I rischi ed i sensi di sicurezza fare diminuire le vulnerabilità in un ambiente della radio 802.11b
| by Richard Johnson | February 24, 2003
Introduction
Ce document explique des matières concernant les réseaux sans fil. Les matières principales discutées incluent, quel type de vulnérabilités existent aujourd'hui dans 802.11 réseaux et manières que vous pouvez aider pour empêcher ces vulnérabilités de se produire. Les réseaux sans fil n'ont pas été autour pendant beaucoup d'années. Exprès fédéral avait employé un type de réseaux sans fil, commun aux 802.11 réseaux utilisés aujourd'hui, mais le grand public a récemment juste commencé à employer la technologie sans fil de gestion de réseau. En raison de la sécurité faible qui existe dans les réseaux sans fil, les compagnies telles que le meilleur achat ont décidé de remettre à plus tard roulent-dehors de la technologie sans fil. Le gouvernement des Etats-Unis a fait de même et suspend l'utilisation de la radio jusqu'à une solution plus universelle et plus bloquée est disponible.
Fond
Quel est sans fil ?
LANs sans fil ou Wi-Fi est une technologie employée pour relier des ordinateurs et des dispositifs ensemble. LANs sans fil donnent à des personnes plus de mobilité et de flexibilité en permettant des ouvriers au séjour relié à l'Internet et au réseau pendant qu'ils errent d'un secteur d'assurance à l'autre. Ceci augmente l'efficacité en permettant à des données d'être saisies et accédées sur l'emplacement.
Sans compter qu'être très simple pour installer, il est facile comprendre et employer WLANs. À peu d'exceptions, tout à faire avec LANs de câble s'applique à LANs sans fil. Elles fonctionnent comme, et sont généralement reliées, aux réseaux Ethernet de câble.
L'alliance sans fil de compatibilité d'Ethernet [WECA] est l'organisation d'industrie qui certifie 802.11 produits qui sont considérés pour répondre à des normes de base d'interopérabilité. La première famille des produits à certifier par WECA est cela basée sur la norme 802.11b. Est cet ensemble de produits ce que nous étudierons. En outre plus de normes existent comme 802.11a et 802.11g.
La norme 802.11 originale a été éditée en 1999 et prévoit des débits jusqu'à à 2 Mbps à 2.4 gigahertz, en utilisant FHSS ou DSSS. Depuis que le temps beaucoup de travail des groupes ont été constitués pour créer des suppléments et des perfectionnements à la norme 802.11 originale.
Le 802.11b TG a créé un supplément aux 802.11 originaux standard, appelé 802.11b, qui est devenu l'industriellement compatible pour WLANs. Il emploie DSSS et fournit des débits jusqu'à 11 Mbps à 2.4 gigahertz. 802.11b sera par la suite remplacé par les normes qui ont de meilleurs dispositifs de QoS, et la meilleure sécurité.
Topologie de réseau
Il y a deux topologies principales dans les réseaux sans fil qui peuvent être configurés :
le Pair-à-pair (mode ad hoc) - cette configuration est identique à ses contre-parties de câble, excepté sans les fils. Deux dispositifs ou plus peuvent parler entre eux sans AP.
Le client/serveur (gestion de réseau d'infrastructure) - cette configuration est identique à ses contre-parties de câble, excepté sans les fils. C'est le réseau sans fil le plus commun utilisé aujourd'hui, et à ce que la plupart des concepts en cet article s'appliquent.
Avantages de LANs sans fil
• WLANs peut être employé pour remplacer LANs de câble, ou comme prolongation d'une infrastructure de câble. Cela coûte loin moins pour déployer un LAN sans fil que pour déployer de câble. Un coût important d'installer et de modifier un réseau de câble est les dépenses pour courir le réseau et les cables électriques, tous selon des codes de bâtiment locaux. Exemple des applications additionnelles où la décision déployer WLANs incluent :
• Additions ou mouvements des ordinateurs.
• Installation des réseaux provisoires
• Installation des endroits de dur-à-fil
LANs sans fil te donnent plus de mobilité et de flexibilité en vous permettant au séjour relié à l'Internet et au réseau pendant que vous errez.
Le contre de LANs sans fil
LANs sans fil sont une technologie relativement nouvelle qui a seulement été autour depuis 1999. Avec n'importe quelle nouvelle technologie, les normes s'améliorent toujours, mais dans le commencement être incertain et peu sûr. Les réseaux de câble envoient le trafic au-dessus d'une ligne consacrée qui est physiquement privée ; WLANs envoient leur espace partagé par excédent du trafic, ondes hertziennes. Ceci présente l'interférence de l'autre trafic et le besoin de sécurité additionnelle. Sans compter que l'interférence d'autres dispositifs sans fil de LAN, les 2.4 gigahertz sont également employés par les téléphones et les micro-ondes sans fil.
