这是难以过分的重要性,渗透测试,在整个信息安全架构和价值看你的网络,通过裂解的眼睛之前,以进一步强化程序。 有各种各样的具体问题渗透测试无线网络。
|
|
首先,渗透测试应该很熟悉射频理论和具体的射频安全问题(即信号的泄漏和可探测性,法律法规涉及到发射机输出功率和特点,射频硬件涉及) 。 第一层安全,是罕见的一个问题,对有线网络,而且应该永远是第一次调查,对无线网。 初级阶段的渗透测试和安全审计802.11局域网应该是一个适当的无线现场勘测:发现那里的信号,从审计网络,可以收到,如何明确的信号是(看看这个讯号杂讯比(信噪比) ) ,以及如何快速联系汇率制度是在不同的部分网络覆盖区。 它也必须发现周边的无线网络,并找出其他可能的干扰源。
现场调查, 4个重大安全有关的目标:
找出那里可以攻击身体自己定位。
检测无赖接入点和邻居网络(一个可能的来源投机取巧,甚至是偶然事件) 。
基线干扰源侦测异常水平的干扰,在未来,如以故意干扰所造成的干扰装置。
区分网络设计和配置问题,从与安全有关的问题
最后这点是特别重要的意义,因为空气是那么可靠中等比铜缆和光纤,并与保安激烈管理员可以很容易混淆网络错误配置与安全的行为,特别是拒绝服务攻击。 例如,一个主机上的无线网络可能无法发现另一家无线主机即4.18变成了一个"盲点"和老派的syn包。 敏感的入侵检测警报到小康显示syn洪水! 在同一时间失踪主机停送原木到syslog服务器。 保安系统管理员去的defcon 1 ,但5分钟后,一切恢复正常(漫游用户留下了"盲点" ) 。 另一个例子是一个"不正常"的金额包碎片是来自无线局域网的一面。 当然,它可以是一个支离破碎的nmap或hping2扫描,由一名入侵者或过分好奇的用户,但最有可能牵扯到与一个更大的默认最大传输单位( mtu )和规模上的802.11局域网( 2312位802.11与大约1500个比特就802.3/ethernet采取802.1q/isl到) 。 而对于一个无线网路基础这些问题是显而易见的,因为系统管理员不熟悉802.11作战,他们可以是一个痛苦,在颈部,安全和其他方面。
经过测量网络,下一阶段的渗透测试是倾销的交通进行分析,并缔经审核网络。 不过,能准到无线局域网并没有完结,普及率试验无线网络,因为有很多安全顾问就是要你相信。 其实,这只是一个开始。 如果渗透测试,是看该网络通过裂解装置的眼睛,那么请你这样做! 饼干不攻击无线网络的联系和快乐:他们搜集和破解密码,企图谋求根或管理员特权,对所有易受害主机在一个范围内,找到一个互联网的入口,并连接到外部主机;最后,他们隐藏自己的铁轨。 除非贯入试验演示了如何尽可能一切刚刚上市的是,它并没有达到预期目的。 当然新版本的工具,不可避免地走出来,经常和完全新的安全软件工具得到释放。 在同一时间,这一过程从提交本书命题,亲眼目睹了工作,对在货架上,是很漫长的。 不过,我们的目的是提供最新版本的一切,你需要审计的802.11局域网安全的,而至少,我们所描述的,在这篇文章中,应该给你一个好的方向在何处寻找新的新闻稿及工具和什么他们理应做的。 此外,陪同网站将继续保持并张贴与所有最近的事态发展,在无线安全,以及新的软件版本。 访问它定期,绝对不会让你失望!
|
|