Los riesgos y las maneras de la seguridad de disminuir vulnerabilidades en un ambiente de la radio 802.11b
| by Richard Johnson | February 24, 2003
Introducción
Este documento explica asuntos referente a redes sin hilos. Los asuntos principales discutidos incluyen, qué tipo de vulnerabilidades existe hoy en 802.11 redes y maneras a que puedas ayudar para evitar que sucedan estas vulnerabilidades. Las redes sin hilos no han estado alrededor por muchos años. Expreso federal ha estado utilizando un tipo de redes sin hilos, común a las 802.11 redes usadas hoy, pero el público en general recientemente acaba de comenzar a utilizar tecnología sin hilos del establecimiento de una red. Debido a la seguridad débil que existe en redes sin hilos, las compañías tales como mejor compra han decidido posponer ruedan-hacia fuera de tecnología sin hilos. El gobierno de Estados Unidos ha hecho además y está suspendiendo el uso de la radio hasta una solución más universal, más segura está disponible.
Fondo
¿Cuál es sin hilos?
LANs sin hilos o el Wi-Fi es una tecnología usada para conectar las computadoras y los dispositivos juntos. LANs sin hilos da a personas más movilidad y flexibilidad permitiendo a trabajadores a la estancia conectada con el Internet y con la red mientras que vagan a partir de una área de la cobertura a otra. Esto aumenta eficacia permitiendo que que alcanzans los datos sean incorporados y en sitio.
Además de ser muy simple instalar, WLANs es fácil de entender y de utilizar. Con pocas excepciones, todo a hacer con LANs atado con alambre se aplica a LANs sin hilos. Funcionan como, y están conectadas comúnmente, a redes de Ethernet atadas con alambre.
La alianza sin hilos de la compatibilidad de Ethernet [WECA] es la organización de la industria que certifica 802.11 productos que se juzguen para resolver un estándar de la base de la interoperabilidad. La primera familia de los productos que se certificarán por WECA es ésa basada en el estándar 802.11b. Este sistema de productos es lo que estudiaremos. También más estándares existen por ejemplo 802.11a y 802.11g.
El estándar original 802.11 fue publicado en 1999 y preve tarifas de datos en hasta 2 Mbps en 2.4 gigahertz, usando FHSS o DSSS. Desde entonces que tiempo han formado a muchos grupos de tarea para crear suplementos y realces al estándar original 802.11.
El 802.11b TG creó un suplemento a los 802.11 originales estándares, llamado 802.11b, que se ha convertido en el estándar de la industria para WLANs. Utiliza DSSS y proporciona tarifas de datos hasta 11 Mbps en 2.4 gigahertz. 802.11b será substituido eventual por los estándares que tienen características mejores de QoS, y una seguridad mejor.
Topología de la red
Hay dos topologías principales en las redes sin hilos que pueden ser configuradas:
el Par-a-par (modo ad hoc) - esta configuración es idéntico a sus contrapartes atadas con alambre, excepto sin los alambres. Dos o más dispositivos pueden hablar el uno al otro sin un AP.
El cliente/el servidor (establecimiento de una red) de la infraestructura - esta configuración es idénticos a sus contrapartes atadas con alambre, excepto sin los alambres. Ésta es la red sin hilos más común usada hoy, y qué la mayor parte de los conceptos en este papel se aplican.
Ventajas de LANs sin hilos
• WLANs se puede utilizar para substituir LANs atado con alambre, o como extensión de una infraestructura atada con alambre. Cuesta lejos menos para desplegar un LAN sin hilos que desplegar atado con alambre. Un coste importante de instalar y de modificar una red atada con alambre es el costo para funcionar los cables de la red y de transmisión, todos de acuerdo con códigos de edificio locales. Ejemplo de los usos adicionales donde la decisión desplegar WLANs incluye:
• Adiciones o movimientos de computadoras.
• Instalación de redes temporales
• Instalación de las localizaciones del duro-a-alambre
LANs sin hilos te da más movilidad y flexibilidad permitiéndote a la estancia conectada con el Internet y con la red mientras que vagas.
