Gründe, warum Wirelwss Netze zerhackt werden

Dutch French Spanish Portuguese Italian German Japanese Chinese Korean Russian Arabic Bookmark and Share this Article Original English article
  

An den "guten alten Tagen" war Internet-Zugang ein Privileg von den wenigen und viele, die verwendet werden, um Zugang, zu erhalten zu versuchen auf jeden Fall, mögliches. Eine allgemeine Weise, nicht autorisierten Zugang zu erzielen wardialing, oder benannte durch lange Listen der Telefonnummern mit automatisierten Werkzeugen wie Tonelock für MS-DOS oder BreakMachine/Sordial für UNIX auf der Suche nach Modemtönen und dann versuchend, innen zu loggen, indem sie ein username - Kennwortpaar schätzte. Die wardriving Bezeichnung, sowie alles sonst "Krieg + Radioapparat" hat von diesen BBS und wardialing Tage entstanden. Heute wardialing ist nicht, daß leistungsfähig, obwohl Sie auf einen guessable username und des Kennwortes nicht auf Band aufgenommenen LOGON noch stolpern können, der für eine Remotefräserleitung über ein ZUSATZTOR eingestellt wird, falls die WAN hauptsächlichverbindung zum Fräser ausfällt.

Im Alter der preiswerten Breitbandanschlüsse überall, erhält freie Bandbreite wert die Bemühung oder die Benzin- und Parkengebühr? Ist sie wirklich über die Bandbreite und Erhaltenzugang zum Internet, oder gibt es andere Gründe, damit Leute drahtlose Ausrüstung, die notwendigen Werkzeuge und Antrieb, Weg oder Aufstieg aus ihrem bequemen Haus heraus zusammenzubauen, um nach Paketen in der Luft zu suchen kaufen? Mindestens wardialing erforderte nicht das Verlassen irgendjemandes Raumes und das Erhalten eines Laptops oder des PDA, sowie drahtlose Klient Karten und (in einigen Fällen) sogar Zugangspunkte.

Wir können mindestens sechs Gründe für solches "vernunftwidriges" und "geeky" Verhalten durch angebliche drahtlose Angreifer umreißen.

  1. Es ist Spaß. Viele geeks finden das Zerhacken das mit.einbezieht, Software (Schnüffeln/Durchgriffwerkzeuge) und die Kleinteile (PCMCIA Karten, USB Adapter, Stecker, Antennen, Verstärker) zu zwicken aufregender als traditionellere knackende Überschuß verdrahtete Verbindungen. Dasselbe trifft auf Sein, draußen zu zerhacken, beim Fahren, beim Bier in einer Publikation trinken geschah, die, Deckungzone irgendeines in der unglücklichen Netzes zu sein, und so weiter zu.

  2. Es gibt (fast) anonymen Zugang und ein Angreifer ist schwierig zu verfolgen. Immer wenn die Angreifermaschinenbordbücher innen von seinem oder ISP Konto, von ihm oder von ihr innerhalb eines einzelnen WHOIS Befehls und eines erlaubterweise autorisierten Telefonanrufes von verfangen werden ist. Die "traditionelle" Weise des Vermeidens zurück verfolgt werden worden hopping durch eine Kette "der besessenen" Wirte, die dann rm erhalten - rfed (oder, falls von einem erfahreneren Angreifer, zerrissen, defiled, dezimiert oder bcwiped), nachdem ein ernster Angriff durchgeführt ist und die Zeit für eine Entweichenreihenfolge angekommen ist. Es gibt wenige bedeutende Nachteile (von der Veranschaulichung eines Crackers) solch einer Methode. Ein Cracker benötigt noch ein ISP Konto, für das er oder sie Bescheinigungen liefern müssen. Er oder sie benötigen auch genügende "verwurzelten" Wirte hop durch; ideal müssen diese Wirte unterschiedlichen Netzen in den unterschiedlichen Ländern gehören. Wenn einer der gerichteten Wirte Maschinenbordbuchspeicher auf einem unlöschbaren Mittel (z.B., CD-R, den Maschinenbordbüchern geschickt zu einem Drucker) einführt, ist ein Cracker in der tiefen Mühe. Dasselbe trifft auf die sichere zentralisierte Protokollierung zu, wenn ein Cracker nicht in den Maschinenbordbuchbediener erhalten kann. Die KAPPEN, die auf den in Angriff genommenen Wirt angebracht werden, können zusätzliche Mühe holen; "w00t" plötzlich zu erhalten ist nicht wirklich überall erhalten. Schließlich kann einer der benutzten Wirte eine Falle sein. Dank Arbeit, honeypots und sogar honeynets Lanze Spitzners wachsen unter dem Sicherheit community.The Endergebnis ist dieses außerordentlich populär: Irgendjemandes Schienen versteckend, ist diese Weise ein komplizierter Prozeß, der viele Schritte einschließt. Jeder dieser Schritte kann ein Punkt des Ausfalls plötzlich werden. Mit dem drahtlosen Knacken sind Sachen unterschiedlich. Es gibt keine mit einbezogenen ISPS (außer für ISP des Ziels) und die Spur würde zu das in Angriff genommene und mißbrauchte drahtlose Netz führen, in dem sie buchstäblich sich in der Luft auflösen würde. Selbst wenn eine Person mit einem Laptop oder einem Auto mit einer angebrachten Antenne nahe dem drahtlosen Netz, von dem der entstandene Angriff haben würde, Behörden eine sehr harte Zeit den Cracker, zu finden und zu prüfen er oder, sie ist schuldig beschmutzt wurde. Wenn vorher und nachher der Angriff der Cracker sein oder drahtloses Klient Karte MAC address geändert hat, und alle Werkzeuge entfernt und die Daten, die zum Angriff vom Laptop oder PDA relevant sind, dann, die Schuld des Angreifers wird zu prüfen aufrichtig unmöglich. Selbst wenn Sie oder der Firmaschutz dem Cracker während eines Angriffs sich nähert, so lang, wie der Cracker nicht auf den Voraussetzungen ist, können er oder sie einfach ablehnen zusammenzuarbeiten und zu gehen. Was werden Sie tun? Nehmen Sie einen Laptop durch Kraft von einem Fremden auf einer Straße?