Questions de sécurité de WLANs
• Guerre-conduite
la Guerre-conduite est un processus dans lequel un individu utilise un dispositif sans fil tel qu'un ordinateur portable ou un PDA pour conduire autour de rechercher les réseaux sans fil. Certains font ceci comme passe-temps et réseaux sans fil de carte dehors différents qu'elles trouvent. D'autres, qui peuvent être considérées des intrus, rechercheront les réseaux sans fil et puis pénétreront par effraction dans les réseaux. Si une radio n'est pas bloquée, il peut être assez facile de se casser en réseau et d'obtenir l'information confidentielle. Même avec la sécurité, les intrus peuvent casser la sécurité et l'entaille. Un des outils les plus répandus utilisés sur des dispositifs de PDAs et de Microsoft Windows est, le réseau Stumbler, qui peut être téléchargé chez http://www.netstumbler.com. Équipé du logiciel et du dispositif, une personne peut tracer dehors les points d'accès sans fil si une unité de GPS est jointe. Ajouter une antenne à la carte sans fil augmente les possibilités de Wi-Fi. Plus d'information peut être trouvée à : http://www.wardriving.info et http://www.wardriving.com pour appeler uns.
• Guerre-marquage à la craie
le Guerre-marquage à la craie est une méthode de marquer les réseaux sans fil en employant la craie le plus généralement. la Guerre-conduite est habituellement la méthode employée pour rechercher des réseaux, et alors la personne marquera le réseau avec la craie qui fournit des informations sur le réseau. Une partie d'information inclurait, ce qui est le nom de réseau, si le réseau a la sécurité, et probablement l'information de contact de qui possède le réseau. Si votre réseau sans fil Guerre-est marqué à la craie et vous ne la réalisez pas, votre réseau peut être employé et/ou cassé en plus rapidement, en raison de l'information montrée au sujet de votre réseau.
Écoute clandestine et espionnage
Puisque la communication sans fil est les ondes radio d'excédent d'émission, les oreilles indiscrètes qui écoutent juste au-dessus des ondes hertziennes peuvent facilement prendre les messages non codés. Ces intrus ont mis des entreprises en danger d'exposer l'information sensible à l'espionnage de corporation. Sécurité sans fil de LAN - quels intrus savent que vous pas copyright 2002 de www.airdefense.net
Vulnérabilités internes
Dans le réseau d'organisation une sécurité peut être compromise par les manières comme, le fard à joues WLANs (ou le fard à joues aps), la configuration de réseau peu sûre, et les associations accidentelles d'appeler uns.
Points d'Access de fard à joues - un employé d'une organisation pourrait connecter un point d'accès sans permission ou même la connaissance de ELLE. C'est simple pour faire, tout une personne doit faire doit brancher un point d'Access ou le routeur sans fil dans un cric de phase existant de LAN et eux sont sur le réseau. Une statistique en 2001 par Gartner a indiqué cela, « au moins 20 pour cent d'entreprises ont déjà des points d'accès de fard à joues. » Un autre type d'attaque serait si, quelqu'un de l'extérieur de l'organisation, entre dans le lieu de travail et ajoute un point d'Access au moyen de technologie sociale.
Les configurations de réseau peu sûres que beaucoup de compagnies pensent que si elles emploient un mur à l'épreuve du feu ou une technologie telle que VPN, elles sont automatiquement bloquées. Ce n'est pas nécessairement vrai parce que tout le trous de sécurité, grand et petit, peuvent être exploités. En outre si des dispositifs et les technologies, telles que VPNs, murs à l'épreuve du feu ou routeurs, mis-sont configurés, le réseau peut être compromis.
