Gaunerzugangspunkte sind die, die an ein Netz ohne Planung oder Erlaubnis vom Netzverwalter angeschlossen werden. Z.B. kennen wir einen Verwalter in Dallas, das gerade seinen ersten drahtlosen Sicherheit Scan (den fahrenden Krieg) auf seinem Achtgebäude Bürocampus tat. Zu seiner Überraschung fand er über dreißig Zugangspunkten. Schlechter, nur hatten vier von ihnen Ermächtigung, an das Netz angeschlossen zu werden. Unnötig zu sagen, rollten Köpfe.
|
|
Gaunerzugangspunkte werden Hauptkopfschmerzen in der Sicherheit Industrie. Mit dem Preis der Niedrigendezugangspunkte, die auf gerechtes über hundert Dollar abfallen, werden sie überall vorhanden. Ausserdem kennzeichnen viele Zugangspunkte Einstellungen, die sie nahe bei transparentem auf dem tatsächlichen Netz bilden, also kann ihre Anwesenheit nicht leicht ermittelt werden.
Viele Gaunerzugangspunkte werden von den Angestellten gesetzt, die nach zusätzlicher Freiheit suchen, um an der Arbeit ungefähr zu bewegen. Die Angestellten holen einfach ihre Zugangspunkte vom Haus und verstopfen sie direkt in den korporativen LAN ohne Ermächtigung von ES Personal. Diese Arten der Gaunerzugangspunkte können sehr gefährlich geschweige denn sein, da die meisten Benutzer nicht alle Wertpapieremissionen mit drahtlosen Vorrichtungen berücksichtigen, die Wertpapieremissionen mit dem verdrahteten Netz, das sie jeden Tag verwenden.
Zusätzlich ist er nicht well-intentioned immer Angestellte, die Gaunerzugangspunkte entfalten. Disgruntled Angestellte oder sogar Angreifer können einen Zugangspunkt in Ihrem Netz in den Sekunden entfalten, und sie können an es dann später anschließen diese Nacht. Zusätzlich wenn der Zugangspunkt ermöglichtes DHCP hat, haben Sie jetzt einen Bediener des Gauners DHCP zusätzlich zu einer drahtlosen Bohrung in Ihrem Umkreis.
Die folgenden ist sieben Schlüsselpunkte zu einen Gaunerzugangspunkt erfolgreich setzen:
Stellen Sie fest, welcher Nutzen gewonnen werden kann von der Plazierung des Zugangspunktes.
Planen Sie während der Zukunft. Wählen Sie eine Position aus, die Ihnen die Arbeitsfähigkeit über einen Laptop oder PDA zugesteht, ohne mißtrauisch zu schauen.
Legen Sie den Zugangspunkt in eine diskrete Position, die maximale Deckung von Ihrem Anschlußpunkt zuläßt.
Sperren Sie die SSID Sendung (Modus ohne Ausgabe). Dieses erschwert weiter den Prozeß des Ermittelns des Zugangspunktes, da es jetzt einen drahtlosen Sauganleger erfordert, den Gaunerzugangspunkt zu ermitteln.
Sperren Sie alle mögliche Managementeigenschaften. Viele Zugangspunkte haben die Fähigkeit, SNMP Fallen in den verdrahteten und drahtlosen Netzen auszusenden.
Wann immer möglich, den Zugangspunkt hinter etwas Art Brandmauer setzen Sie und das MAC address vom LAN und die ARP Tabellen der Fräser so blockieren. Es gibt einige Programme über den Markt, die die verdrahteten Netze ablichten, die nach den MAC-Adressen der Zugangspunkte suchen.
Erhalten Sie nicht gierig! Lassen Sie den Zugangspunkt entfaltet für kurze Zeitabschnitte nur. Länger es entfaltet wird, sind Sie, verfangen zu erhalten das wahrscheinlicher.
VORSICHT
Die vorhergehenden Schritte sollten beim
Experimentieren nur verwendet werden in Ihrem eigenen Haupttestnetz.
Stellen Sie immer sicher, prior schriftliche Erlaubnis zu
erhalten, bevor Sie diese Schritte versuchen.
Wenn Sie bereits ein drahtloses Netz entfalten lassen und dann jemand einen Gaunerzugangspunkt auf Ihr Netz mit Ihrem vorhandenen SSID setzt, kann dieses zusätzliche Probleme auch verursachen. Diese Art des Zugangspunktes konnte Ihr Netz über den Grenzen Ihres Büros hinaus gut verlängern. In einigen Fällen konnte der Gaunerzugangspunkt herauf als Verbindung eingestellt werden, die Ihren Netzverkehr über Stadt überträgt. Sie können sogar gebildet werden, um, als ob sie ein Teil Ihres Netzes sind und so veranlassen Klienten in Ihrem Netz auszusehen, sie für Konnektivität zu verwenden. Wenn ein Klient an den Gaunerzugangspunkt anschließt und versucht, einen Bediener zugänglich zu machen, können das username und das Kennwort später gefangengenommen werden und verwendet werden, um einen Angriff auf dem Netz auszustoßen.
Online: 642 users browsing the articles directory
|
|