  3. Einige konnten unerlaubten drahtlosen Zugang als Weise des Konservierens irgendjemandes on-line-Privatlebens ansehen. Neue Gesetzgebung im Vereinigten Königreich (der unbeliebte RIP oder die Regelung von der untersuchenden Energien Rechnung) bildet on-line-Privatleben praktisch unmöglich, wenn die ISP Maschinenbordbücher erfordert sind, für bis sieben Jahre gehalten zu werden. Diese Gesetzgebung ist hauptsächlich eine Antwort zu September 11 und zur VEREINIGTE STAATEN Patriot-Tat, denen viele andere Länder in dem Vorstellen der ein wenig ähnlichen Regelungen ausgedrückt gefolgt haben. Ein unbeabsichtigtes Resultat dieses soll die Benutzer anregen, die auf Privatleben, den Internet-Anschluß über jemand WLAN als gute Weise von restlichem anonymem anzusehen scharf sind. Selbstverständlich gleichzeitig verletzen sie das Privatleben der mißbrauchten drahtlosen Inhaber des Netzes, aber die meisten Leute sind im Allgemeinen egoistisch. Zusätzlich weil sie nicht pirated Software oder Pornographie handeln, Spam senden oder die lokalen oder Remotewirte knacken konnten, sehen sie ihre Tätigkeit nicht als ungültiges etwas ausdrücklich an: Es ist gerechtes "Borgen, welches die Bandbreite" für "Self-defense" folgerte.

  4. Zusätzlich gibt es die lediglich technischen Gründe (abgesehen von dem vagen Netzumkreis) diese bilden drahtlose Netze sehr attraktiv für Cracker. Ein Zugangspunkt ist nicht ein Schalter; es ist eine Nabe mit einem Radiolautsprecherempfänger. Als war das letzte Mal, das Sie ein geteiltes verdrahtetes Ethernet-Netzwerk sahen? Das Setzen einer Netzschnittstelle in gemischten Modus und das Schnüffeln aus dem ganzem telnet/POP3/smtp den Kennwörtern und NTLM hackt auf einem LAN, der wie eine Sache der Vergangenheit ausgesehen wird, bis 802.11 Netze in ausgedehntes Bestehen kamen. Gleichzeitig wegen der unsachgemäßen Netzgestaltung, findet sich ein Angreifer, der mit einem drahtlosen Netz verbunden ist, häufig, oder selbst verband gerade an einen verdrahteten LAN hinter der korporativen Brandmauer mit vielen unsicheren und unpatched die Dienstleistungen, die einem unerwarteten Angriff ausgesetzt wurden. Sicherheit-unwissende Systemverwalter konnten die Sicherheit des "inneren LAN" zusammen ignorieren und Netzsicherheit mit den Einstellungen der Umkreisbrandmauer gleichstellen. Es ist ein sehr allgemeiner Fehler und wegen er, sobald die Umkreisbrandmauer überbrückt wird, können Sie alte Winsock-Windows- 95maschinen noch finden, unpatched wu-ftpd 2.6.0 Dämonen, passwordless Anteile, hackt flüssiger LM und ähnliche schreckliche Sicherheit Schnitzer. Ein anderer technischer gebildet zu werden Punkt ist der wegen der hohen Anonymität des drahtlosen Zuganges, Cracker kann spielen schmutzig, um maximale Anlauf-Leistungsfähigkeit zu erzielen. Durch das bedeuten wir hauptsächlich, daß leistungsfähig aber sehr "laute" Verwundbarkeitentdeckungwerkzeuge, die zuerst angestrebten Systemverwalter, die ihre eigenen Netze ohne eine Notwendigkeit sich zu verstecken revidieren, durch drahtlose Angreifer ohne eine Furcht vor Repressalie laufen gelassen werden können. Solche Werkzeuge schließen Nessus, Satan/Saint/Sara, ISS und RETINA, und so weiter mit ein.