Contra de LANs sin hilos
LANs sin hilos es relativamente una nueva tecnología que ha estado solamente alrededor desde 1999. Con cualquier nueva tecnología, los estándares están mejorando siempre, pero en el principio ser no fiable e inseguro. Las redes atadas con alambre envían tráfico sobre una línea dedicada que sea físicamente privada; WLANs envía su espacio compartido excedente del tráfico, airwaves. Esto introduce interferencia del otro tráfico y la necesidad de la seguridad adicional. Además de interferencia de otros dispositivos sin hilos del LAN, los 2.4 gigahertz también son utilizados por los teléfonos sin cuerda y las microondas.
Aplicaciones de seguridad WLANs
• el Guerra-conducir
el Guerra-conducir es un proceso en el cual un individuo utiliza un dispositivo sin hilos tal como una computadora portátil o un PDA para conducir alrededor de buscar redes sin hilos. Alguna gente hace esto como una manía y redes sin hilos del mapa hacia fuera diversas que ella encuentre. La gente, que puede ser considerada los hackers, buscará redes sin hilos y después se romperá en las redes. Si una radio no es segura, puede ser bastante fácil romperse en la red y obtener la información confidencial. Incluso con seguridad, los hackers pueden romper la seguridad y el corte. Una de las herramientas más frecuentes usadas en los dispositivos de PDAs y del Microsoft Windows es, la red Stumbler, que se puede descargar en http://www.netstumbler.com. Equipado del software y del dispositivo, una persona puede traz hacia fuera puntos de acceso sin hilos si se une una unidad del GPS. La adición de una antena a la tarjeta sin hilos aumenta las capacidades del Wi-Fi. Más información se puede encontrar en: http://www.wardriving.info y http://www.wardriving.com para nombrar algunos.
• el Guerra-marcar con tiza
el Guerra-marcar con tiza es un método de marcar redes sin hilos usando tiza lo más comúnmente posible. el Guerra-conducir es generalmente el método usado para buscar para redes, y entonces la persona marcará la red con la tiza que da la información sobre la red. Algo de la información incluiría, cuál es el nombre de la red, si la red tiene seguridad, y posiblemente la información del contacto de quién posee la red. Si Guerra-se marca con tiza tu red sin hilos y no la realizas, tu red se puede utilizar y/o romper en más rápidamente, debido a la información demostrada sobre tu red.
El escuchar detras de las puertas y espionaje
Porque la comunicación sin hilos es ondas de radio del excedente de la difusión, los eavesdroppers que apenas escuchan sobre los airwaves pueden tomar fácilmente mensajes unencrypted. Estos intrusos pusieron negocios a riesgo de exponer la información sensible al espionaje corporativo. Seguridad sin hilos del LAN - qué Hackers saben que no lo haces el copyright 2002 de www.airdefense.net
Vulnerabilidades internas
Dentro de red de la organización una seguridad se puede comprometer por maneras por ejemplo, colorete WLANs (o el colorete Aps), la configuración de red insegura, y asociaciones accidentales de nombrar algunos.
Puntos de acceso del colorete - un empleado de una organización pudo enganchar encima de un punto de acceso sin el permiso o aún del conocimiento de ÉL. Esto es simple hacer, todo el una persona tiene que hacer debe tapar un punto de acceso o la rebajadora sin hilos en un gato vivo existente del LAN y ellos están en la red. Una estadística en 2001 de Gartner dijo eso, “por lo menos 20 por ciento de empresas tienen ya puntos de acceso del colorete.” Otro tipo de ataque sería si, alguien fuera de la organización, entra en el lugar de trabajo y agrega un punto de acceso por medio de la ingeniería social.
Las configuraciones de red inseguras que muchas compañías piensan que si están utilizando un cortafuego o una tecnología tal como VPN, ellas son automáticamente seguras. Esto no es necesariamente verdad porque todos los agujeros de la seguridad, grande y pequeño, pueden ser explotados. También si los dispositivos y las tecnologías, tales como VPNs, cortafuegos o rebajadoras, mis-se configuran, la red puede ser comprometida.
