.
Es duro accentuar la importancia demasiado de la penetración que prueba en la estructura total de la seguridad de la información y el valor de ver su red a través de los ojos de la galleta antes más lejos de endurecer procedimientos. Hay una variedad de ediciones específicas a la penetración que prueba en redes sin hilos.
Primero de todos, el probador de la penetración debe ser muy familiar con teoría del RF y los problemas específicos de la seguridad del RF (es decir, escape y detectabilidad de la señal, las regulaciones legales que pertenecen a la salida de energía del transmisor, y las características del hardware del RF implicado). La seguridad de la capa 1 es raramente una edición en redes atadas con alambre, pero debe ser investigada siempre primero en redes sin hilos. La etapa inicial de la prueba y de la seguridad de la penetración que revisan en 802.11 LANs debe ser una encuesta sobre sin hilos apropiada el sitio: encontrando dónde la señal de la red revisada puede ser recibida, cómo esta' claro es la señal (mirando el cociente signal-to-noise (SNR)), y cómo rápidamente el acoplamiento está en diversas partes de la zona de la cobertura de la red. Debe también descubrir redes sin hilos vecinas e identificar otras fuentes posibles de interferencia.
La encuesta sobre el sitio sirve cuatro punterías seguridad-relacionadas importantes:
Descubriendo dónde los atacantes pueden colocarse físicamente.
Detección de los puntos de acceso del granuja y de las redes vecinas (una fuente posible de ataques opportunistic o aún accidentales).
Baselining las fuentes de interferencia para detectar niveles anormales de interferencia en el futuro, tal como la interferencia creada intencionalmente por un dispositivo que atora.
Problemas del diseño y de la configuración de red que distinguen de ediciones seguridad-relacionadas
Este último punto está de significación particular porque el aire es un medio menos confiable que el cobre y la fibra y un administrador seguridad-afilado pueden confundir fácilmente misconfigurations de la red con violaciones de la seguridad, en el detalle, ataques del DOS. Por ejemplo, un anfitrión en red sin hilos pudo no poder descubrir a otro anfitrión sin hilos que vagó en un "punto oculto" y las subsistencias que enviaban los paquetes de SYN. ¡Los alarmar sensibles de las identificaciones salen indicar una inundación de SYN! En el mismo tiempo el anfitrión desaparecido para el enviar de registros al servidor del syslog. El administrador de sistema de la seguridad va a Defcon 1, pero cinco minutos todo vuelve más adelante a normal (el usuario que vagaba ha dejado el "punto oculto"). Otro ejemplo es una cantidad "anormal" de fragmentos del paquete que vienen del lado de WLAN. Por supuesto podría ser un nmap o una exploración hecho fragmentos hping2 de un intruso o de un usuario excesivamente curioso, pero tiene muy probablemente algo hacer con un tamaño mucho más grande del Maximum Transmission Unit del defecto (MTU) en un LAN 802.11 (2312 pedacitos en 802.11 contra aproximadamente 1500 pedacitos en 802.3/Ethernet que toma 802.1q/ISL en cuenta). Mientras que para un networker sin hilos estas ediciones son obvias, porque administrador de sistema no familiar con 802.11 operaciones pueden ser un dolor en el cuello, seguridad y de otra manera.
Después de examinar la red, la etapa siguiente de la prueba de la penetración está descargando el tráfico para el análisis y se está asociando al LAN revisado. Sin embargo, el poder asociarse al WLAN no es la meta de una prueba de penetración en una red sin hilos, tantos consultores de la seguridad hizo que usted creyera. En hecho, es justo un principio. ¡Si la prueba de la penetración está mirando la red a través de los ojos de la galleta, después por favor tan! Las galletas no atacan redes sin hilos para asociarse y para ser felices: Recogen y agrietan contraseñas, procuran ganar privilegios de la raíz o del administrador en todos los anfitriones vulnerables en una gama, encuentran una entrada al Internet, y conectan con los anfitriones externos; finalmente ocultan sus pistas. A menos que la prueba de penetración demostrara cómo es posible es toda apenas enumerada, no ha alcanzado su meta. Por supuesto las nuevas versiones de las herramientas salen inevitable con frecuencia y totalmente las nuevas utilidades de software de la seguridad están consiguiendo lanzadas. En el mismo tiempo, el proceso de someter el asunto del libro a considerar el trabajo sobre los estantes es muy muy largo. Sin embargo, apuntamos proporcionar las versiones más últimas de todo que usted necesita revisar la seguridad del LAN 802.11 y, por lo menos, qué hemos descrito en este artículo debe darle una buena dirección encendido donde buscar los lanzamientos y las herramientas nuevos y qué se suponen para hacer. Además, el sitio de acompañamiento del Web será mantenido y fijado continuamente con todos los progresos recientes en seguridad sin hilos y nuevas revisiones del programa. ¡Visítelo regularmente y usted no estará decepcionado!
. |