무선 테러 공격은 기업이 중소 기업과 개인 사용자

가있는 일반적인 오해가 유일한 대기업들은 위험으로부터 크래킹, 무선 크래킹 포함합니다. 이것은 신화, 그렇지만이 매우 만연합니다. 대기업들은 어디에 돈을와 민감한 데이터가있다. 그러나 모든 경험이 공격자가 자신의 안전을 후 첫 외모에 대한 미래의 법적 책임, 그래서 그 사람을 시작하는 것이 쉬운 대상에 대한 익명 액세스 권한을 찾고있습니다. 동시에, 초보 크래커 이동 대해 일체의 "crackable"를 고려하지 않고 누구의 네트워크는 무엇이고 그 목적이있습니다.

대형 기업은 대부분 (또는 했어야) 훈련된 보안 요원, 그리고 저 - 서면 및 뒤를 기업의 보안 정책은 물론 특정 보안 장비입니다. 이 분명히가 능성이 높아집니다 공격자들이이 소리를 발견합니다. 이 작은 회사와 홈 네트워크의 다양한 무선 공격이 일어날 것이 너무 늦게까지 언급되지 않은 의아하고있습니다. 강화의 신화, 그러나이 미디어가 주목을 나누기 - 이민국으로 주요 기업, 그래서하는 인상을 만들려는 작은 관심에 대한 작은 네트워크는 지하입니다.

대기업했을가 능성이있는 거대한 무선 네트워크를 사용하여 높은 출력 전원을 브리지 먼 건물 및 제공할 무선 지점 -가 - 지점 간의 연결 회사 사무실에서와 같은 도시입니다. 그러한 링크가 쉽게 검색 및 콘텐츠 광고는 상당한 거리에서 트랜시버입니다. 기업의 지점 -가 - multipoint 네트워크의 수도가 인상적 취재 영역으로 엄청난 수의 로밍을 개최합니다. 따라서, 그것을 발견하기 어려울 수있습니다 an 매립 연결된 호스트에서 "큰 무리"이나 심지어 여러 개의 액세스 포인트 사이의 추가 액세스 포인트가 네트워크에있습니다. 이밖에 대규모 기업이 조금 더 높은 위험으로부터 사용자가 원하지 않는 무선 장비를 설치 (둘 802.11과 802.15), 사회 공학 공격이 더 쉽습니다. 이러한 요인을 견제가 더 큰 규모의 리소스를 차지할 기업으로 그들의 무선 네트워크 보안을 넣을 수있습니다.

이 문제가 우리가 발견되면 감사의 보안의 다양한 802.11 네트워크는 기존의 비 - ip 프로토콜의 사용을 통해 무선입니다. 기업 네트워크의 일반적 경향을 유지했지만 현재, 많은 조직의 네트워크를 (정부 기관 포함)이 나타나지 않습니다을 업그레이 드 자주하고 여전히 실행을 네크워크로부팅할 및 banyan 덩굴 (물론 ipx, appletalk)보다 802.11 연결합니다. 이러한 프로토콜 들어섰다 존재하면 네트워크들이 작게, 흡연자, 그리고 미만의 일반 대중에 노출됩니다. 그 당시, 보안 문제가 아니었 매우 높은에있는 네트워크 응용 프로그램 및 프로토콜의 개발자 '가 목록, 및 알려진 사례 크래킹들이 산발. 으로의 의미는 tcp / ip 성장의 확대와 함께 인터넷을 통한 보안 프로토콜을 실행 ip (ipsec, 보안 소켓 레이어 (ssl), 등등)들이 개발을 주도의 보안을 요구하는 대규모 공공 네트워크와 증액 이메일 - 상거래가 전세계의 중요성입니다. 동시에, 거의 주목을 이전 유료로 non-tcp/ip 프로토콜 보안, 그리고 닫기를 ipsec에 대해 아무 것도 네크워크로부팅할, banyan 덩굴, appletalk, 그리고 ipx (적어도 우리의 지식)을합니다. 비록 공격자가 스니퍼를 디코딩 이러한 프로토콜을 잘하지 못할 수도있습니다 (물론 tcpdump와 ethereal 이해 네크워크로부팅할 및 banyan 덩굴 벌금), 정보 전송을 일반 텍스트는 여전히 누구든지 읽을 수있습니다. 따라서 실행하는 동안 레거시 프로토콜을 통해 802.11,의 주 (과, 어쩌면 유일한) 라인의 방위는 802.11 (2 층) 보안 기능이있습니다. 전까지는 최종 802.11i 초안을 사용할 수있는, 보편 수락, 사용,이 같은 네트워크를 확보으로 간주 될 수없습니다. 물론,이 독점적인 솔루션을 wep 불안은 물론 wpa tkip/802.1x. 그러나, 호환성 및 상호 운용성 문제가 심각한 걸림돌이 될 수있습니다 이러한 솔루션에 대한 대규모 무선 네트워크를 배포하기 위해 실행하는 레거시 프로토콜 (그리고 아마도을 사용하여 기존의 무선 하드웨어)입니다. 이 같은 네트워크를 실행하는 것으로 보인다 네크워크로부팅할 또는 banyan 덩굴은 결국 의존 정적 128 - 비트 (또는 64 - 비트) wep 키에 대한 보안 (대체가 드롭하는 vax를 시작하는 새 생명). 동시에, 프로토콜에서 문제가 매우 채팅중을 지속적으로 생성 무선 트래픽, 심지어 사용자 활동에 없을 때 네트워크에서 이루어지는. 채팅중 네트워크 프로토콜 (비롯한 ipx, appletalk)는 wep 크래커 '를 절친한 친구입니다.

