В "добрые старые времена", доступ в Интернет был привилегией немногих, и многие использоваться, чтобы попытаться получить доступ всеми возможными средствами. А общий способ достижения несанкционированного доступа wardialing, или позвонив через длинные списки телефонных номеров с использованием автоматизированных средств, таких, как Tonelock для MS - DOS или BreakMachine / Sordial для UNIX в поисках модема тона, а затем пытается войти в один угадывает имя пользователя - пароль паре. Термин wardriving, а также все остальное "войны + беспроводной" приходится от этих BBS и wardialing дней. Сегодня wardialing не в том, что эффективное, хотя можно еще спотыкаются о guessable имя пользователя и пароль - в диапазоне от входа в комплекс для удаленного управления маршрутизатором через AUX порт, в случае основной WAN ссылка на маршрутизаторе не получается.
|
|
В эпоху дешевых широкополосных подключений во всем мире, становится свободной пропускной стоит усилий или бензин и парковка платная? Это на самом деле о пропускания и доступ к Интернету, или есть другие причины для людей покупать беспроводного оборудования, настроить необходимые инструменты, и диск, пешком или подняться из своего дома удобно для поиска пакетов в воздухе? По крайней мере wardialing не требуют оставив свою комнату и получить ноутбук или КПК, а также беспроводные карты клиента и (в некоторых случаях) даже точек доступа.
Мы можем изложить по крайней мере шесть причин такого "неразумного" и "вызывающим" поведение будущих беспроводных нападавших.
Это весело. Многие фанатов найти хакеров, что связано как настройке программного обеспечения (sniffing / проникновение средств) и оборудование (PCMCIA карты, USB адаптеры, разъемы, антенны, усилители) более захватывающей, чем традиционные проводные трещин в ссылки. То же самое относится и к возможности приема на улице, за рулем, а пили пиво в баре, что случилось в некоторых неблагоприятными сети освещения зоны, и так далее.
Он (почти) и анонимного доступа злоумышленнику трудно отслеживать. Каждый раз злоумышленник входит в его или ее ISP счет, он или она в рамках единого whois команду и в законном порядке разрешения позвонить быть застигнутым. В "традиционным" способом избежать время назад это hopping через цепь "принадлежат" узлов, а затем получить rm - rfed (или, в случае более опытного атакующего, измельченные кузова, осквернена, уничтожила или bcwiped) после серьезного нападения завершен и время для побега последовательность прибыл. Есть несколько существенных недостатков (с точки зрения крекинг) такой метод. А крекинг еще один ISP внимание, в котором он или она на поставку полномочия. Он или она также должна достаточно "корни" хосты на основе хмеля; Идеале эти хосты должны принадлежать различных сетей в разных странах. Если одна из целевых хостов осуществляет хранение журнала на nonerasable носителе (например, CD - R, журналы направлены на принтер), один крекинг в глубокой проблемы. То же относится и к обеспечению централизованной регистрации, если крекинг не могу войти в журнал сервера. КРЫШКИ установлен на атакуемого хоста может принести дополнительные проблемы; Вдруг получаю "w00t" не совсем получить нигде. Наконец, один из используемых хостов может быть в ловушку. Благодаря Ланс Спицнер работы, honeypots и даже honeynets растет чрезвычайно популярны среди безопасности community.The Суть вопроса состоит в следующем: Сокрытие своих направлениях Таким образом, это сложный процесс, который включает в себя много шагов. Каждый из этих шагов может внезапно стать точкой сбоя. Что беспроводной растрескивание, вещи разные. Существует ISP не участвует (за исключением целевых в ISP) и след приведет к нападению и надругательству беспроводной сети, где она буквально распускать в воздухе. Даже если лицо, ноутбук или автомобиль с антенной был установлен возле пятнистого беспроводной сети, из которых нападение из власти будет очень трудно найти крекинг и оказывается он или она виновны. Если до и после нападения на крекинг изменил своего беспроводного клиента карточку ВКП адрес, и удалить все инструменты и данные для нападения с ноутбуком или КПК, то доказательством вины злоумышленника становится откровенно невозможным. Даже если вы или компания охранников подход крекинг в ходе нападения, поскольку крекинг не в помещении, он может просто отказаться сотрудничать и отпуска. Что вы намерены делать? Принять ноутбук в силу с незнакомцем на улице?
