.
Es ist hart, den Wert des Durchgriffes zu überbetonen prüfend in der gesamten Informationen Sicherheit Struktur und im Wert des Betrachtens Ihres Netzes durch die Augen des Crackers vor Verfahren weiter verhärten. Es gibt eine Vielzahl der Ausgaben, die zum Durchgriff spezifisch sind, der in den drahtlosen Netzen prüft.
Zuerst von allen, sollte die Durchgriffprüfvorrichtung mit Rf Theorie sehr vertraut sein und spezifische Rf Sicherheit Probleme (d.h., Signalleckstelle und -nachweisbarkeit, die Rechtsvorschriften, die die Übermittlerabgabeleistung betreffen, und Eigenschaften der Rf Kleinteile betroffen). Sicherheit der Schicht 1 ist selten eine Ausgabe in verdrahteten Netzen, aber sie sollte zuerst auf drahtlosen Netzen immer nachgeforscht werden. Das Ausgangsstadium der Durchgriffprüfung und -sicherheit, die auf 802.11 LANs revidieren, sollte eine korrekte drahtlose Aufstellungsortübersicht sein: finden, wo das Signal vom revidierten Netz empfangen werden kann, wie frei das Signal (durch das Betrachten des störsignalisierenden Verhältnisses (SNR)) ist und wie schnell die Verbindung in den unterschiedlichen Teilen der Netzdeckungzone ist. Sie muß benachbarte drahtlose Netze auch entdecken und andere mögliche Quellen der Störung kennzeichnen.
Die Aufstellungsortübersicht dient vier Sicherheit-in Verbindung stehende hauptsächlichziele:
Herausfinden, wo die Angreifer physikalisch sich in Position bringen können.
Ermitteln der Gaunerzugangspunkte und der Nachbarnetze (eine mögliche Quelle der opportunistic oder sogar versehentlichen Angriffe).
Baselining die Störung Quellen, zum der anormalen Niveaus der Störung, wie der Störung absichtlich verursacht durch eine stauende Vorrichtung zukünftig zu ermitteln.
Unterscheidene Netzgestaltung und Konfiguration Probleme von Sicherheit-in Verbindung stehenden Ausgaben
Dieser letzte Punkt ist von der bestimmten Bedeutung, weil Luft ein weniger zuverlässiges Mittel ist, als Kupfer und Faser und ein Sicherheit-scharfer Verwalter Netz misconfigurations mit Sicherheit Verletzungen leicht verwirren können insbesondere DOS Angriffe. Z.B. konnte ein Wirt im drahtlosen Netz nicht imstande sein, einen anderen drahtlosen Wirt zu entdecken, der in einen "blinden Punkt" und in die Unterhaelte, die SYN Pakete senden durchstreifte. Empfindliche Identifikation Warnungen gehen weg von der Anzeige einer SYN Flut! Gleichzeitig stoppt der verschwundene Wirt, Maschinenbordbücher zum syslog Bediener zu schicken. Der Sicherheit Systemverwalter geht zu Defcon 1, aber fünf Minuten später kommt alles zum Normal zurück (der durchstreifende Benutzer hat den "blinden Punkt" gelassen). Ein anderes Beispiel ist eine "anormale" Menge Paketfragmente, die von der WLAN Seite kommen. Selbstverständlich könnte es ein zersplittertes nmap oder ein Scan hping2 durch einen Eindringling oder einen übermäßig neugierigen Benutzer sein, aber am wahrscheinlichsten hat es etwas, mit einer viel größeren Größe des Rückstellung Maximum Transmission Unit (MTU) auf einem LAN 802.11 (2312 Bits auf 802.11 gegen ungefähr 1500 Bits auf 802.3/Ethernet, das in Betracht 802.1q/ISL zieht) zu tun. Während für ein drahtloses networker diese Ausgaben offensichtlich, denn ein Systemverwalter, der mit 802.11 Betrieben nicht vertraut ist sind, können sie Schmerz im Ansatz, Sicherheit sein und anders.
Nach dem Vermessen des Netzes, entleert das folgende Stadium der Durchgriffprüfung den Verkehr für Analyse und verbindet mit dem revidierten LAN. Jedoch ist In der LageSEIN, zum WLAN zu verbinden nicht das Ziel einer Eindringprüfung in einem drahtlosen Netz, da viele Sicherheit Berater würde lassen Sie glauben. Tatsächlich ist es ein Anfang gerecht. Wenn die Durchgriffprüfung das Netz durch die Augen des Crackers betrachtet, dann bitte so! Cracker nehmen nicht drahtlose Netze in Angriff, um zu verbinden und glücklich zu sein: Sie sammeln und knacken Kennwörter, versuchen, Wurzel- oder Verwalterprivilegien auf allen verletzbaren Wirten in einer Strecke zu gewinnen, finden eine Einfahrt zum Internet und schließen an externe Wirte an; schließlich verstecken sie ihre Schienen. Es sei denn die Eindringprüfung zeigte, wie möglich verzeichnete alles gerade ist, hat es nicht sein Ziel erreicht. Selbstverständlich kommen neue Versionen der Werkzeuge unvermeidlich häufig heraus und vollständig neue Sicherheit Software-Dienstprogramme erhalten freigegeben. Gleichzeitig ist der Prozeß vom Einreichen der Buchangelegenheit beim Sehen der Arbeit über die Regale sehr langatmig. Dennoch zielen wir darauf ab, die neuesten Versionen von alles zur Verfügung zu stellen, das Sie LAN 802.11 Sicherheit revidieren müssen und mindestens was wir in diesem Artikel beschrieben haben, sollten Ihnen eine gute Richtung an geben, wo man den neuen Freigaben und nach den Werkzeugen sucht und was sie tun sollen. Außerdem wird die angeschlossene Web site ununterbrochen mit allen Neuentwicklungen in der drahtlosen Sicherheit und in den neuen Software-Ausgaben beibehalten und bekanntgegeben. Besuchen Sie sie regelmäßig und Sie sind nicht enttäuscht!
. |