Associations accidentelles - ceci peut se produire si un réseau sans fil est installé en utilisant le même SSID que votre réseau et dans la marge de votre dispositif sans fil. Vous pouvez accidentellement s'associer à leur réseau sans votre connaissance. Se relier à un autre LAN sans fil peut divulguer les mots de passe ou le document sensible à n'importe qui sur le réseau voisin. Sécurité sans fil de LAN - quels intrus savent que vous pas copyright 2002 de www.airdefense.net
Technologie sociale - la technologie sociale est l'un des types les plus efficaces et les plus effrayants d'attaques qui peuvent être faites. Ce type d'attaque vraiment m'effraye et peut être fait pour beaucoup d'autres buts sans compter que la sécurité compromettante dans les réseaux sans fil. Un scénario : Quelqu'un habillé vers le haut de en tant que personne de soutien de Cisco entre dans le lieu de travail. Le secrétaire voit ses qualifications fausses et le laisse obtenir à passage la réception. L'imitateur marche du compartiment au compartiment, rassemblant des noms d'utilisateur et des mots de passe pendant que he/she disparaît. Après conclusion d'un coin caché, qui semble être légèrement voyagé, il branche un point d'Access peu sûr au réseau. En même temps il configure le point d'Access pour ne pas annoncer son SSID et modifie quelques autres arrangements pour le rendre lui dur pour département pour trouver ce point d'Access de fard à joues. Il part alors sans jamais être interrogée par n'importe qui parce qu'il regarde comme il adapte juste le po. Maintenant, tout qu'il doit faire est d'être à moins de 300 pieds du point d'accès, (plus s'il ajoutait une antenne), et a maintenant accès à toutes sortes de documents et données bloqués. Ceci peut être un coup dévastateur à n'importe quelle société et pourrait par la suite mener à la faillite si les secrets de la compagnie étaient indiqués aux concurrents.
Bruce Schneier est venu à ma salle de classe et a dit le suivant au sujet de la technologie sociale, « quelqu'un est essai juste de faire leur travail, et soit gentil. Quelqu'un tire profit de cela en visant cette nature humaine. La technologie sociale est insoluble. »
Fixation des réseaux sans fil
Selon Bruce Schneier et d'autres tel que Kevin Mitnick, vous pouvez ne jamais avoir un environnement de calcul totalement bloqué. Ce qui est souvent suggéré est d'essayer et commander les dommages qui peuvent être faits si la sécurité est ouverte une brèche. On peut essayer beaucoup de différents outils sur le marché qui peut aider à empêcher des infractions de sécurité.
WEP - WEP soutient 64 et 128 clefs de bit. Tous les deux sont vulnérables, cependant, parce que le vecteur d'initialisation est seulement 24 bits longs dans chaque cas. Son algorithme RC4, qui est employé solidement dans d'autres réalisations, telles que le SSL, est tout à fait vulnérable dans WEP. HTTP : /insécurités sans fil de www.infosecuritymag.com/2002/jan/cover.shtml par Dale Gardner. Les différents outils existent pour casser des clefs de WEP, y compris AirSnort, qui peut être trouvé chez www.airsnort.net. Bien que cette méthode ne soit pas une solution bloquée, elle peut être employée pour aider le ralentissement un attaquant si d'autres moyens ne sont pas possibles financièrement ou autrement.
VPN et IPSec- IPSec VPNs ont laissé des compagnies relient les bureaux à distance ou les raccordements sans fil en utilisant l'Internet public plutôt que les lignes spécialisées chères ou un service contrôlé de données. Les systèmes de chiffrage et d'authentification protègent les données en tant que lui croise le réseau public, ainsi les compagnies ne doivent pas sacrifier l'intimité et l'intégrité de données pour des coûts inférieurs. Beaucoup de VPN existent sur le marché aujourd'hui. Une note importante au sujet de VPNs est, l'interopérabilité n'existe pas vraiment, et celui que vous employiez pour votre serveur doit être la même marque que vos clients plus du temps. Un certain VPNs incluent :
• Borderware
• Réseaux de BroadConnex
• Point de contrôle
• Cisco
• Computer Associates
DMZ - Ajouter ceci à votre réseau te permet de mettre votre réseau sans fil sur untrusted le segment de votre réseau.
Murs à l'épreuve du feu - les murs à l'épreuve du feu sont partout. Les murs à l'épreuve du feu s'étendent du matériel aux versions de logiciel. En ajoutant un mur à l'épreuve du feu entre le réseau sans fil et le réseau de câble les aides empêchent des intrus d'accéder à votre réseau de câble. Cet article n'entre pas dans des détails au sujet de différents murs à l'épreuve du feu et comment les établir, mais il y a beaucoup. Certains des murs à l'épreuve du feu incluent :
• ZoneAlarm (un mur à l'épreuve du feu basé peu coûteux de logiciel) Zonelabs.com
• Symantec a dépendre différent de beaucoup de murs à l'épreuve du feu de ce que vous avez besoin.
