Há um misconception geral que somente as empresas grandes estão no risco de rachar, rachar do wireless incluído. Este é um mito, mas é muito prevalent. Os corporation grandes são onde o dinheiro e os dados sensíveis estão. Entretanto, cada atacante experiente olha primeiramente depois que his ou sua própria segurança na consideração à responsabilidade legal futura, assim que ou começariam procurando um alvo fácil para o acesso anonymous. Ao mesmo tempo, um biscoito inexperienced vai para qualquer coisa "crackable" sem considerar de quem rede é e o que sua finalidade é.
|
|
Os negócios grandes têm geralmente (ou deve ter) o pessoal treinado da segurança, e uma política incorporada bem-escrita e seguida da segurança, as.well.as o equipamento específico da segurança. Isto aumenta obviamente as possibilidades de descobrir quem os atacantes são. Em companhias menores e nas redes home muitos ataques do wireless acontecem undetected e unmentioned até que esteja demasiado atrasado. Reforçando o mito, entretanto, os meios pagam a atenção aos arrombamentos em companhias principais, assim criando uma impressão que as redes menores são de pouco interesse para o subterrâneo.
Os corporation grandes puderam ter redes wireless maciças com poder elevado da saída construir uma ponte sobre edifícios distantes e fornecer o ponto wireless às ligações do ponto entre escritórios da companhia na mesma cidade. Tais ligações são fáceis de descobrir e bater em uma distância significativa do transceptor. As redes ponto-à-point-to-multipoint incorporadas puderam também ter uma zona impressive da cobertura com um número enorme de anfitriões vagueando. Assim, pode ser difícil descobrir um anfitrião illicitly conectado "na multidão grande" ou mesmo um ponto de acesso adicional entre pontos de acesso múltiplos na rede. Adicionalmente, as empresas maciças são em um risco mais elevado dos usuários que instalam o equipamento wireless unsolicited ( 802.11 e 802.15) e são mais suscetíveis aos ataques sociais da engenharia. Estes fatores contrabalançam a quantidade maior de recursos que as companhias sizable podem pôr em sua segurança wireless da rede.
Uma edição nós descobrimos quando examinar a segurança de várias 802.11 redes é o uso do wireless do excesso dos protocolos de non-IP do legacy. Embora as redes incorporadas tendam geralmente a permanecer atuais, muitas redes organizational (organizações do governo incluídas) não parecem promover frequentemente e funcionar ainda videiras do DECnet e do banyan (para não mencionar o IPX e o Appletalk) sobre 802.11 ligações. Estes protocolos vieram na existência quando as redes eram menores, mais amigáveis, e exposto mais menos ao público geral. Nesse tempo, as edições de segurança não eram muito elevadas nas aplicações da rede e não protocolam listas dos colaboradores, e os casos sabidos de rachar eram esporádicos. Porque o significado de TCP/IP cresceu junto com a expansão do Internet, a segurança protocola IP excedente funcionando (IPSec, fixa os soquetes mergulha (SSL), etc..) foram tornados, dirigido pelas demandas da segurança de uma rede pública grande e pela importância crescente do e-comércio em torno do mundo. Ao mesmo tempo, pouca atenção foi pagada à segurança do protocolo de non-TCP/IP, e não há nada perto de IPSec para o DECnet, as videiras do banyan, o Appletalk, e o IPX (ao menos a nosso conhecimento). Embora o tubo aspirador do atacante não pudesse poder descodificar bem estes protocolos (embora o tcpdump e ethereal compreendem as videiras do DECnet e do banyan finas), a informação transmitida no plaintext é ainda readable por qualquer um. Assim, ao funcionar o legacy protocola sobre 802.11, (e, talvez o único) a linha de defesa principal é 802.11 (características da segurança da segunda camada). Até que o esboço 802.11i final esteja disponível, aceitado universal, e usado, tais redes não podem ser consideradas seguras. Naturalmente, há umas soluções proprietárias aos insecurities de WEP as.well.as o WPA TKIP/802.1x. Entretanto, a compatibilidade e as edições do interoperability podem ser um obstáculo sério a desdobrar estas soluções nas redes wireless grandes que funcionam protocolos do legacy (e provavelmente usar a ferragem wireless do legacy). É provável que tais redes que funcionam videiras do DECnet ou do banyan terminarão acima de confiar em chaves de estática de 128-bit (ou 64-bit) WEP para a segurança (a alternativa deve deixar cair esse VAX e começar uma vida nova). Ao mesmo tempo, os protocolos na pergunta são muito chatty e geram constantemente o tráfego wireless, mesmo quando nenhuma atividade do usuário na rede ocorre. Os protocolos de rede chatty (IPX including e Appletalk) são amigos dos biscoitos de WEP os mais melhores.