Некоторые могут мнению незаконного беспроводного доступа, как способ сохранения своей частной жизни в Интернете. Последние законодательство Соединенного Королевства (печально RIP или о регулировании следственных держав Билл) делает частной жизни в Интернете практически невозможно, с ISP журналы необходимо иметь на срок до семи лет. Этот закон в первую очередь ответ на 11 сентября и США Патриотический акт, который многие другие страны последовали в плане введения несколько аналогичных правил. В результате непреднамеренных это поощрять пользователей, заинтересованы в конфиденциальности, просматривать Интернет через кого-то WLAN, как хороший способ остаться анонимным. Конечно, в то же время они будут нарушать конфиденциальность при злоупотребляли беспроводной сети владельцам, но большинство людей обычно эгоистичных. Кроме того, поскольку они не могут торговли пиратского программного обеспечения и порнографии, отправьте СПАМ, или крэк местных или удаленных хостов, то они не считают свои действия как нечто прямо незаконным: Это просто "заимствования полосу" для "самообороны" причинам .
Кроме того, есть чисто техническим причинам (помимо расплывчатой сети периметра), которые делают беспроводные сети очень привлекательной для крекеры. Точка доступа - это не педаль; Это концентратор с радио трансивер. Когда в последний раз Вы видели общей проводной Ethernet сети? Если сетевой интерфейс в жизнь режиме и sniffing всю Telnet / POP3 / SMTP пароли и NTLM хэши по ЛВС выглядел в прошлом до 802,11 сетей вступил в широкий существования. В то же время, из-за неправильного проектирования сети, злоумышленник, связанных с беспроводной сети часто находят себя прямо связана с проводной локальной сети за корпоративным брандмауэром с многих устаревших и небезопасных услуг подвержены неожиданным нападением. Безопасности - неграмотны системные администраторы могут игнорировать безопасности "внутренней LAN" вообще, приравнивание сетевой безопасности с настройками по периметру брандмауэр. Это очень распространенная ошибка, и из-за него, когда по периметру обойти брандмауэр, все равно можно найти старые Winsock Windows 95 машинах, устаревших wu - ftpd 2.6.0 демонов, passwordless акций, вытекающие LM хэши, и аналогичные ужасно безопасности ошибки. Еще один технический момент, который следует сделать, заключается в том, что из-за высокой анонимности беспроводного доступа, крекеры могут играть грязной для достижения максимального распада эффективности. В том, что мы в первую очередь означает, что мощный, но очень "шумные" инструменты обнаружения уязвимости, первоначально направленных на системных администраторов аудита своих сетей без необходимости скрывать, можно запустить, беспроводной нападавших без страха репрессий. Такие инструменты включают Nessus, сатана / Святой / Сара, МКС и RETINA, и так далее.
А крекинг можете установить PCMCIA / PCI карты / USB адаптер / точка доступа изгоями как за пределами диапазона backdoor к сети. Все страницы современных выйти правила фильтрации по корпоративным брандмауэром вдруг стали бесполезными и утечки конфиденциальной информации происходит тогда, когда никто не ожидает от него. С другой стороны, недисциплинированные пользователи могут устанавливать беспроводные устройства, с PCMCIA карты в специальную режим точки доступа, без системных администраторов, даже зная об этом. Когда они узнали, он может быть слишком поздно. Это просто эволюция печально случае пользователям подключить модем и открытия дыры в остальном защищенной сети путем создания нового центра безопасности внешней въезда. Когда фронтальное наступление против корпоративного шлюза не удалось, отчаянно Черный Hat может попытаться просканировать компания помещения для безопасности беспроводных точек доступа или специальных сетей и успеха.
Существует всегда "сопутствующих трещин." Если вы имели возможность читать ваши соседи "по электронной почте, и проверить, какие сайты они серфингом, вы его сопротивление? Если сосед имеет небезопасный беспроводной сети, возможности являются условно-патогенные нападение произойдет. Что делать, если сеть в вопрос корпоративной WLAN, которая открывает доступ в будущем большой, впечатляющий проводной сети, с возможностью конфиденциальных данных потока и очень высокоскоростные подключения к Интернету? Оппортунистические трещин такого рода жертвы кошмар: Террорист не надо искать где угодно, не ограничивается батареи, могут охватывать более мощных настольных машин при осуществлении нападения, и, скорее всего, имеют ту или иную форму доступа в Интернет на руки, чтобы получить необходимые средства и пособия для проведения вмешательства. Кроме того, стационарные злоумышленник может продавать добытые незаконным путем пропускания для соседей и друзей, в основном, действующих небольшой поделочные беспроводных ISP на ничего не подозревающих компании счет.
Мы вполне уверены, что есть больше оснований для ориентации беспроводных сетей, чем развлечения, сокрытия своих направлениях, анонимность, конфиденциальность, боковое нападения на хорошо охраняемые шлюз сети, за пределами диапазона backdoor вставки, и, конечно, свободного канала . Однако даже эти причины должны быть достаточно установить сигнализацию покинуть для любого планирует установить беспроводную сеть и обеспечить уже существующие.
Online: 464 users browsing the articles directory
|
|