PKI - l'infrastructure de Public-clef (PKI) est la combinaison du logiciel, des technologies de chiffrage, et des services qui permet à des entreprises de protéger la sécurité de leurs communications et transactions sur l'Internet. Quel est PKI ? http://verisign.netscape.com/security/pki/understanding.html
Enquêtes d'emplacement - les enquêtes d'emplacement impliquent d'à l'aide d'un progiciel et d'un dispositif sans fil pour sonder votre réseau pour des points d'Access et des risques de sécurité.
Approches proactives
Puisque la technologie sans fil est peu sûre, les compagnies ou n'importe qui peuvent adopter une approche proactive à l'essai et identifier des intrus essayant d'accéder par l'intermédiaire des réseaux sans fil.
Honeypots - sont l'installation fausse de réseaux à essayer et leurrer dans les intrus. Ceci permet à des administrateurs de découvrir plus au sujet de quel type d'intrus de techniques emploient pour accéder. Un produit est Mantrap créé par Symantec.
« ManTrap a la capacité unique de détecter les attaques de centre serveur et réseau-basé, fournissant la détection hybride dans une solution simple. N'importe comment un attaquant interne ou externe essaye de compromettre le système, les sondes de leurre de Symantec ManTrap fourniront la détection et la réponse holistiques et fourniront des informations détaillées par son système des modules de collecte de données. »
http://enterprisesecurity.symantec.com/products/products.cfm?ProductID=157
Détection d'intrusion - la détection d'intrusion est un logiciel que les moniteurs trafiquent sur le réseau. Elle retentit dehors un avertissement si un intrus il essayant d'accéder au réseau. Un tel produit libre est reniflent.
« Avant que nous procédons, il y a quelques concepts de base que vous devriez comprendre reniflez environ. Il y a trois modes principaux en lesquels renifler peut être configuré : renifleur, enregistreur de paquet, et système de détection d'intrusion de réseau. Le mode de renifleur lit simplement les paquets au loin du réseau et les montre pour toi dans un jet continu sur la console. Le mode d'enregistreur de paquet note les paquets au disque. Le mode de détection d'intrusion de réseau est la configuration la plus complexe et la plus configurable, laissant renifler pour analyser le trafic de réseau pour des matchs contre une règle définie pour l'utilisateur réglée et pour effectuer plusieurs actions basées sur ce qu'il voit. » http://www.snort.org/docs/writing_rules/chap1.html#tth_chAp1
Le réseau surveillant la surveillance de réseau serait des produits comme reniflent ce moniteur l'écoulement du trafic au-dessus du réseau.
Bouts et tours rapides
• En installant les réseaux et l'accès sans fil les points là sont quelques mesures rapides qui peuvent être prises pour fixer immédiatement le réseau, quoiqu'il ne le rende pas bloqué. Certaines de ces manières incluent :
• Changer votre défaut SSID : chaque routeur ou point d'accès vient avec un défaut SSID. En changeant ceci cela peut prendre plus longtemps pour qu'un attaquant connaisse quel type de dispositif il essaye d'entailler.
• Changer le mot de passe de défaut - des mots de passe génériques de défaut sont générés aux points et aux routeurs d'accès. Parfois le mot de passe est admin. En changeant ce mot de passe, l'attaquant ne peut pas modifier des arrangements sur votre routeur en tant que facilement.
• Neutraliser SSID de annonce : Par émission du défaut AP leur SSIDs, si vous interruption cet arrangement il est plus dur pour que les étrangers trouvent votre AP.
• Permettre le filtrage d'IMPER : AVERTISSEMENT : ceci peut seulement fonctionner dans de plus petits environnements où une liste centralisée d'accès n'a pas besoin d'être maintenue. Vous pouvez permettre seulement aux cartes sans fil spécifiques d'accéder à AP en permettant seulement ces adresses d'IMPER.
• Tourner partage au loin : Si la sécurité est importante, le balayage pour des parts et la rotation outre des parts sur le réseau peuvent aider. Les données sensibles en outre de chiffrage peuvent empêcher des intrus d'accéder aux données.
• Mettre vos points d'accès sans fil dans un dur pour trouver et atteindre la tache.
• Maintenir vos conducteurs sur tout l'équipement sans fil mis à jour. Ceci aide des vulnérabilités existantes de sécurité de pièce rapportée.
• Lire les communiqués de presse courants au sujet des nouvelles sans fil naissantes.
