Attacchi della radio alle piccole imprese di società ed agli utenti domestici

Ci è un'idea sbagliata generale che soltanto le grandi imprese sono al rischio dallo spezzarsi, spezzarsi della radio incluso. Ciò è un mito, ma è molto prevalente. Le grandi società sono dove i soldi ed i dati sensibili sono. Tuttavia, ogni attacker con esperienza in primo luogo si occupa della sua propria sicurezza nei riguardi alla responsabilità legale futura, in modo da lui o lei cominci cercando un obiettivo facile per accesso anonimo. Allo stesso tempo, un cracker inesperto va per qualche cosa "crackable" senza considerare di chi rete è e che cosa il relativo scopo è.

I grandi commerci hanno solitamente (o dovrebbe avere) i personali addestrati di sicurezza e una politica corporativa bene-scritta e seguita di sicurezza, così come l'apparecchiatura specifica di sicurezza. Ciò aumenta ovviamente le probabilità di scoperta dei chi i attackers sono. Nelle più piccole imprese e nelle reti domestiche molti attacchi della radio accadono inosservato ed unmentioned fino a che non sia troppo tardi. Rinforzando il mito, tuttavia, i mezzi presta l'attenzione alle irruzioni nelle aziende importanti, così generando un'impressione che le più piccole reti sono di poco interesse per il underground.

Le grandi società hanno potuto avere reti senza fili voluminose con alta alimentazione dell'uscita gettare un ponte sulle costruzioni distanti e fornire il punto senza fili ai collegamenti del punto fra gli uffici dell'azienda nella stessa città. Tali collegamenti sono facili da scoprire e colpire ad una distanza significativa dal ricetrasmettitore. Le reti punto-$$$-MULTIPUNTO corporative hanno potuto anche avere una zona impressionante di riempimento con un numero enorme di ospiti vaganti. Quindi, può essere difficile da scoprire un ospite illecitamente collegato "nella grande folla" o persino un punto di accesso supplementare fra i punti di accesso multipli sulla rete. Inoltre, le imprese voluminose sono ad un elevato rischio dagli utenti che installano l'apparecchiatura senza fili unsolicited (sia 802.11 che 802.15) e sono più suscettibili degli attacchi sociali di ingegneria. Questi fattori controbilanciano la più grande quantità di risorse che le aziende considerevoli possono mettere nella loro sicurezza senza fili della rete.

Un'edizione abbiamo scoperto quando verificare la sicurezza di varie 802.11 reti è l'uso della radio dell'eccedenza di protocolli del non-IP dell'eredità. Anche se le reti corporative tendono generalmente a rimanere correnti, molte reti organizzative (organizzazioni di governo incluse) non sembrano aggiornare spesso ed ancora fare funzionare le viti del banyan e del DECnet (non accennare IPX ed Appletalk) oltre 802.11 collegamenti. Questi protocolli hanno entrato nell'esistenza quando le reti erano più piccole, più amichevoli e più di meno esposto al grande pubblico. A quel tempo, i problemi di sicurezza non erano molto alti sulle applicazioni della rete e non protocolla liste degli sviluppatori ed i casi conosciuti di spezzarsi erano sporadici. Poichè l'importanza di TCP/IP si è sviluppata insieme all'espansione del Internet, la sicurezza protocolla IP eccessivo funzionante (IPSec, fissa gli zoccoli fa uno strato di (SSL), ecc.) sono stati diventati, guidato dalle richieste di sicurezza di grande rete pubblica e dall'importanza aumentante del e-commercio intorno al mondo. Allo stesso tempo, poca attenzione è stata prestata a sicurezza di protocollo di non-TCP/IP e ci è niente vicino a IPSec per il DECnet, le viti del banyan, Appletalk ed il IPX (almeno a nostra conoscenza). Anche se la ventosa del attacker non potrebbe potere decodificare bene questi protocolli (anche se il tcpdump ed eterei capiscono le viti del banyan e del DECnet fini), le informazioni trasmesse nel plaintext sono ancora leggibili da chiunque. Quindi, mentre fanno funzionare l'eredità protocolla oltre 802.11, (e, forse l'unico) la linea di difesa principale è 802.11 (caratteristiche di sicurezza di secondo strato). Fino a che la brutta copia definitiva 802.11i non sia disponibile, accettata universalmente ed usata, tali reti non possono essere considerate sicure. Naturalmente, ci sono soluzioni riservate alle insicurezze di WEP così come il WPA TKIP/802.1x. Tuttavia, la compatibilità e le edizioni di interoperability possono essere un ostacolo serio a schierare queste soluzioni sulle grandi reti senza fili che fanno funzionare i protocolli dell'eredità (e probabilmente per mezzo dei fissaggi senza fili dell'eredità). È probabile che tali reti che fanno funzionare le viti del banyan o del DECnet si concluderanno sul contare sulle chiavi statiche di 128-bit (o 64-bit) WEP per sicurezza (l'alternativa deve cadere quel VAX e cominciare una nuova vita). Allo stesso tempo, i protocolli in questione sono molto chatty e costantemente generano il traffico senza fili, anche quando nessun'attività dell'utente sulla rete avviene. I protocolli di rete chatty (IPX compreso ed Appletalk) sono amici migliori dei cracker di WEP.

