.
Il est difficile de suraccentuer l'importance de la pénétration examinant en structure globale de sécurité de l'information et valeur de regarder votre réseau par les yeux du biscuit avant de durcir plus loin des procédures. Il y a une variété d'issues spécifiques à la pénétration examinant sur les réseaux sans fil.
Tout d'abord, l'appareil de contrôle de pénétration devrait être très au courant de la théorie de rf et les problèmes spécifiques de sécurité de rf (c.-à-d., fuite et détectabilité de signal, règlements légaux concernant le rendement de puissance d'émetteur, et caractéristiques du matériel de rf impliqué). La sécurité de la couche 1 est rarement une issue sur les réseaux de câble, mais elle devrait toujours être étudiée d'abord sur les filets sans fil. L'étape initiale de l'essai et de la sécurité de pénétration apurant sur 802.11 LANs devrait être une enquête sans fil appropriée d'emplacement : trouvant où le signal du réseau apuré peut être reçu, comment clair le signal est (en regardant le rapport signal/bruit (SNR)), et comment rapidement le lien est dans différentes parties de la zone d'assurance de réseau. Il doit également découvrir les réseaux sans fil voisins et identifier d'autres sources possibles d'interférence.
L'enquête d'emplacement atteint quatre objectifs sécurité-connexes principaux :
Découvrant où les attaquants peuvent physiquement se placer.
Détecter les points d'accès escroc et les réseaux voisins (une source possible des attaques opportunistes ou même accidentelles).
Baselining les sources d'interférence pour détecter les niveaux anormaux de l'interférence à l'avenir, comme l'interférence intentionnellement créée par un dispositif bloquant.
Problèmes de distinction de conception et de configuration de réseau des issues sécurité-connexes
Ce dernier point est d'importance particulière parce que l'air est un milieu moins fiable que le cuivre et la fibre et un administrateur sécurité-vif peuvent facilement confondre des misconfigurations de réseau avec des violations de sécurité, en particulier, des attaques de DOS. Par exemple, un centre serveur sur le réseau sans fil pourrait ne pouvoir pas découvrir un autre hôte sans fil qui a erré dans "une tache aveugle" et des subsistances envoyant des paquets de SYN. Les alarmes sensibles d'identifications vont outre d'indiquer une inondation de SYN ! En même temps le centre serveur disparu cesse d'envoyer des notations au serveur de sgf. L'interface gestionnaire de sécurité va à Defcon 1, mais cinq minutes plus tard tout revient à la normale (l'utilisateur errant a laissé "la tache aveugle"). Un autre exemple est une quantité "anormale" de fragments de paquet venant du côté de WLAN. Naturellement ce pourrait être un nmap ou un balayage hping2 réduit en fragments par un intrus ou un utilisateur excessivement curieux, mais très probablement il a quelque chose faire avec une taille beaucoup plus grande du Maximum Transmission Unit de défaut (MTU) sur un LAN 802.11 (2312 bits sur 802.11 contre approximativement 1500 bits sur 802.3/Ethernet tenant compte de 802.1q/ISL). Considérant que pour un networker sans fil ces issues sont évidentes, parce que un interface gestionnaire non au courant de 802.11 opérations elles peuvent être une douleur dans le cou, sécurité et autrement.
Après avoir examiné le réseau, la prochaine étape de l'essai de pénétration vide le trafic pour l'analyse et s'associe au LAN apuré. Cependant, pouvoir s'associer au WLAN n'est pas le but d'un essai de pénétration sur un réseau sans fil, autant de consultants en matière de sécurité vous ferait croire. En fait, il est juste un commencement. Si l'essai de pénétration regarde le réseau par les yeux du biscuit, alors veuillez ainsi ! Les biscuits n'attaquent pas les réseaux sans fil pour s'associer et être heureux : Ils rassemblent et fendent des mots de passe, essayent de gagner des privilèges de racine ou d'administrateur sur tous les centres serveurs vulnérables dans une gamme, trouvent un passage à l'Internet, et se relient aux centres serveurs externes ; finalement ils cachent leurs voies. À moins que l'essai de pénétration ait démontré comment possible tout juste énuméré est, il n'a pas atteint son but. Naturellement les nouvelles versions des outils sortent inévitablement fréquemment et les utilités de logiciel complètement nouvelles de sécurité obtiennent libérées. En même temps, le processus de soumettre la proposition de livre à voir le travail sur les étagères est très prolongé. Néanmoins, nous visons à fournir les dernières versions de tout que vous devez apurer la sécurité de LAN 802.11 et, au moins, ce que nous avons décrit en cet article devrait vous donner une bonne direction dessus où rechercher les nouveaux dégagements et outils et ce qu'elles sont censées pour faire. En outre, l'emplacement d'accompagnement de Web sera sans interruption maintenu et signalé avec tous les développements récents dans la sécurité sans fil et les nouvelles révisions de logiciel. Visitez-le régulièrement et vous ne serez pas déçu !
. |