Ce document explique des matières concernant les réseaux sans fil. Les matières principales discutées incluent, quel type de vulnérabilités existent aujourd'hui dans 802.11 réseaux et manières que vous pouvez aider pour empêcher ces vulnérabilités de se produire. Les réseaux sans fil n'ont pas été autour pendant beaucoup d'années. Exprès fédéral avait employé un type de réseaux sans fil, commun aux 802.11 réseaux utilisés aujourd'hui, mais le grand public a récemment juste commencé à employer la technologie sans fil de gestion de réseau. En raison de la sécurité faible qui existe dans les réseaux sans fil, les compagnies telles que le meilleur achat ont décidé de remettre à plus tard roulent-dehors de la technologie sans fil. Le gouvernement des Etats-Unis a fait de même et suspend l'utilisation de la radio jusqu'à une solution plus universelle et plus bloquée est disponible.
Fond
Quel est sans fil ?
LANs sans fil ou Wi-Fi est une technologie employée pour relier des ordinateurs et des dispositifs ensemble. LANs sans fil donnent à des personnes plus de mobilité et de flexibilité en permettant des ouvriers au séjour relié à l'Internet et au réseau pendant qu'ils errent d'un secteur d'assurance à l'autre. Ceci augmente l'efficacité en permettant à des données d'être saisies et accédées sur l'emplacement.
Sans compter qu'être très simple pour installer, il est facile comprendre et employer WLANs. À peu d'exceptions, tout à faire avec LANs de câble s'applique à LANs sans fil. Elles fonctionnent comme, et sont généralement reliées, aux réseaux Ethernet de câble.
L'alliance sans fil de compatibilité d'Ethernet [WECA] est l'organisation d'industrie qui certifie 802.11 produits qui sont considérés pour répondre à des normes de base d'interopérabilité. La première famille des produits à certifier par WECA est cela basée sur la norme 802.11b. Est cet ensemble de produits ce que nous étudierons. En outre plus de normes existent comme 802.11a et 802.11g.
La norme 802.11 originale a été éditée en 1999 et prévoit des débits jusqu'à à 2 Mbps à 2.4 gigahertz, en utilisant FHSS ou DSSS. Depuis que le temps beaucoup de travail des groupes ont été constitués pour créer des suppléments et des perfectionnements à la norme 802.11 originale.
Le 802.11b TG a créé un supplément aux 802.11 originaux standard, appelé 802.11b, qui est devenu l'industriellement compatible pour WLANs. Il emploie DSSS et fournit des débits jusqu'à 11 Mbps à 2.4 gigahertz. 802.11b sera par la suite remplacé par les normes qui ont de meilleurs dispositifs de QoS, et la meilleure sécurité.
Topologie de réseau
Il y a deux topologies principales dans les réseaux sans fil qui peuvent être configurés :
le Pair-à-pair (mode ad hoc) - cette configuration est identique à ses contre-parties de câble, excepté sans les fils. Deux dispositifs ou plus peuvent parler entre eux sans AP.
Le client/serveur (gestion de réseau d'infrastructure) - cette configuration est identique à ses contre-parties de câble, excepté sans les fils. C'est le réseau sans fil le plus commun utilisé aujourd'hui, et à ce que la plupart des concepts en cet article s'appliquent.
Avantages de LANs sans fil
• WLANs peut être employé pour remplacer LANs de câble, ou comme prolongation d'une infrastructure de câble. Cela coûte loin moins pour déployer un LAN sans fil que pour déployer de câble. Un coût important d'installer et de modifier un réseau de câble est les dépenses pour courir le réseau et les cables électriques, tous selon des codes de bâtiment locaux. Exemple des applications additionnelles où la décision déployer WLANs incluent :
• Additions ou mouvements des ordinateurs.
• Installation des réseaux provisoires
• Installation des endroits de dur-à-fil
LANs sans fil te donnent plus de mobilité et de flexibilité en vous permettant au séjour relié à l'Internet et au réseau pendant que vous errez.
Le contre de LANs sans fil
LANs sans fil sont une technologie relativement nouvelle qui a seulement été autour depuis 1999. Avec n'importe quelle nouvelle technologie, les normes s'améliorent toujours, mais dans le commencement être incertain et peu sûr. Les réseaux de câble envoient le trafic au-dessus d'une ligne consacrée qui est physiquement privée ; WLANs envoient leur espace partagé par excédent du trafic, ondes hertziennes. Ceci présente l'interférence de l'autre trafic et le besoin de sécurité additionnelle. Sans compter que l'interférence d'autres dispositifs sans fil de LAN, les 2.4 gigahertz sont également employés par les téléphones et les micro-ondes sans fil.