Asociaciones accidentales - esto puede suceder si una red sin hilos setup usando el mismo SSID que tu red y dentro de la gama de tu dispositivo sin hilos. Puedes asociarse accidentalmente a su red sin tu conocimiento. El conectar con otro LAN sin hilos puede divulgar contraseñas o el documento sensible a cualquier persona en la red vecina. Seguridad sin hilos del LAN - qué Hackers saben que no lo haces el copyright 2002 de www.airdefense.net
Ingeniería social - la ingeniería social es uno de los tipos más eficaces y más asustadizos de ataques que puedan ser hechos. Este tipo de ataque realmente me asusta y se puede hacer para muchos otros propósitos además de la seguridad de compromiso en redes sin hilos. Un panorama: Alguien vestida encima como de persona de la ayuda de Cisco entra en el lugar de trabajo. La secretaria ve sus credenciales falsas y lo deja conseguir a paso el mostrador. El impersonator camina de cubículo al cubículo, recogiendo nombres del usuario y contraseñas mientras que va he/she. Después de encontrar una esquina ocultada, que se parece ser viajada ligeramente, él tapa un punto de acceso inseguro en la red. Al mismo tiempo él configura el punto de acceso para no difundir su SSID y modifica algunos otros ajustes para hacerlo te duro para departamento encontrar este punto de acceso del colorete. Él entonces se va sin siempre ser preguntado por cualquier persona porque mira como él apenas cabe el pulg. Ahora, todo lo que él tiene que hacer es estar a 300 pies del punto de acceso, (más si él agregó una antena), y ahora tiene acceso a todas las clases de documentos y de datos seguros. Esto puede ser un soplo devastador a cualquier corporación y podría conducir eventual a la bancarrota si los secretos de la compañía fueron revelados a los competidores.
Bruce Schneier vino a mi sala de clase y dijo el siguiente sobre la ingeniería social, “alguien es el intentar justo hacer su trabajo, y sea agradable. Alguien se aprovecha de eso apuntando esta naturaleza humana. La ingeniería social es unsolvable.”
Asegurar redes sin hilos
Según Bruce Schneier y otros tales como Kevin Mitnick, puedes nunca tener un ambiente que computa totalmente seguro. Qué se sugiere a menudo es intentar y controlar el daño que puede ser hecho si se practica una abertura la seguridad. Uno puede intentar muchas diversas herramientas en el mercado que puede ayudar a prevenir aberturas de la seguridad.
WEP - WEP apoya 64 y 128 llaves del pedacito. Ambos son vulnerables, sin embargo, porque el vector de la inicialización es solamente 24 pedacitos largos en cada caso. Su algoritmo RC4, que se utiliza con seguridad en otras puestas en práctica, tales como SSL, es absolutamente vulnerable en WEP. HTTP: /inseguridades sin hilos de www.infosecuritymag.com/2002/jan/cover.shtml de Dale Gardner. Diversas herramientas existen para romper llaves de WEP, incluyendo AirSnort, que se puede encontrar en www.airsnort.net. Aunque este método no es una solución segura, puede ser utilizado para ayudar a la retardación un atacante si otros medios no son posibles financieramente o de otra manera.
VPN e IPSec- IPSec VPNs dejaron a compañías conectan oficinas alejadas o conexiones sin hilos usando el Internet público más bien que líneas arrendadas costosas o un servicio manejado de los datos. Los sistemas del cifrado y de la autentificación protegen los datos como él cruzan la red pública, así que las compañías no tienen que sacrificar aislamiento y la integridad de datos para costos más bajos. Los muchos de VPN existen en el mercado hoy. Una nota importante sobre VPNs es, la interoperabilidad realmente no existe, y lo que utilizas para tu servidor tienes que ser la misma marca de fábrica que tus clientes la mayor parte del tiempo. Algún VPNs incluye:
• Borderware
• Redes de BroadConnex
• Punto de comprobación
• Cisco
• Computer Associates
DMZ - La adición de esto a tu red te permite poner tu red sin hilos en untrusted el segmento de tu red.
Cortafuegos - los cortafuegos están por todas partes. Los cortafuegos se extienden del hardware a las versiones del programa. Agregando un cortafuego entre la red sin hilos y la red atada con alambre las ayudas evitan que los hackers tengan acceso a tu red atada con alambre. Este papel no entra específicos sobre diversos cortafuegos y cómo instalarlos, pero hay muchos. Algunos de los cortafuegos incluyen:
• ZoneAlarm (un cortafuego basado barato) del software Zonelabs.com
• Symantec tiene depender de muchos diverso cortafuegos qué requieres.
