È duro dare troppa enfasi all'importanza della penetrazione che esamina nella struttura generale di sicurezza delle informazioni e nel valore dell'esame della vostra rete attraverso gli occhi del cracker prima più ulteriormente dell'indurimento delle procedure. Ci è una varietà di edizioni specifiche alla penetrazione che esamina sulle reti senza fili.
|
|
In primo luogo, il tester di penetrazione dovrebbe avere una conoscenza di molto con la teoria di rf e problemi specifici di sicurezza di rf (cioè, perdita e rivelabilità del segnale, regolazioni legali che appartengono l'uscita di alimentazione del trasmettitore e caratteristiche dei fissaggi di rf in questione). La sicurezza di strato 1 è raramente un'edizione sulle reti metalliche, ma dovrebbe essere studiata sempre in primo luogo sulle reti senza fili. La fase iniziale di prova e di sicurezza di penetrazione che verificano su 802.11 LANs dovrebbe essere un'indagine senza fili adeguata del luogo: trovando dove il segnale dalla rete verificata può essere ricevuto, quanto libero il segnale è (guardando il rapporto segnale-rumore (SNR)) e quanto velocemente il collegamento è nelle parti differenti della zona di riempimento della rete. Deve anche scoprire le reti senza fili vicine ed identificare altre fonti possibili di interferenza.
L'indagine del luogo serve quattro obiettivi sicurezza-relativi importanti:
Scoprendo dove i attackers possono posizionarsi fisicamente.
Rilevazione i punti di accesso del rogue e delle reti contigue (una fonte possibile degli attacchi opportunistic o persino accidentali).
Baselining le fonti di interferenza per rilevare i livelli anormali di interferenza in avvenire, quale l'interferenza generata intenzionalmente da un dispositivo inceppantesi.
Problemi di distinzione di disegno e di configurazione di rete dalle edizioni sicurezza-relative
Questo ultimo punto è di importanza particolare perché l'aria è un mezzo meno certo che il rame e la fibra e un coordinatore sicurezza-acuto possono confondere facilmente i misconfigurations della rete con le violazioni di sicurezza, in particolare, attacchi del DOS. Per esempio, un ospite sulla rete senza fili potrebbe non potere scoprire un altro ospite senza fili che ha vagato "in un punto cieco" e nelle conservazioni che trasmettono i pacchetti di SYN. Gli allarmi sensibili di identificazioni vanno fuori dell'indicare un inondazione di SYN! Allo stesso tempo l'ospite sparito smette di trasmettere i ceppi all'assistente di syslog. Il coordinatore di sistema di sicurezza va a Defcon 1, ma cinque minuti più successivamente tutto rinvia al normale (l'utente vagante ha lasciato "il punto cieco"). Un altro esempio è una quantità "anormale" di frammenti del pacchetto che vengono dal lato di WLAN. Naturalmente potrebbe essere un nmap o un'esplorazione spezzettato hping2 da un intruso o da un utente eccessivamente curioso, ma ha molto probabilmente qualcosa fare con un formato molto più grande di Maximum Transmission Unit di difetto (MTU) 802.11 su una lan (2312 bit su 802.11 contro circa 1500 bit su 802.3/Ethernet che prende 802.1q/ISL in considerazione). Considerando che per un networker senza fili queste edizioni sono evidenti, dato che un coordinatore di sistema non esperto con 802.11 funzionamenti possono essere un dolore nel collo, sicurezza ed al contrario.
Dopo l'esame della rete, la fase seguente di prova di penetrazione sta facendo uscire il traffico per analisi e sta associandosi con la lan verificata. Tuttavia, potere associarsi al WLAN non è lo scopo di una prova di penetrazione su una rete senza fili, altretanti consulenti in materia di sicurezza vi farebbe credere. Infatti, è giusto un inizio. Se la prova di penetrazione sta guardando la rete attraverso gli occhi del cracker, quindi prego così! I cracker non attacano le reti senza fili per associarsi ed essere felici: Raccolgono e spezzano le parole d'accesso, tentano di guadagnare i privilegi del coordinatore o della radice su tutti gli ospiti vulnerabili in una gamma, trovano un Gateway al Internet e collegano agli ospiti esterni; infine nascondono le loro piste. A meno che la prova di penetrazione dimostri quanto possibile tutto appena elencato è, non ha raggiunto il relativo obiettivo. Naturalmente le nuove versioni degli attrezzi escono inevitabilmente frequentemente ed i programmi di utilità di software completamente nuovi di sicurezza stanno ottenendo liberati. Allo stesso tempo, il processo dalla presentazione della proposta del libro a vedere il lavoro sulle mensole è molto lungo. Tuttavia, miriamo a fornire le ultime versioni di tutto che dobbiate verificare la sicurezza di lan 802.11 e, almeno, che cosa abbiamo descritto in questo articolo dovrebbe darvi un buon senso sopra dove cercare i nuovi rilasci ed attrezzi e che cosa sono supposte per fare. Inoltre, il Web site accompagnante continuamente sarà effettuato ed inviato con tutti gli sviluppi recenti nella sicurezza senza fili e nei nuovi rilasci di software. Visitilo regolarmente e non sarete delusi!
|
|