Questions de sécurité de WLANs
• Guerre-conduite
la Guerre-conduite est un processus dans lequel un individu utilise un dispositif sans fil tel qu'un ordinateur portable ou un PDA pour conduire autour de rechercher les réseaux sans fil. Certains font ceci comme passe-temps et réseaux sans fil de carte dehors différents qu'elles trouvent. D'autres, qui peuvent être considérées des intrus, rechercheront les réseaux sans fil et puis pénétreront par effraction dans les réseaux. Si une radio n'est pas bloquée, il peut être assez facile de se casser en réseau et d'obtenir l'information confidentielle. Même avec la sécurité, les intrus peuvent casser la sécurité et l'entaille. Un des outils les plus répandus utilisés sur des dispositifs de PDAs et de Microsoft Windows est, le réseau Stumbler, qui peut être téléchargé chez http://www.netstumbler.com. Équipé du logiciel et du dispositif, une personne peut tracer dehors les points d'accès sans fil si une unité de GPS est jointe. Ajouter une antenne à la carte sans fil augmente les possibilités de Wi-Fi. Plus d'information peut être trouvée à : http://www.wardriving.info et http://www.wardriving.com pour appeler uns.
• Guerre-marquage à la craie
le Guerre-marquage à la craie est une méthode de marquer les réseaux sans fil en employant la craie le plus généralement. la Guerre-conduite est habituellement la méthode employée pour rechercher des réseaux, et alors la personne marquera le réseau avec la craie qui fournit des informations sur le réseau. Une partie d'information inclurait, ce qui est le nom de réseau, si le réseau a la sécurité, et probablement l'information de contact de qui possède le réseau. Si votre réseau sans fil Guerre-est marqué à la craie et vous ne la réalisez pas, votre réseau peut être employé et/ou cassé en plus rapidement, en raison de l'information montrée au sujet de votre réseau.
Écoute clandestine et espionnage
Puisque la communication sans fil est les ondes radio d'excédent d'émission, les oreilles indiscrètes qui écoutent juste au-dessus des ondes hertziennes peuvent facilement prendre les messages non codés. Ces intrus ont mis des entreprises en danger d'exposer l'information sensible à l'espionnage de corporation. Sécurité sans fil de LAN - quels intrus savent que vous pas copyright 2002 de www.airdefense.net
Vulnérabilités internes
Dans le réseau d'organisation une sécurité peut être compromise par les manières comme, le fard à joues WLANs (ou le fard à joues aps), la configuration de réseau peu sûre, et les associations accidentelles d'appeler uns.
Points d'Access de fard à joues - un employé d'une organisation pourrait connecter un point d'accès sans permission ou même la connaissance de ELLE. C'est simple pour faire, tout une personne doit faire doit brancher un point d'Access ou le routeur sans fil dans un cric de phase existant de LAN et eux sont sur le réseau. Une statistique en 2001 par Gartner a indiqué cela, « au moins 20 pour cent d'entreprises ont déjà des points d'accès de fard à joues. » Un autre type d'attaque serait si, quelqu'un de l'extérieur de l'organisation, entre dans le lieu de travail et ajoute un point d'Access au moyen de technologie sociale.
Les configurations de réseau peu sûres que beaucoup de compagnies pensent que si elles emploient un mur à l'épreuve du feu ou une technologie telle que VPN, elles sont automatiquement bloquées. Ce n'est pas nécessairement vrai parce que tout le trous de sécurité, grand et petit, peuvent être exploités. En outre si des dispositifs et les technologies, telles que VPNs, murs à l'épreuve du feu ou routeurs, mis-sont configurés, le réseau peut être compromis.