PKI - la infraestructura de la Público-llave (PKI) es la combinación del software, de las tecnologías del cifrado, y de los servicios que permite a las empresas proteger la seguridad de sus comunicaciones y transacciones de negocio en el Internet. ¿Cuál es PKI? http://verisign.netscape.com/security/pki/understanding.html
Encuestas sobre el sitio - las encuestas sobre el sitio implican el usar de una paquete de software y de un dispositivo sin hilos para sondar tu red para los puntos de acceso y los riesgos de la seguridad.
Acercamientos Proactive
Puesto que la tecnología sin hilos es insegura, las compañías o cualquier persona pueden llevar un acercamiento proactive el intento e identificar a hackers que intentan acceder vía redes sin hilos.
Honeypots - es la disposición falsa de las redes a intentar y a engañar en hackers. Esto permite a administradores descubrir más sobre qué tipo de hackers de las técnicas está utilizando acceder. Un producto es Mantrap creado por Symantec.
“ManTrap tiene la capacidad única de detectar los ataques del anfitrión y red-basado, proporcionando la detección híbrida en una sola solución. No importa cómo un atacante interno o externo intenta comprometer el sistema, los sensores de la trampa de Symantec ManTrap entregarán la detección y la respuesta holísticas y proporcionarán la información detallada a través de su sistema de los módulos de colección de datos.”
http://enterprisesecurity.symantec.com/products/products.cfm?ProductID=157
Detección de la intrusión - la detección de la intrusión es el software que los monitores trafican en la red. Suena hacia fuera una advertencia si un hacker él que intenta tener acceso a la red. Un tal producto libre es Snort.
“Antes de que procedemos, hay algunos conceptos básicos que debes entender sobre Snort. Hay tres modos principales en los cuales Snort puede ser configurado: succionador, maderero del paquete, y sistema de la detección de la intrusión de la red. El modo del succionador lee simplemente los paquetes apagado de la red y los exhibe para ti en una corriente continua en la consola. El modo del maderero del paquete registra los paquetes al disco. El modo de la detección de la intrusión de la red es la configuración más compleja y más configurable, permitiendo que Snort analice el tráfico de la red para los fósforos contra una regla definida por el usario fijada y que realice varias acciones basadas sobre lo que considera.” http://www.snort.org/docs/writing_rules/chap1.html#tth_chAp1
La red que supervisa la supervisión de la red sería los productos tales como snort que supervisan el flujo del tráfico sobre la red.
Extremidades y trucos rápidos
• Al setting-up redes y el acceso sin hilos los puntos allí son algunas medidas rápidas que se pueden tomar para asegurar inmediatamente la red, aun cuando él no la hacen segura. Algunas de estas maneras incluyen:
• Cambiar tu defecto SSID: cada rebajadora o punto de acceso viene con un defecto SSID. Cambiando esto puede durar para que un atacante sepa qué tipo de dispositivo él está intentando cortar.
• Cambiar la contraseña del defecto - las contraseñas genéricas del defecto se asignan a los puntos y a las rebajadoras de acceso. La contraseña es a veces admin. Cambiando esta contraseña, el atacante no puede modificar ajustes en tu rebajadora como fácilmente.
• Inhabilitar SSID que difunde: Por la difusión del AP del defecto su SSIDs, si cierre este ajuste él eres más duro para que los forasteros encuentren tu AP.
• Permitir la filtración del MAC: ADVERTENCIA: esto puede trabajar solamente en ambientes más pequeños donde una lista centralizada del acceso no necesita ser mantenida. Puedes permitir solamente a tarjetas sin hilos específicas tener acceso al AP solamente permitiendo esas direcciones del MAC.
• Dar vuelta apagado comparte: Si la seguridad es importante, la exploración para las partes y el dar vuelta de las partes en la red pueden ayudar. Los datos sensibles también que cifran pueden evitar que los hackers tengan acceso a los datos.
• Poner tus puntos de acceso sin hilos en un duro encontrar y alcanzar el punto.
• Mantener tus conductores en todo el equipo sin hilos puestos al día. Esto ayuda a vulnerabilidades existentes de la seguridad del remiendo.
• Leer los lanzamientos de prensa actuales sobre noticias sin hilos que emergen.