전기에서 대규모 기업 및 단체에 작은 기업과 심지어 최종 사용자 네트워크의 경우 일반적인 오류가를 고려할 수 해제를 크랙커 "조회 목록"을하기 때문에 그들은 "재미 없다"와이 "낮은 값"에 대한 공격자입니다. 언제 많은 비즈니스 모임을 우리가 이야기하는 "우리의 중소 기업에 대한 귀하의 서비스가 필요하지 않습니다를 처리할 수 있기 때문에이 회사 않는다 민감한 데이터를하거나 금융 거래를 온라인으로 수행합니다." 나중에 아주 동일한 사람들이 사고 대응 및 복구 서비스에 대한 문의가있습니다. 그 이유 무선 크래커는 공격을 중소 기업 및 홈 네트워크를들은 이미 나와 있고 아주 명확를 누구에게도에있는 것이 보안 필드 : 익명 액세스, 낮은 확률은 찾아 적발, 무료 대역폭을 깨고 인치 특정 문제를 간편하게 본인에게 무선 보안의 중소 기업용 802.11 lans은 다음과 같습니다 :

• 가 prevalence의 단독 오버 시스템 관리자가 낯선와 무선 네트워킹거나 잦은 부재의 모든 자격을 갖춘 시스템 관리자입니다.

• 저 - 엔드의 사용, 저렴한 무선 장비를 사용하여 제한된 보안 기능 (하지 않는 경우 대처 오픈 소스, 무엇을 얻을 수에 대한 비용을 지불하면됩니다).

• 부재의 중앙 집중식 인증 서버입니다.

• 부재 중 무선 id 및 중앙 집중식 로깅 시스템입니다.

• 부재의 무선 보안 정책입니다.

• 부족 자금을 고용 a 괜찮은 무선 보안 감사인 또는 컨설턴트입니다.

많은 기대하지 않겠지만 널리 사용하는 무선 네트워크에있는 중소 기업 부문,이 성모 승천 것은 잘못입니다. 자주, wlan 배포는 결정적인 돈을 보호기에 국한 - 크기가 엔터 프라이즈입니다. 비록 무선 클라이언트 카드와 액세스 포인트 여전히 비용 이상의 이더넷 네트워크 인터페이스 카드 및 스위치,이 비용의 케이블은 주로 중소 기업에 대한 출입. 반면 대기업은 대부분 자신의 건물을 설계 및 제작과 고양이 5 또는 심지어 광섬유 케이블을 설치, 중소 기업을 주로 오래된 건물에 적합하지 않습니다 광범위한 네트워크 케이블을 사용합니다. 우리가 찾을 수있는가 중앙 런던 많은 중소 기업들이 사무실을해야한다 리조트를 802.11 있기 때문에이 기준에 지정된 보존 건물입니다. 이에 따라 무선 네트워크를 사용할 필요가 부족 자원과 결합 강화가 이러한 네트워크에 대한 무선 크래커가 공격을위한 좋은 기회를 만들어 중소 기업 wlans.

흥미를 언급하는 것이 라야의 사용 등 기본적인 무선 보안 대책 wep, 우리는 홈 네트워크를 보았다 wep보다 더 자주 사용하는 경향이 많습니다 wlans시 중소 기업과 심지어 더 큰 기업입니다. 가 근거는 아마도가 관여 사용자의 관심과주의를 자신의 네트워크 및 데이터 보호와 비교하여 "우리가하지 않은가 문제"접근법을 wlans은 직장에 출품하여 많은 기업의 비즈니스 사용자와, 유감, 일부 시스템 관리자와 네트워크 관리자가있습니다. 반면 대부분의 "기본 ssid + 아니오 wep 조합"wlans는 또한 최종 사용자 네트워크입니다.