  5. Ein Cracker kann eine PCMCIA/PCI Karte/USB Adapter/Gaunerzugangspunkt als nicht auf Band aufgenommenes heimliches zum Netz anbringen. Alle Seiten der filternrichtlinien des hoch entwickelten Egress auf der korporativen Brandmauer werden plötzlich unbrauchbar und eine empfindliche Informationen Leckstelle tritt auf, wo niemand sie erwartet. Andererseits können unruly Benutzer drahtlose Vorrichtungen, von den PCMCIA Karten in einen ad hoc Modus zu den Zugangspunkten, ohne gleichmäßiges in ihm auszukennen der Firmasystemverwalter anbringen. Wenn sie herausfinden, könnte es zu spät sein. Es ist einfach eine Entwicklung des unbeliebten Falles von den Benutzern, die ein Modem anschließen und eine Bohrung in einem anders sicheren Netz öffnen, indem es einen neuen unsicheren Punkt der externen Eintragung verursacht. Wenn ein frontaler Angriff gegen die korporative Einfahrt ausfällt, konnte ein hoffnungsloser schwarzer Hut versuchen, die Firmavoraussetzungen für unsichere drahtlose Zugangspunkte oder ad hoc Netze abzulichten und zu folgen.

  6. Es gibt immer "opportunistic Knacken." Wenn Sie die Wahrscheinlichkeit hatten, E-mails und Überprüfung Ihrer Nachbarn zu lesen die Netzaufstellungsorte, die sie surften, würden Sie ihr widerstehen? Wenn ein Nachbar ein unsicheres drahtloses Netz hat, sind Wahrscheinlichkeiten ein opportunistic Angriff auftreten. Was, wenn das Netz in der Frage ein korporatives WLAN ist, das zukünftigen Zugang in ein großes, eindrucksvolles verdrahtetes Netz öffnet, mit der Möglichkeit von empfindlichen Datenfluß und ein sehr Schnellanschluß zum Internet? Opportunistic das Knacken dieser Art ist der Alptraum des Opfers: Der Angreifer muß nicht nirgends gehen, wird nicht durch Batterieleistung begrenzt, kann eine leistungsfähigere desktop Maschine, wenn er den Angriff mit einbeziehen durchführt, und ist, irgendeine Form des Internet-Zuganges zu haben wahrscheinlich, zur Hand, zum der notwendigen Werkzeuge und der Handbücher zu erhalten, ein Eindringen durchzuführen. Außerdem kann ein stationärer Angreifer illegal erhaltene Bandbreite an die Nachbarn und Freunde verkaufen und ein kleiner Do-it-yourself drahtloses ISP an den unsuspecting Unkosten der Firma im Allgemeinen laufen lassen.

Wir sind ganz sicher, daß es mehr Gründe für das Zielen der drahtlosen Netze als Unterhaltung gibt und selbstverständlich irgendjemandes Schienen, Anonymität, Privatleben, Seitenteilangriffe gegen gut-geschützte Einfahrtnetze, nicht auf Band aufgenommene heimliche Einfügung und freie Bandbreite versteckt. Jedoch sogar sollten diese Gründe genügend sein, Warnungen für jedermann weg einzustellen Planung, um ein drahtloses Netz anzubringen oder bereits bestehendes zu sichern.

dieses ist ein Artikel, der von Hazrul Aaron hinzugefügt wird


Verzicht: Unsere Web site ist nicht zu der Information verantwortlich, die durch diesen Artikel enthalten wird. Dieser Artikel reflektiert keineswegs die Ansichten, die Meinungen, die Gedanken oder den Glauben des Artikelverzeichnisstabes.

Übersetzung Nachricht: Der Artikel "folgerte, warum Wirelwss Netze" wurden übersetzt mit einem automatisierten Übersetzungsdienst zerhackt werden. Wir entschuldigen herzlichst uns für alle mögliche Übersetzung Störungen, die auftraten. Danke für das Verstehen.


Online: 1642 users browsing the articles directory