Este documento explica asuntos referente a redes sin hilos. Los asuntos principales discutidos incluyen, qué tipo de vulnerabilidades existe hoy en 802.11 redes y maneras a que puedas ayudar para evitar que sucedan estas vulnerabilidades. Las redes sin hilos no han estado alrededor por muchos años. Expreso federal ha estado utilizando un tipo de redes sin hilos, común a las 802.11 redes usadas hoy, pero el público en general recientemente acaba de comenzar a utilizar tecnología sin hilos del establecimiento de una red. Debido a la seguridad débil que existe en redes sin hilos, las compañías tales como mejor compra han decidido posponer ruedan-hacia fuera de tecnología sin hilos. El gobierno de Estados Unidos ha hecho además y está suspendiendo el uso de la radio hasta una solución más universal, más segura está disponible.
Fondo
¿Cuál es sin hilos?
LANs sin hilos o el Wi-Fi es una tecnología usada para conectar las computadoras y los dispositivos juntos. LANs sin hilos da a personas más movilidad y flexibilidad permitiendo a trabajadores a la estancia conectada con el Internet y con la red mientras que vagan a partir de una área de la cobertura a otra. Esto aumenta eficacia permitiendo que que alcanzans los datos sean incorporados y en sitio.
Además de ser muy simple instalar, WLANs es fácil de entender y de utilizar. Con pocas excepciones, todo a hacer con LANs atado con alambre se aplica a LANs sin hilos. Funcionan como, y están conectadas comúnmente, a redes de Ethernet atadas con alambre.
La alianza sin hilos de la compatibilidad de Ethernet [WECA] es la organización de la industria que certifica 802.11 productos que se juzguen para resolver un estándar de la base de la interoperabilidad. La primera familia de los productos que se certificarán por WECA es ésa basada en el estándar 802.11b. Este sistema de productos es lo que estudiaremos. También más estándares existen por ejemplo 802.11a y 802.11g.
El estándar original 802.11 fue publicado en 1999 y preve tarifas de datos en hasta 2 Mbps en 2.4 gigahertz, usando FHSS o DSSS. Desde entonces que tiempo han formado a muchos grupos de tarea para crear suplementos y realces al estándar original 802.11.
El 802.11b TG creó un suplemento a los 802.11 originales estándares, llamado 802.11b, que se ha convertido en el estándar de la industria para WLANs. Utiliza DSSS y proporciona tarifas de datos hasta 11 Mbps en 2.4 gigahertz. 802.11b será substituido eventual por los estándares que tienen características mejores de QoS, y una seguridad mejor.
Topología de la red
Hay dos topologías principales en las redes sin hilos que pueden ser configuradas:
el Par-a-par (modo ad hoc) - esta configuración es idéntico a sus contrapartes atadas con alambre, excepto sin los alambres. Dos o más dispositivos pueden hablar el uno al otro sin un AP.
El cliente/el servidor (establecimiento de una red) de la infraestructura - esta configuración es idénticos a sus contrapartes atadas con alambre, excepto sin los alambres. Ésta es la red sin hilos más común usada hoy, y qué la mayor parte de los conceptos en este papel se aplican.
Ventajas de LANs sin hilos
• WLANs se puede utilizar para substituir LANs atado con alambre, o como extensión de una infraestructura atada con alambre. Cuesta lejos menos para desplegar un LAN sin hilos que desplegar atado con alambre. Un coste importante de instalar y de modificar una red atada con alambre es el costo para funcionar los cables de la red y de transmisión, todos de acuerdo con códigos de edificio locales. Ejemplo de los usos adicionales donde la decisión desplegar WLANs incluye:
• Adiciones o movimientos de computadoras.
• Instalación de redes temporales
• Instalación de las localizaciones del duro-a-alambre
LANs sin hilos te da más movilidad y flexibilidad permitiéndote a la estancia conectada con el Internet y con la red mientras que vagas.
Contra de LANs sin hilos
LANs sin hilos es relativamente una nueva tecnología que ha estado solamente alrededor desde 1999. Con cualquier nueva tecnología, los estándares están mejorando siempre, pero en el principio ser no fiable e inseguro. Las redes atadas con alambre envían tráfico sobre una línea dedicada que sea físicamente privada; WLANs envía su espacio compartido excedente del tráfico, airwaves. Esto introduce interferencia del otro tráfico y la necesidad de la seguridad adicional. Además de interferencia de otros dispositivos sin hilos del LAN, los 2.4 gigahertz también son utilizados por los teléfonos sin cuerda y las microondas.