Girando dai grandi commerci ed organizzazioni verso le più piccole imprese e perfino le reti domestiche dell'utente, un errore comune deve considerare come fuori dei cracker "lista di colpo" perché "non stanno interessando" e di avere "valore basso" per un attacker. A molte riunioni di affari ci siamo detti a che "i vostri servizi non fossero necessari per la nostra piccola impresa perché l'azienda non maneggia alcuni dati sensibili o non realizza le operazioni finanziarie in linea." Più tardi molto la stessa gente stava domandando circa i servizi di risposta e di recupero di avvenimento. I cracker senza fili di motivi attaccherebbero la piccola impresa e le reti domestiche già sono state elencate e sono abbastanza chiare a chiunque in ESSO campo di sicurezza: l'accesso anonimo, la probabilità bassa di ottenere la larghezza di banda interferita e libera e la facilità di rompere le edizioni Specifiche del poll. che appartengono la sicurezza senza fili nella piccola impresa 802.11 LANs includono quanto segue:

• La prevalenza di solo coordinatore di sistema sovraccaricato non pratico con rete senza fili o la frequente assenza di qualsiasi coordinatore di sistema qualificato.

• L'uso dell'basso-estremità, apparecchiatura senza fili poco costosa con le caratteristiche limitate di sicurezza (a meno che vi occupiate della fonte aperta, ottenete che cosa pagate).

• L'assenza di un assistente centralizzato di autenticazione.

• L'assenza delle identificazioni senza fili e del sistema di registrazione centralizzato.

• L'assenza di una politica senza fili di sicurezza.

• Fondi monetari insufficienti per assumere un revisore dei conti o un consulente in materia senza fili decent di sicurezza.

Anche se molti non prevedrebbero l'uso molto diffuso delle reti senza fili nel settore di piccola impresa, questo presupposto è errato. Frequentemente, lo schieramento di WLAN è un risparmiatore cruciale dei soldi per un'impresa di limitato-formato. Anche se le schede del cliente ed i punti di accesso senza fili ancora costano più delle schede e degli interruttori di interfaccia della rete di Ethernet, i costi di cablaggio sono spesso proibitivi per una piccola impresa. Considerando che le grandi imprese hanno solitamente loro costruzioni progettate e costruite con il gatto 5 o persino i cavi della fibra installati, le piccole imprese usano spesso le più vecchie costruzioni non adatte per il vasto cablaggio della rete. Abbiamo trovato che a Londra centrale molte piccole ed aziende medie devono ricorrere a 802.11 perché i loro uffici sono basati nelle costruzioni indicate di conservazione. Quindi, la necessità di usare le reti senza fili unite con una mancanza di risorse per l'indurimento delle queste reti genera un'occasione grande per i cracker senza fili che attacano la piccola impresa WLANs.

È interessante accennare che quando viene all'uso delle contromisure senza fili di base di sicurezza quale WEP, abbiamo visto che le reti domestiche tendono ad usare più frequentemente WEP del molto WLANs alle piccole imprese e perfino alle più grandi imprese. La spiegazione razionale è probabilmente l'interesse degli utenti implicati ed attenzione alla loro propria protezione di dati e della rete rispetto "non abbiamo al metodo di problema" a WLANs nel posto di lavoro esibito da molti utenti di affari corporativi e, purtroppo, da alcuni coordinatori di sistema e gestori di rete. D'altra parte, la maggior parte "del difetto SSID + nessuna combinazione" WLANs di WEP è inoltre reti domestiche dell'utente.

Diniego: Il nostro Web site non è responsabile delle informazioni contenute da questo articolo. Questo articolo in nessun modo riflette le viste, le opinioni, i pensieri o la credenza del personale dell'indice degli articoli.

Avviso di traduzione: L'articolo "attacchi della radio alle piccole imprese di società ed agli utenti domestici" è stato tradotto usando un servizio di traduzione automatizzato. Chiediamo scusa francamente per tutti gli errori di traduzione che hanno accaduto. Grazie per capire.