Associations accidentelles - ceci peut se produire si un réseau sans fil est installé en utilisant le même SSID que votre réseau et dans la marge de votre dispositif sans fil. Vous pouvez accidentellement s'associer à leur réseau sans votre connaissance. Se relier à un autre LAN sans fil peut divulguer les mots de passe ou le document sensible à n'importe qui sur le réseau voisin. Sécurité sans fil de LAN - quels intrus savent que vous pas copyright 2002 de www.airdefense.net
Technologie sociale - la technologie sociale est l'un des types les plus efficaces et les plus effrayants d'attaques qui peuvent être faites. Ce type d'attaque vraiment m'effraye et peut être fait pour beaucoup d'autres buts sans compter que la sécurité compromettante dans les réseaux sans fil. Un scénario : Quelqu'un habillé vers le haut de en tant que personne de soutien de Cisco entre dans le lieu de travail. Le secrétaire voit ses qualifications fausses et le laisse obtenir à passage la réception. L'imitateur marche du compartiment au compartiment, rassemblant des noms d'utilisateur et des mots de passe pendant que he/she disparaît. Après conclusion d'un coin caché, qui semble être légèrement voyagé, il branche un point d'Access peu sûr au réseau. En même temps il configure le point d'Access pour ne pas annoncer son SSID et modifie quelques autres arrangements pour le rendre lui dur pour département pour trouver ce point d'Access de fard à joues. Il part alors sans jamais être interrogée par n'importe qui parce qu'il regarde comme il adapte juste le po. Maintenant, tout qu'il doit faire est d'être à moins de 300 pieds du point d'accès, (plus s'il ajoutait une antenne), et a maintenant accès à toutes sortes de documents et données bloqués. Ceci peut être un coup dévastateur à n'importe quelle société et pourrait par la suite mener à la faillite si les secrets de la compagnie étaient indiqués aux concurrents.
Bruce Schneier est venu à ma salle de classe et a dit le suivant au sujet de la technologie sociale, « quelqu'un est essai juste de faire leur travail, et soit gentil. Quelqu'un tire profit de cela en visant cette nature humaine. La technologie sociale est insoluble. »
Fixation des réseaux sans fil
Selon Bruce Schneier et d'autres tel que Kevin Mitnick, vous pouvez ne jamais avoir un environnement de calcul totalement bloqué. Ce qui est souvent suggéré est d'essayer et commander les dommages qui peuvent être faits si la sécurité est ouverte une brèche. On peut essayer beaucoup de différents outils sur le marché qui peut aider à empêcher des infractions de sécurité.
WEP - WEP soutient 64 et 128 clefs de bit. Tous les deux sont vulnérables, cependant, parce que le vecteur d'initialisation est seulement 24 bits longs dans chaque cas. Son algorithme RC4, qui est employé solidement dans d'autres réalisations, telles que le SSL, est tout à fait vulnérable dans WEP. HTTP : /insécurités sans fil de www.infosecuritymag.com/2002/jan/cover.shtml par Dale Gardner. Les différents outils existent pour casser des clefs de WEP, y compris AirSnort, qui peut être trouvé chez www.airsnort.net. Bien que cette méthode ne soit pas une solution bloquée, elle peut être employée pour aider le ralentissement un attaquant si d'autres moyens ne sont pas possibles financièrement ou autrement.
VPN et IPSec- IPSec VPNs ont laissé des compagnies relient les bureaux à distance ou les raccordements sans fil en utilisant l'Internet public plutôt que les lignes spécialisées chères ou un service contrôlé de données. Les systèmes de chiffrage et d'authentification protègent les données en tant que lui croise le réseau public, ainsi les compagnies ne doivent pas sacrifier l'intimité et l'intégrité de données pour des coûts inférieurs. Beaucoup de VPN existent sur le marché aujourd'hui. Une note importante au sujet de VPNs est, l'interopérabilité n'existe pas vraiment, et celui que vous employiez pour votre serveur doit être la même marque que vos clients plus du temps. Un certain VPNs incluent :
• Borderware
• Réseaux de BroadConnex
• Point de contrôle
• Cisco
• Computer Associates
DMZ - Ajouter ceci à votre réseau te permet de mettre votre réseau sans fil sur untrusted le segment de votre réseau.
Murs à l'épreuve du feu - les murs à l'épreuve du feu sont partout. Les murs à l'épreuve du feu s'étendent du matériel aux versions de logiciel. En ajoutant un mur à l'épreuve du feu entre le réseau sans fil et le réseau de câble les aides empêchent des intrus d'accéder à votre réseau de câble. Cet article n'entre pas dans des détails au sujet de différents murs à l'épreuve du feu et comment les établir, mais il y a beaucoup. Certains des murs à l'épreuve du feu incluent :
• ZoneAlarm (un mur à l'épreuve du feu basé peu coûteux de logiciel) Zonelabs.com
• Symantec a dépendre différent de beaucoup de murs à l'épreuve du feu de ce que vous avez besoin.
PKI - l'infrastructure de Public-clef (PKI) est la combinaison du logiciel, des technologies de chiffrage, et des services qui permet à des entreprises de protéger la sécurité de leurs communications et transactions sur l'Internet. Quel est PKI ? http://verisign.netscape.com/security/pki/understanding.html
Enquêtes d'emplacement - les enquêtes d'emplacement impliquent d'à l'aide d'un progiciel et d'un dispositif sans fil pour sonder votre réseau pour des points d'Access et des risques de sécurité.
