼黑客們知道,你沒有www.airdefense.net版權2002Internal VulnerabilitiesWithin組織網絡安全不能受到損害的方法,例如,高棉 無線局域網(或高棉AP)的,不安全的網絡配置,意外協會的名稱few.Rouge接入點?一個組織的僱員可能掛鉤一個接入點未經允許,甚至 資訊科技知識。這是一個簡單的事,所有的人所要做的就是插入一個接入點或無線路由器到現有的生活LAN插口,他們在網絡上。一項統計數字,2001年被Gartner說,“在 至少有百分之二十的企業已經接入點胭脂。“另一種類型的攻擊將是,如果有人組織以外,進入到工作場所,並增加了一個接入點通過社會途徑 Engineering.Insecure網絡配置,許多公司認為,如果使用的是防火牆或技術,如虛擬專用網,它們會自動安全。這未必是真實的,因為所有的安全漏洞, 不分大小,可以被利用。另外,如果設備和技術,如VPN,防火牆或路由器,是錯誤配置,網絡可以compromised.Accidental協會?發生這種情況,如果無線網絡 是設置使用相同的SSID,並為您的網絡範圍內的無線設備。你可能會意外地聯想到他們的網絡沒有您的知識。連接到另一個無線局域網可以洩露密碼 或敏感的文件上的任何相鄰網絡。無線局域網的安全?什麼黑客們知道,你沒有www.airdefense.net版權2002Social工程?社會工程學是一種最有效的 和最可怕類型的攻擊可以做到的。這種類型的攻擊我真的恐懼,並可以做很多其他用途,除了影響安全性的無線網絡。一個場景:有人把自己打扮成一 思科支持的人進入工作場所。秘書眼中,他假證書,讓他獲得通過前台。冒領走的,從房間到房間,收集用戶名和密碼的 他/她去。然後在找到一個隱蔽的角落,這似乎是輕易前往,他插頭一個不安全的無線接入點到網絡。與此同時,他配置接入點不廣播其SSID和修改 一些其他設置,使其難以IT部門找到這個高棉接入點。然後,他離開,而沒有得到任何人的質疑,因為它看起來他正符合英寸現在他所要做的就是將 從300英尺範圍內接入點,(更多,如果他增加了一個天線),現在已經進入所有類型的文件和數據的安全。這可能是一個毀滅性的打擊,任何公司,並可能最終導致 如果破產公司的秘密透露給competitors.Bruce被布魯斯來到我的教室,說以下有關社會工程,“有人只是在做自己的工作,是好的。 有人注意到,通過利用針對這個人類的本性。社會工程是無法解決的。“保護無線NetworksAccording以布魯斯和其他如凱文米特尼克,你永遠有 完全安全的計算環境。什麼是經常建議,是試圖控制損害可以做,如果違反安全。一個可以嘗試許多不同的工具市場上它可以幫助防止安全 breaches.WEP? WEP的支持64位和128位密鑰。兩者都是脆弱的,但是,由於初始向量僅為24位長的每個案件。它的RC4算法,用於在其他安全 實現,例如SSL,是相當脆弱的WEP。網址:Http:/ / www.infosecuritymag.com/2002/jan/cover.shtml無線不安全由戴爾加德納。不同的工具存在,打破WEP密鑰,包括防範Airsnort,這 可在www.airsnort.net。雖然這種方法不是一個安全的解決方案,它可以用來幫助減緩攻擊其他手段是不可能的財政或otherwise.VPN和IPSec,IPSec的VPN讓 公司連接遠程辦公室或無線連接,使用公共互聯網,而不是昂貴的租用線路或管理的數據服務。加密和認證系統保護數據,因為它橫穿 公共網絡,因此公司不必犧牲隱私和數據完整性的降低成本。還有很多的VPN的存在,當今市場上。重要注意對VPN的是,互操作性是不存在的,並 無論您使用您的服務器必須是相同品牌,你的客戶大部分時間。一些虛擬專用網包括:BorderwareBroadConnex NetworksCheckPointCiscoComputer AssociatesDMZ?