Существует общее заблуждение, что только крупные предприятия находятся в опасности от растрескивания, беспроводного взлома включены. Это миф, но она очень распространена. Крупные корпорации, где денег и чувствительных данных. Однако, все опытные нападающий первого выглядит после его или ее собственной безопасности в связи с будущей юридической ответственности, поэтому он или она сначала ищут легкой мишенью для анонимного доступа. В то же время, неопытными крекинг выходит за все "crackable" без учета которых сети и каковы его цели.
|
|
Крупные предприятия, как правило, имеют (или должны иметь) персонала служб безопасности, и хорошо составленный и следовать корпоративной политики безопасности, а также конкретные безопасности оборудования. Это, безусловно, увеличивает шансы обнаружения, которые нападавших. В небольших компаний и домашних беспроводных сетей многих нападений происходит незамеченным и неиспользованные пока не стало слишком поздно. Укрепление миф, однако, средства массовой информации уделяет внимание взломов в крупные компании, тем самым создавая впечатление, что небольшие сети мало интереса к метро.
Крупные корпорации могут иметь массовый беспроводных сетей с высокой выходной мощности для преодоления отдаленных зданий и беспроводной точка-точка связи между отделениями компании в этом городе. Такие ссылки легко обнаружить и использовать на значительном расстоянии от трансивер. Корпоративный момент - для многоканальных сетей могут также впечатляющий охват зона с огромным количеством роуминг хостов. Так, может быть трудно обнаружить один незаконно связанных пребывания в "большой толпы" или даже дополнительные точки доступа к нескольким точкам доступа по сети. Кроме того, массовые предприятия подвергаются большему риску от установки нежелательных пользователей беспроводного оборудования (в 802,11 и 802,15), и более восприимчивы к социальной инженерии нападения. Эти факторы противовесом большее количество ресурсов, что значительная компаний может поставить в их безопасности беспроводной сети.
Вопрос, мы обнаружили при проверке безопасности различных 802,11 сетей является использование наследия, не ИС в беспроводных протоколов. Хотя корпоративных сетей, как правило, идти в ногу со временем, многие организационные сетей (правительственных организаций включено), по-видимому, не часто и модернизации запускаться DECnet и Banyan Вайнс (не говоря уже о IPX и AppleTalk) за 802,11 ссылки. Эти протоколы появления сетей, когда были меньше, удобнее, и менее подвержены широкой общественности. В то же время, вопросы безопасности были не очень высокие по сети приложений и протоколов разработчики списки, и известны случаи взлома были спорадические. Как значение TCP / IP вырос вместе с расширением сети Интернет, протоколов безопасности текущих над IP (IPSec, Secure Sockets Layer (SSL) и т.д.) были разработаны, стремлением к безопасности, требования большой общественной сети и увеличения важность электронной коммерции во всем мире. В то же время мало внимания уделялось non-TCP/IP протокола безопасности, и нет ничего ближе к IPSec для DECnet, Banyan Вайнс, AppleTalk и IPX (по крайней мере, насколько нам известно). Хотя злоумышленника sniffer не сможет расшифровать эти протоколы хорошо (хотя tcpdump и Ethereal понять DECnet и Banyan Вайнс штраф), информация передается в текстового чтения еще никому. До окончательного 802.11i проект имеется, общепризнанными, и использовать такие сети не может считаться безопасным. Конечно, есть патентованных решений WEP неустойчивостью, а также WPA TKIP/802.1x. Вместе с тем, совместимость и взаимодействие вопросы могут быть серьезным препятствием на пути развертывания таких решений на крупных беспроводных сетей, которые противоречат наследие протоколов (и, возможно, с использованием оборудования беспроводного наследие). Вполне вероятно, что таких сетей текущих DECnet и Banyan виноградников в конечном итоге полагаться на статический 128 - бит (или 64 бит) WEP ключи для безопасности (альтернативой является падение, что VAX и начать новую жизнь). В то же время в протоколах вопрос очень chatty и постоянно генерировать беспроводной трафик, даже при отсутствии активности пользователей в сети происходит. Разговаривает сетевых протоколов (в том числе IPX и AppleTalk) являются WEP крекеры "лучшие друзья.
Переходя от крупных компаний и организаций для небольших предприятий и даже дома пользователей сетей общего ошибка рассмотреть их будет у крекеры "перечень", поскольку они "не интересно" и "низкой стоимости" для атакующего. На многих деловых встреч нам сказали, что "ваши услуги не нужны для нашей маленькой компании, поскольку компания не обрабатывает любые важные данные или совершать финансовые операции через Интернет." Позднее в тот же люди вопрос о инцидент реагирования и восстановительных услуг. Причины беспроводной крекеры бы нападение малого бизнеса и домашних сетей уже перечислены, и совершенно ясно, для кого в области ИТ безопасности: анонимный доступ, низкая вероятность получения поимки бесплатно трафик, и легкость выхода дюйма Конкретные вопросы, относящиеся к беспроводным безопасности малого предпринимательства 802,11 ЛВС, относятся следующие:
Распространенность единственной перегруженной системный администратор знаком с беспроводных сетей или частое отсутствие квалифицированного системного администратора.
Использование нижнего уровня, дешевый беспроводной оборудования с ограниченными функциями безопасности (если не заниматься Open Source, вы получите то, что Вы платите за).
Отсутствие централизованной аутентификации сервера.
Отсутствие беспроводной IDS и централизованной системы регистрации.
Отсутствие беспроводной политики безопасности.
Нехватка средств для достойной оплаты услуг беспроводной безопасности аудитора или консультанта.
Хотя многие не будет ожидать, что широкое использование беспроводных сетей в сектор малого бизнеса, это предположение неверно. Часто развертывание WLAN является одним из важнейших средств заставка для ограниченного размера предприятия. Хотя беспроводной клиент карточек и точек доступа по-прежнему стоить больше, чем сетевой интерфейс Ethernet карты и коммутаторы, расходы на кабели зачастую непомерно для малого бизнеса. Если крупные предприятия, как правило, имеют свои здания спроектированы и построены с Кат 5 или даже волокно кабелей установлены, малые предприятия часто используют старых зданий не подходит для кабельной сетью. Мы обнаружили, что в центральной части Лондона многие малые и средние компании должны прибегать к 802,11, так как их отделения находятся в назначенный сохранения зданий. Таким образом, необходимость использования беспроводных сетей в сочетании с отсутствием ресурсов для упрочнения этих сетей создает огромные возможности для беспроводной крекеры, что нападение малых предприятий WLANs.
Весьма интересно отметить, что когда речь идет об использовании беспроводной безопасности основные контрмеры, такие, как WEP, мы увидели, что домашней сети обычно используют WEP чаще, чем многие WLANs на малые предприятия и даже крупных предприятий. Причина, вероятно, участие пользователей интерес и внимание к их собственной сети и защиты данных в сравнении с "мы не имеем проблему" подход к WLANs на рабочем выставлены многие корпоративным пользователям и, к сожалению, некоторые системные администраторы и сеть менеджеров. С другой стороны, большинство по умолчанию SSID + не WEP сочетание "WLANs также дома пользователей сети.
Online: 443 users browsing the articles directory
|
|