.
Saber qué clase de individuo pudo lanzar un ataque contra su red sin hilos es tan importante justo como estando enterado de sus o sus motivaciones. De las motivaciones contorneadas ya, es posible partir los atacantes de redes sin hilos en tres categorías principales:
Individuos curiosos que lo hacen para la diversión y el desafío técnico. Esta categoría de atacantes no presenta una amenaza enorme a su WLAN y pudo generalmente igualar hace un servicio a la comunidad público exponiendo redes sin hilos inseguras y levantando la conciencia pública de las ediciones de seguridad sin hilos. Muchas de ellas podrían hacer realmente (o esté ya) reveladores sin hilos de los profesionales del establecimiento de una red y de las herramientas de la seguridad para la comunidad abierta de la fuente. Si usted sucede pertenecer a este grupo, sea responsable y corrija por favor los defectos que usted encuentra junto con la gerencia insegura localizada de WLAN. Si usted es un principiante, progrese más lejos continuamente aprendiendo sobre metodologías sin hilos más avanzadas y herramientas de la seguridad. Si usted es revelador sin hilos del software de la seguridad de la fuente abierta, reconocemos su trabajo y le deseamos el mejor de la suerte. Finalmente, si como un administrador de sistema o encargado de una red sin hilos insegura usted encuentra a tal gente que le está informando sobre los defectos de su red, no acometa al policía. Una galleta verdadera nunca le acercaría para hablar de sus averías de la seguridad de la red. En lugar, él o ella las utilizará para asumir el control su LAN, ataques del lanzamiento más lejos de él, y oculta su o la las pistas luego. Aunque cada uno es crítico sobre "estos kiddies malditos de la escritura," a "administrador de sistema del kiddie de la escritura" quién carece una comprensión de los presentes de los fundamentos de la seguridad de la red una amenaza del igual, si no peor, de la seguridad y se debe considerar responsable del robo de la red así como la galleta que lo hizo. Si un hacker blanco del sombrero o un consultor de la seguridad le acerca con respecto a sus vulnerabilidades sin hilos de la red, escucha, aprende, y quizás utiliza así pues, las herramientas él o ella empleó para revisar su propia red para los defectos de seguridad potenciales. Alternativomente, usted puede ser que desee pedir una intervención sin hilos de la seguridad de un local capaz ÉL la consulta de la seguridad que puede fijar los problemas descubiertos. Por supuesto, usted no tiene que esperar el acceso para suceder.
"snatchers de la anchura de banda." Esta categoría de galletas sin hilos es los "kiddies de la escritura" del mundo sin hilos. Los spammers y el "warez"/los comerciantes de la pornografía así como alguno "que tengo gusto de los tipos opportunistic sin hilos de mi vecino" pertenecen aquí. Van para la fruta que cuelga más baja y son generalmente fáciles de rechazar (incluso WEP y la filtración del MAC address pudieron hacer, pero no son tan seguros). Son también relativamente fáciles de descubrir y de remontar. Usando a algún otro los recursos de la red son ilegales dondequiera en el mundo y antes de procurar hacerlo, una galleta debe decidir a si el "paseo libre" está realmente digno de el apuro de ser descubierto y el ser intentado en una corte de la ley. Incluso si el ladrón de la anchura de banda puede manejar evitar el castigo terminante debido a la inmadurez de los leyes del cybercrime en muchas partes del mundo, él o ella es probable perder el equipo usado para atacar y tener una reputación dañada y un estado social.
Sombreros negros verdaderos que suceden como a la radio. Éstos son los atacantes serios que saben generalmente lo que hacen, porqué lo hacen, y qué las consecuencias legales podrían ser. El anonimato, los ataques del lateral contra redes de otra manera protegidas, y el acceso backdoor out-of-band son las razones que las galletas profesionales se atraen a las redes sin hilos. Puede ser que sean bien-well-versed en técnicas de la penetración de la red y del anfitrión, tan bien como teoría de la radiofrecuencia y la práctica, que las hace muy difíciles de coger (considere un ataque throughly previsto usando una antena altamente direccional y una tarjeta de alta potencia del cliente del transmisor contra una distancia, un punto para señalar acoplamiento sin hilos). Las medidas de seguridad estándares quieren retrasan solamente tales atacantes por un par de horas. A menos que la seguridad de la red 802.11 se dé la atención apropiada en tiempo y esfuerzo, el ataque tendrá éxito inevitable. Si usted se siente que usted no tiene la época o la capacidad de parar una galleta sin hilos sofisticada, usted necesita aplicarse a las firmas de seguridad sin hilos especializadas para investigar y para quitar la amenaza. Desafortunadamente, porque la seguridad 802.11 es un asunto caliente, hay un montón de "consultores sin hilos uno mismo-profesados de la seguridad" con computadoras portátiles caseras de la edición de Windows.xp y una copia de Netstumbler (o, en el mejor caso, una copia de un solo analizador sin hilos comercial del protocolo junto al Netstumbler). Pueden realmente ser perjudiciales a la seguridad sin hilos total de la red mientras que engendran un sentido falso de la seguridad a que las marcas usted se refirieron menos al problema y así más vulnerable.
Online: 506 users browsing the articles directory
. |