Aplicaciones de seguridad WLANs
• el Guerra-conducir
el Guerra-conducir es un proceso en el cual un individuo utiliza un dispositivo sin hilos tal como una computadora portátil o un PDA para conducir alrededor de buscar redes sin hilos. Alguna gente hace esto como una manía y redes sin hilos del mapa hacia fuera diversas que ella encuentre. La gente, que puede ser considerada los hackers, buscará redes sin hilos y después se romperá en las redes. Si una radio no es segura, puede ser bastante fácil romperse en la red y obtener la información confidencial. Incluso con seguridad, los hackers pueden romper la seguridad y el corte. Una de las herramientas más frecuentes usadas en los dispositivos de PDAs y del Microsoft Windows es, la red Stumbler, que se puede descargar en http://www.netstumbler.com. Equipado del software y del dispositivo, una persona puede traz hacia fuera puntos de acceso sin hilos si se une una unidad del GPS. La adición de una antena a la tarjeta sin hilos aumenta las capacidades del Wi-Fi. Más información se puede encontrar en: http://www.wardriving.info y http://www.wardriving.com para nombrar algunos.
• el Guerra-marcar con tiza
el Guerra-marcar con tiza es un método de marcar redes sin hilos usando tiza lo más comúnmente posible. el Guerra-conducir es generalmente el método usado para buscar para redes, y entonces la persona marcará la red con la tiza que da la información sobre la red. Algo de la información incluiría, cuál es el nombre de la red, si la red tiene seguridad, y posiblemente la información del contacto de quién posee la red. Si Guerra-se marca con tiza tu red sin hilos y no la realizas, tu red se puede utilizar y/o romper en más rápidamente, debido a la información demostrada sobre tu red.
El escuchar detras de las puertas y espionaje
Porque la comunicación sin hilos es ondas de radio del excedente de la difusión, los eavesdroppers que apenas escuchan sobre los airwaves pueden tomar fácilmente mensajes unencrypted. Estos intrusos pusieron negocios a riesgo de exponer la información sensible al espionaje corporativo. Seguridad sin hilos del LAN - qué Hackers saben que no lo haces el copyright 2002 de www.airdefense.net
Vulnerabilidades internas
Dentro de red de la organización una seguridad se puede comprometer por maneras por ejemplo, colorete WLANs (o el colorete Aps), la configuración de red insegura, y asociaciones accidentales de nombrar algunos.
Puntos de acceso del colorete - un empleado de una organización pudo enganchar encima de un punto de acceso sin el permiso o aún del conocimiento de ÉL. Esto es simple hacer, todo el una persona tiene que hacer debe tapar un punto de acceso o la rebajadora sin hilos en un gato vivo existente del LAN y ellos están en la red. Una estadística en 2001 de Gartner dijo eso, “por lo menos 20 por ciento de empresas tienen ya puntos de acceso del colorete.” Otro tipo de ataque sería si, alguien fuera de la organización, entra en el lugar de trabajo y agrega un punto de acceso por medio de la ingeniería social.
Las configuraciones de red inseguras que muchas compañías piensan que si están utilizando un cortafuego o una tecnología tal como VPN, ellas son automáticamente seguras. Esto no es necesariamente verdad porque todos los agujeros de la seguridad, grande y pequeño, pueden ser explotados. También si los dispositivos y las tecnologías, tales como VPNs, cortafuegos o rebajadoras, mis-se configuran, la red puede ser comprometida.
