Проникновение испытания Ваша первая линия обороны

Трудно переоценить важность внедрения тестирования в общей информационной безопасности, структура и стоимость просмотра сети через крекинг глаза до дальнейшего ужесточения процедур. Есть целый ряд проблем, характерных для внедрения тестирования по беспроводным сетям.

Во-первых, проникновение испытатель должен быть хорошо знаком с теорией и РФ конкретных проблем безопасности РФ (т.е. сигнал обнаружения течи и правовые положения, относящиеся к выходная мощность передатчика, и характеристики аппаратного РФ участвует). Слой 1 безопасности редко вопрос по проводным сетям, но она всегда должна быть расследованы в первую очередь на беспроводные сети. На начальной стадии испытаний и внедрения аудита безопасности на 802,11 ЛВС должна быть надлежащего обследования беспроводных сайта: поиск, где сигнал из проверенных сети могут быть получены, как четкий сигнал (, взглянув на сигнал / шум (SNR)), и как быстро ссылки в разных частях сети, зону охвата. Он также должен открыть соседних беспроводных сетей и выявления других возможных источников помех.

Сайт обследования служит четыре основных, связанных с безопасностью цели:

Последний момент имеет особое значение, поскольку воздух является менее надежной, чем средние медь и волокно и безопасности - большой администратор может легко запутать сети с неправильной нарушениях безопасности, в частности, DoS атаки. Например, хост по беспроводной сети может не обнаружить другой беспроводной узел, с которым разгуливают в "слепой спот" и держит направление SYN пакетов. Чувствительные IDS отключать сигналы, указывающие на SYN наводнение! В то же время исчезли пребывания остановок отправлять журналы на сервер системных журналов. Безопасность системного администратора приходится на Дефкон 1, но пять минут спустя все нормализуется (в роуминге пользователь покинул "слепой спот"). Другим примером является "ненормальной" размер пакета фрагментов из WLAN в стороне. Конечно, она может быть раздроблена nmap или hping2 сканирования на нарушителя по закону или чрезмерно любопытных пользователей, но, скорее всего, он что-то сделать с гораздо большей умолчанию максимальная единица передачи (MTU) размер на 802,11 сеть (2312 бит на 802,11 против примерно 1500 бит на 802.3/Ethernet принимая 802.1q/ISL во внимание). Если для беспроводной генерального поставщика эти вопросы очевидны, для системного администратора не знакомы с 802,11 операций они могут быть боли в области шеи, безопасности и иного.

После обследования сети, на следующем этапе тестирования проникновения является сброс движения, для анализа и общение с проверенными ЛВС. Однако возможность присоединиться к WLAN не является целью проникновения на испытания беспроводной сети, так как многие безопасности консультантов бы вам поверить. По сути, это только начало. Если проникновение тестирование взглянуть на сеть через крекинг глаз, то сделайте это! Крекеры не нападение беспроводных сетей объединяться и с удовольствием: Они собирают и крэк пароли, пытаться получить корневой или администратора на всех уязвимых хостов в ряд, найти выход в Интернет и подключения к внешней Саваоф; Наконец, они скрывают своего направлениях. Если проникновение испытания продемонстрировали, как можно все это просто перечислены, он не достиг своей цели. Конечно новые версии инструментов неизбежно выходят часто, и совершенно новые программы обеспечения безопасности становятся все коммунальные услуги освобождены. В то же время, процесс от представления книги предложением на то, что работы на полках очень длительным. Тем не менее, мы стремимся представить самые последние версии все, что нужно провести ревизию 802,11 сеть безопасности и, по крайней мере, то, что мы описали в этой статье, должны дать вам хорошее направление, где искать новые версии и какие инструменты и они должны делать. Кроме того, сопровождающие веб-сайт будет постоянно поддерживаться и размещена со всеми последними событиями в беспроводной безопасности и нового программного обеспечения. Посещение регулярно и вы не будете разочарованы!