Girando dos negócios e das organizações grandes para empresas menores e mesmo as redes home do usuário, um erro comum deve considerá-los dever fora dos biscoitos da "lista batida" porque "não estão interessando" e ter "o valor baixo" para um atacante. Em muitas reuniões de negócio nós fomos ditos que "seus serviços não são needed para nossa companhia pequena porque a companhia não segura nenhuns dados sensíveis nem não executa transações financeiras em linha." Mais tarde muito nos mesmos povos estavam inquirindo sobre serviços da resposta e da recuperação do incident. Os biscoitos wireless das razões atacariam a empresa de pequeno porte e as redes home já foram alistadas e estão completamente desobstruídas a qualquer um no ELE campo de segurança: o acesso anonymous, probabilidade baixa de começar travou, largura de faixa livre, e a facilidade da adaptação. As edições específicas que pertencem à segurança wireless na empresa pequena 802.11 LANs incluem o seguinte:
O prevalence de um único administrador de sistema sobrecarregado estranho com networking wireless ou a ausência freqüente de algum administrador de sistema qualificado.
O uso da baixo-extremidade, equipamento wireless barato com características limitadas da segurança (a menos que você tratar da fonte aberta, você começa o que você paga).
A ausência de um usuário centralizado do authentication.
A ausência de IDS wireless e do sistema registrando centralizado.
A ausência de uma política wireless da segurança.
Fundos insuficientes para empregar um revisor de contas ou um consultante wireless decent da segurança.
Embora muitos não esperem o uso difundido de redes wireless no setor da empresa de pequeno porte, esta suposição é errada. Freqüentemente, a distribuição de WLAN é um saver crucial do dinheiro para uma empresa do limitado-tamanho. Embora os cartões do cliente e os pontos de acesso wireless custem ainda cartões e interruptores de relação da rede mais do que Ethernet, os custos de cabografar são frequentemente prohibitive para uma empresa de pequeno porte. Visto que as empresas grandes têm geralmente seus edifícios projetados e construídos com gato 5 ou mesmo cabos da fibra instalados, as empresas de pequeno porte usam frequentemente uns edifícios mais velhos nao apropriados para cabografar extensivo da rede. Nós encontramos que em Londres central muitas companhias pequenas e médias devem recorrer a 802.11 porque seus escritórios são baseados em edifícios designados do conservation. Assim, a necessidade usar as redes wireless combinadas com uma falta dos recursos para endurecer estas redes cría uma oportunidade grande para os biscoitos wireless que atacam a empresa pequena WLANs.
É interessante mencionar que quando vem ao uso de contramedidas wireless básicas da segurança tais como WEP, nós vimos que as redes home tendem a usar mais freqüentemente WEP do que muito WLANs em empresas de pequeno porte e mesmo em empresas maiores. O rationale é provavelmente o interesse dos usuários involvidos e atenção a sua própria proteção da rede e dos dados em comparação "nós não temos à aproximação de um problema" a WLANs no workplace exibido por muitos usuários do negócio incorporado e, infelizmente, alguns administradores de sistema e gerentes de rede. Na outra mão, a maioria do "defeito SSID + nenhuma combinação" WLANs de WEP é também redes home do usuário.
Online: 747 users browsing the articles directory
|
|