Asociaciones accidentales - esto puede suceder si una red sin hilos setup usando el mismo SSID que tu red y dentro de la gama de tu dispositivo sin hilos. Puedes asociarse accidentalmente a su red sin tu conocimiento. El conectar con otro LAN sin hilos puede divulgar contraseñas o el documento sensible a cualquier persona en la red vecina. Seguridad sin hilos del LAN - qué Hackers saben que no lo haces el copyright 2002 de www.airdefense.net
Ingeniería social - la ingeniería social es uno de los tipos más eficaces y más asustadizos de ataques que puedan ser hechos. Este tipo de ataque realmente me asusta y se puede hacer para muchos otros propósitos además de la seguridad de compromiso en redes sin hilos. Un panorama: Alguien vestida encima como de persona de la ayuda de Cisco entra en el lugar de trabajo. La secretaria ve sus credenciales falsas y lo deja conseguir a paso el mostrador. El impersonator camina de cubículo al cubículo, recogiendo nombres del usuario y contraseñas mientras que va he/she. Después de encontrar una esquina ocultada, que se parece ser viajada ligeramente, él tapa un punto de acceso inseguro en la red. Al mismo tiempo él configura el punto de acceso para no difundir su SSID y modifica algunos otros ajustes para hacerlo te duro para departamento encontrar este punto de acceso del colorete. Él entonces se va sin siempre ser preguntado por cualquier persona porque mira como él apenas cabe el pulg. Ahora, todo lo que él tiene que hacer es estar a 300 pies del punto de acceso, (más si él agregó una antena), y ahora tiene acceso a todas las clases de documentos y de datos seguros. Esto puede ser un soplo devastador a cualquier corporación y podría conducir eventual a la bancarrota si los secretos de la compañía fueron revelados a los competidores.
Bruce Schneier vino a mi sala de clase y dijo el siguiente sobre la ingeniería social, “alguien es el intentar justo hacer su trabajo, y sea agradable. Alguien se aprovecha de eso apuntando esta naturaleza humana. La ingeniería social es unsolvable.”
Asegurar redes sin hilos
Según Bruce Schneier y otros tales como Kevin Mitnick, puedes nunca tener un ambiente que computa totalmente seguro. Qué se sugiere a menudo es intentar y controlar el daño que puede ser hecho si se practica una abertura la seguridad. Uno puede intentar muchas diversas herramientas en el mercado que puede ayudar a prevenir aberturas de la seguridad.
WEP - WEP apoya 64 y 128 llaves del pedacito. Ambos son vulnerables, sin embargo, porque el vector de la inicialización es solamente 24 pedacitos largos en cada caso. Su algoritmo RC4, que se utiliza con seguridad en otras puestas en práctica, tales como SSL, es absolutamente vulnerable en WEP. HTTP: /inseguridades sin hilos de www.infosecuritymag.com/2002/jan/cover.shtml de Dale Gardner. Diversas herramientas existen para romper llaves de WEP, incluyendo AirSnort, que se puede encontrar en www.airsnort.net. Aunque este método no es una solución segura, puede ser utilizado para ayudar a la retardación un atacante si otros medios no son posibles financieramente o de otra manera.
VPN e IPSec- IPSec VPNs dejaron a compañías conectan oficinas alejadas o conexiones sin hilos usando el Internet público más bien que líneas arrendadas costosas o un servicio manejado de los datos. Los sistemas del cifrado y de la autentificación protegen los datos como él cruzan la red pública, así que las compañías no tienen que sacrificar aislamiento y la integridad de datos para costos más bajos. Los muchos de VPN existen en el mercado hoy. Una nota importante sobre VPNs es, la interoperabilidad realmente no existe, y lo que utilizas para tu servidor tienes que ser la misma marca de fábrica que tus clientes la mayor parte del tiempo. Algún VPNs incluye:
• Borderware
• Redes de BroadConnex
• Punto de comprobación
• Cisco
• Computer Associates
DMZ - La adición de esto a tu red te permite poner tu red sin hilos en untrusted el segmento de tu red.
Cortafuegos - los cortafuegos están por todas partes. Los cortafuegos se extienden del hardware a las versiones del programa. Agregando un cortafuego entre la red sin hilos y la red atada con alambre las ayudas evitan que los hackers tengan acceso a tu red atada con alambre. Este papel no entra específicos sobre diversos cortafuegos y cómo instalarlos, pero hay muchos. Algunos de los cortafuegos incluyen:
• ZoneAlarm (un cortafuego basado barato) del software Zonelabs.com
• Symantec tiene depender de muchos diverso cortafuegos qué requieres.
PKI - la infraestructura de la Público-llave (PKI) es la combinación del software, de las tecnologías del cifrado, y de los servicios que permite a las empresas proteger la seguridad de sus comunicaciones y transacciones de negocio en el Internet. ¿Cuál es PKI? http://verisign.netscape.com/security/pki/understanding.html
Encuestas sobre el sitio - las encuestas sobre el sitio implican el usar de una paquete de software y de un dispositivo sin hilos para sondar tu red para los puntos de acceso y los riesgos de la seguridad.