Approches proactives
Puisque la technologie sans fil est peu sûre, les compagnies ou n'importe qui peuvent adopter une approche proactive à l'essai et identifier des intrus essayant d'accéder par l'intermédiaire des réseaux sans fil.
Honeypots - sont l'installation fausse de réseaux à essayer et leurrer dans les intrus. Ceci permet à des administrateurs de découvrir plus au sujet de quel type d'intrus de techniques emploient pour accéder. Un produit est Mantrap créé par Symantec.
« ManTrap a la capacité unique de détecter les attaques de centre serveur et réseau-basé, fournissant la détection hybride dans une solution simple. N'importe comment un attaquant interne ou externe essaye de compromettre le système, les sondes de leurre de Symantec ManTrap fourniront la détection et la réponse holistiques et fourniront des informations détaillées par son système des modules de collecte de données. »
http://enterprisesecurity.symantec.com/products/products.cfm?ProductID=157
Détection d'intrusion - la détection d'intrusion est un logiciel que les moniteurs trafiquent sur le réseau. Elle retentit dehors un avertissement si un intrus il essayant d'accéder au réseau. Un tel produit libre est reniflent.
« Avant que nous procédons, il y a quelques concepts de base que vous devriez comprendre reniflez environ. Il y a trois modes principaux en lesquels renifler peut être configuré : renifleur, enregistreur de paquet, et système de détection d'intrusion de réseau. Le mode de renifleur lit simplement les paquets au loin du réseau et les montre pour toi dans un jet continu sur la console. Le mode d'enregistreur de paquet note les paquets au disque. Le mode de détection d'intrusion de réseau est la configuration la plus complexe et la plus configurable, laissant renifler pour analyser le trafic de réseau pour des matchs contre une règle définie pour l'utilisateur réglée et pour effectuer plusieurs actions basées sur ce qu'il voit. » http://www.snort.org/docs/writing_rules/chap1.html#tth_chAp1
Le réseau surveillant la surveillance de réseau serait des produits comme reniflent ce moniteur l'écoulement du trafic au-dessus du réseau.
Bouts et tours rapides
• En installant les réseaux et l'accès sans fil les points là sont quelques mesures rapides qui peuvent être prises pour fixer immédiatement le réseau, quoiqu'il ne le rende pas bloqué. Certaines de ces manières incluent :
• Changer votre défaut SSID : chaque routeur ou point d'accès vient avec un défaut SSID. En changeant ceci cela peut prendre plus longtemps pour qu'un attaquant connaisse quel type de dispositif il essaye d'entailler.
• Changer le mot de passe de défaut - des mots de passe génériques de défaut sont générés aux points et aux routeurs d'accès. Parfois le mot de passe est admin. En changeant ce mot de passe, l'attaquant ne peut pas modifier des arrangements sur votre routeur en tant que facilement.
• Neutraliser SSID de annonce : Par émission du défaut AP leur SSIDs, si vous interruption cet arrangement il est plus dur pour que les étrangers trouvent votre AP.
• Permettre le filtrage d'IMPER : AVERTISSEMENT : ceci peut seulement fonctionner dans de plus petits environnements où une liste centralisée d'accès n'a pas besoin d'être maintenue. Vous pouvez permettre seulement aux cartes sans fil spécifiques d'accéder à AP en permettant seulement ces adresses d'IMPER.
• Tourner partage au loin : Si la sécurité est importante, le balayage pour des parts et la rotation outre des parts sur le réseau peuvent aider. Les données sensibles en outre de chiffrage peuvent empêcher des intrus d'accéder aux données.
• Mettre vos points d'accès sans fil dans un dur pour trouver et atteindre la tache.
• Maintenir vos conducteurs sur tout l'équipement sans fil mis à jour. Ceci aide des vulnérabilités existantes de sécurité de pièce rapportée.
• Lire les communiqués de presse courants au sujet des nouvelles sans fil naissantes.
Article Source: http://www.articleset.com
You are welcome to publish or reprint this article free of charge, provided:
- you include the entire article, unchanged, including the "About The Author" box
- all hyperlinks remain active, including the bottom ArticleSet.com link (does not apply to print publications)
- you agree not to hold the authors nor ArticleSet.com liable for any loss profits, expenses, or any other damages resulting from the use or misuse of articles published on this website
Menu
Home Top ArticlesTop AuthorsSubmit ArticleArticleSet BlogLink To UsArticle FeedsTermsContactFeatured
Language