加上這使您的網絡 你把你的無線網絡上不受信任的段貴network.Firewalls?防火牆都在發生。防火牆範圍從硬件到軟件版本。通過添加防火牆之間的無線 網絡和有線網絡有助於防止黑客訪問您的有線網絡。本文件不作具體說明對不同的防火牆,以及如何對其進行設置,但也有許多。有些防火牆 包括:ZoneAlarm的(一種廉價的軟件防火牆)Zonelabs.comSymantec有許多不同的防火牆取決於你require.PKI -公鑰基礎設施(PKI)是組合軟件,加密 技術和服務,使企業能夠保護他們的安全通信和商業交易在互聯網上。什麼是PKI? http://verisign.netscape.com/security/pki/understanding.htmlSite調查?現場調查涉及使用一個軟件,一台無線設備探測您的網絡接入點和安全risks.Proactive ApproachesSince無線技術是不安全的,公司或任何人都可以採取積極的態度,試圖找出黑客試圖獲得通過無線networks.Honeypots?是假的網絡設置,試圖 引誘黑客。這使得管理員能夠了解更多關於什麼類型的技術,黑客正在利用進入。一種產品是Mantrap創建賽門鐵克。“ManTrap有獨特的能力,檢測 同時主機和基於網絡的攻擊,雜交檢測提供一個解決方案。無論多麼內部或外部的攻擊者試圖破壞系統,賽門鐵克ManTrap的誘餌傳感器將推出 全面檢測和響應,並提供詳細資料,通過其系統的數據收集模塊。“http://enterprisesecurity.symantec.com/products/products.cfm?ProductID=157Intrusion檢測? 入侵檢測軟件是監控交通網絡。這聽起來了警告,如果被黑客試圖訪問網絡。一個這樣的免費產品是Snort的。“在我們開始之前,有一些基本的 概念,你應該了解Snort的。主要有三種模式,在Snort可進行配置:嗅探器,數據包記錄器,網絡入侵檢測系統。嗅探器模式只是讀取數據包過的 網絡,並顯示它們為您在一個連續的流在控制台上。日誌記錄模式分組數據包到磁盤。網絡入侵檢測模式是最複雜的和可配置的配置,從而使 Snort的網絡流量分析的比對一個用戶定義的規則集,並執行幾項操作依據所見到的。“http://www.snort.org/docs/writing_rules/chap1.html#tth_chAp1Network監測, 網絡監控將產品如Snort,監測的流動,交通,network.Quick提示和tricksWhen建立無線網絡和接入點有幾個簡單的步驟,可以 立即採取保護網絡,即使它並不能使安全。其中一些方法包括:更改默認的SSID:每個路由器或接入點帶有一個默認的SSID。通過改變這一點,可以採取 不再攻擊者知道什麼類型的設備,他正試圖hack.Change默認密碼?一般默認的密碼是分配給接入點和路由器。有時,密碼為admin。通過改變 這個密碼,攻擊者無法修改設置你的路由器的SSID廣播的easily.Disable:默認情況下美聯社的廣播其SSID的,如果你堵水此設置,是外界難以找到您 AP.Enable MAC過濾:警告:這只能工作在較小的環境中,一個集中的訪問列表,不需要維持。您可以啟用只有特定的無線網卡來訪問美聯社只讓 這些陸委會addresses.Turn小康股:如果安全是重要的,掃描股股份關閉在網絡上可以提供幫助。加密敏感數據也可以防止黑客訪問您的data.Put
文章來源: Messaggiamo.Com
Related:
» Home Made Power Plant» Singorama
» Criminal Check
» Home Made Energy
網管得到HTML代碼
加上這條到你的網站!
網站管理員提交你的文章
無須登記!填寫好的表格和你的文章是在 Messaggiamo.Com 目錄!