Acercamientos Proactive
Puesto que la tecnología sin hilos es insegura, las compañías o cualquier persona pueden llevar un acercamiento proactive el intento e identificar a hackers que intentan acceder vía redes sin hilos.
Honeypots - es la disposición falsa de las redes a intentar y a engañar en hackers. Esto permite a administradores descubrir más sobre qué tipo de hackers de las técnicas está utilizando acceder. Un producto es Mantrap creado por Symantec.
“ManTrap tiene la capacidad única de detectar los ataques del anfitrión y red-basado, proporcionando la detección híbrida en una sola solución. No importa cómo un atacante interno o externo intenta comprometer el sistema, los sensores de la trampa de Symantec ManTrap entregarán la detección y la respuesta holísticas y proporcionarán la información detallada a través de su sistema de los módulos de colección de datos.”
http://enterprisesecurity.symantec.com/products/products.cfm?ProductID=157
Detección de la intrusión - la detección de la intrusión es el software que los monitores trafican en la red. Suena hacia fuera una advertencia si un hacker él que intenta tener acceso a la red. Un tal producto libre es Snort.
“Antes de que procedemos, hay algunos conceptos básicos que debes entender sobre Snort. Hay tres modos principales en los cuales Snort puede ser configurado: succionador, maderero del paquete, y sistema de la detección de la intrusión de la red. El modo del succionador lee simplemente los paquetes apagado de la red y los exhibe para ti en una corriente continua en la consola. El modo del maderero del paquete registra los paquetes al disco. El modo de la detección de la intrusión de la red es la configuración más compleja y más configurable, permitiendo que Snort analice el tráfico de la red para los fósforos contra una regla definida por el usario fijada y que realice varias acciones basadas sobre lo que considera.” http://www.snort.org/docs/writing_rules/chap1.html#tth_chAp1
La red que supervisa la supervisión de la red sería los productos tales como snort que supervisan el flujo del tráfico sobre la red.
Extremidades y trucos rápidos
• Al setting-up redes y el acceso sin hilos los puntos allí son algunas medidas rápidas que se pueden tomar para asegurar inmediatamente la red, aun cuando él no la hacen segura. Algunas de estas maneras incluyen:
• Cambiar tu defecto SSID: cada rebajadora o punto de acceso viene con un defecto SSID. Cambiando esto puede durar para que un atacante sepa qué tipo de dispositivo él está intentando cortar.
• Cambiar la contraseña del defecto - las contraseñas genéricas del defecto se asignan a los puntos y a las rebajadoras de acceso. La contraseña es a veces admin. Cambiando esta contraseña, el atacante no puede modificar ajustes en tu rebajadora como fácilmente.
• Inhabilitar SSID que difunde: Por la difusión del AP del defecto su SSIDs, si cierre este ajuste él eres más duro para que los forasteros encuentren tu AP.
• Permitir la filtración del MAC: ADVERTENCIA: esto puede trabajar solamente en ambientes más pequeños donde una lista centralizada del acceso no necesita ser mantenida. Puedes permitir solamente a tarjetas sin hilos específicas tener acceso al AP solamente permitiendo esas direcciones del MAC.
• Dar vuelta apagado comparte: Si la seguridad es importante, la exploración para las partes y el dar vuelta de las partes en la red pueden ayudar. Los datos sensibles también que cifran pueden evitar que los hackers tengan acceso a los datos.
• Poner tus puntos de acceso sin hilos en un duro encontrar y alcanzar el punto.
• Mantener tus conductores en todo el equipo sin hilos puestos al día. Esto ayuda a vulnerabilidades existentes de la seguridad del remiendo.
• Leer los lanzamientos de prensa actuales sobre noticias sin hilos que emergen.
Article Source: http://www.articleset.com
You are welcome to publish or reprint this article free of charge, provided:
- you include the entire article, unchanged, including the "About The Author" box
- all hyperlinks remain active, including the bottom ArticleSet.com link (does not apply to print publications)
- you agree not to hold the authors nor ArticleSet.com liable for any loss profits, expenses, or any other damages resulting from the use or misuse of articles published on this website
Menu
Home Top ArticlesTop AuthorsSubmit ArticleArticleSet BlogLink To UsArticle FeedsTermsContactFeatured
Language
