の有用性のwepクローズドessids macのフィルタリングとsshポートフォワーディング

これにより私たちのトピックを有効にしてのwep 、クローズドessids 、およびmac保護主義的な措置としてフィルタリングします。 このような防衛は" bypassable "は、方法を知っているのです。 しかし、そこはまだ健全な理由で、これらのセーフガードを有効にします。 1つの理由は、このような法的ます。 攻撃者のいずれかの対策をバイパスしてしまうことはできません知らなかったと弁解したと主張して協会のネットワークを純粋に偶発的だったします。 したがって、 wepキーまたはとしての役割を果たすことができessidを閉じた形での警告と言って、 "われわれある程度のプライバシー保護を期待するこのネットワーク;手にしておくオフにします。 " 組織の貴重なデータや資産を失った後、ワイヤレスベースの攻撃をすることができ訴えられていない場合の保安措置が不十分なデューデリジェンスが配置されます。 しかし、もし基線対策を実装した、どこか他のせいにすることができシフト(メーカー、デザイナーの基準を、文学のソースと主張した"静的wepは十分だ"など)をします。

  

別の理由はバーに引き上げています。 洞察力の任意の時間と労力を必要と防衛します。 時間に等しいバッテリー電源を発見している可能性が高いとします。 ワイヤレスの大部分がクラッカーは"帯域幅ヒル"タイプです。 彼らのラップトップを使用してプリインストールされたウィンドウを開くとnetstumblerを見つけるために、ワイヤレスネットワークの無料インターネット接続、これをダウンロードして使用するかもしれないとウェアーズポルノや迷惑メールを送信します。 彼らは、システムやツールを処分、彼らは通常のwepクラックことはできません、カスタムフレームを明らかに隠されたessids 、または起動するレイヤー2の中に人間の真ん中またはdos攻撃します。 彼らの知識かもしれません。 macアドレスを変更する方法を知っている彼らの無線インターフェイスします。 したがって、セーフガード基線は、この種の攻撃から守るために、しかし、決して仮定して、このすべての無条件のクラッカーがします。 いくつかの重要なポイントかもしれませんしている。

とは逆に、 sshのポートフォワーディングを正しく実装されバーを上げることができ、大幅なマージン。 いいアイデアをコンパイルするには、お客様にsshd tcpラッパーのサポートやsshを否定する以外のすべてのトラフィックを集めている間は、ワイヤレスネットワークからのトラフィックをフィルタリングする未知のアドレスにssh (忘れないでのdhcpをオフに)します。 この併用することができましたとmacアドレスフィルタリング静的arpキャッシュの可能性がどこにいます。 sshのポートフォワーディングの典型的な例を使用するアプリケーションでは、輸出にssh経由でのx window : 


  arhontus #のxにssh - f xserverhost xapplication_to_use

別にユーザー認証を提供するデータの暗号化と、これはcpuサイクルを維持するとバッテリーモバイルホストの電源をオンにします。 別の例では、共通のオンラインショッピングやウェブの閲覧、プロキシを経由してワイヤレスブラウジングセッションをsshのゲートウェイを保護する: 

  arhontus #のssh - lを5777 : localhostを: 3128 proxyhost

お使いのブラウザを使用するように設定する。 localhostを: 5777 、 httpプロキシとしたら(プロキシを提供することは聞いて、ポート3128の反対側に)します。 選択して、ポート5777をローカルホストは完全にランダムでイカですが、プロキシを聴き、ポート3128の1つに私たちのワイヤレスゲートウェイです。 お使いの携帯電話のホストは、 windowsのボックスで、使用することができ、サードパーティ製のアプリケーションのためのsshトンネリングします。 たとえば、パテは、次の手順:

  1. メニューから設定ウィンドウの左側には、選択して接続->のs sh- >トンネルします。

  2. の下に新たに追加転送ポート、ポート番号を入力して、コンピュータが起こっを聞くには、ソースポートします。

  3. リンク先のために、 localhostを入力: 5777ました。

  4. 地元のことを確認してボタンを選択して[追加]ボタンをクリックしてください。

  5. ポートフォワーディングのルールに新しく追加すべきポートのボックスに表示されるまでに転送されます。 必要がある場合は削除して転送ポートを選択し、削除ボタンをクリックします。

  6. 変更を保存してセッションされるページに戻ろうとして保存をクリックしてください。

  7. 今私たちは定義したトンネルポート転送します。 アクティブにすることは、単純にsshサーバにログインします。

数の可能性の例としては、 sshのポートフォワーディングを使用することはありません無限にこだわると、それ以上のことです。 だけを確認して使用sshv2プロトコルの場合は、お客様のsshサーバおよびクライアントが最新になっていないと既知のセキュリティホール(またはに直面する可能性がr00tedされトリニティ来るべき時代に)します。 のように、私たちは妄想します。 私たちは言及して選択され、デフォルトの暗号は、 linuxな/ etc / ssh / ssh_configは 


  #暗号aes128 - cbc 、 3des - cbc 、フグ- cbc 、 cast128 - cbc 、 arcfour 、 aes192 - cbc 、 aes256 - cbc

交換することをお勧めしunhashed 

 暗号aes256 - cbc 、 aes192 - cbc 、 aes128 - cbc 、フグ- cbc 、 cast128 - cbc 、 3des - cbc 、 arcfour

そして、次の行を追加してファイル: 

 マックとしてhmac - ripemd160 、としてhmac -のsha1 、としてhmac - md5を、としてhmac -のsha1 - 96 、としてhmac - md5を- 96 hostkeyalgorithmsにssh - dss 、にssh - rsaの

まとめると、 sshのポートフォワーディングを提供するアドオンをすばやく簡単に、伝統的なセーフガードなどのwep無線弱いとmacフィルタリングします。 もののいくつかの特定の環境で十分かもしれませんが、お探しの場合は、より完全なワイヤレスセキュリティソリューションのデータリンク層の上に、検討のipsecことを強くお勧めします。

これは、記事に追加されhazrulアーロン
免責事項:弊社のウェブサイト上に含まれる情報は、責任を負いませんこの記事されました。 この記事ではない方法での意見を反映して、ご意見、思想や信条の記事ディレクトリのスタッフします。

翻訳注意:記事"の有用性のwepクローズドessids macのフィルタリングとsshポートフォワーディング"だった翻訳する自動翻訳サービスを使っています。 すべてのお客様にご迷惑を翻訳してエラーが発生しました。 理解していただきありがとうございました。

Online: 502 users browsing the articles directory