Introdução

Este original explica os tópicos que relacionam-se às redes wireless. Os tópicos principais discutidos incluem, que tipo de vulnerabilities existe hoje em 802.11 redes e maneiras a que você pode ajudar impedir que estes vulnerabilities aconteçam. As redes Wireless não estiveram ao redor por muitos anos. Expresso federal tem usado um tipo de redes wireless, comum às 802.11 redes usadas hoje, mas o público geral começou recentemente apenas usar a tecnologia wireless do trabalho em rede. Por causa da segurança fraca que existe em redes wireless, as companhias tais como a mais melhor compra decidiram-se postpone rolam-para fora da tecnologia wireless. O governo de Estados Unidos fêz do mesmo modo e está suspendendo o uso do wireless até uma solução mais universal, mais segura está disponível.

Fundo

Que é Wireless?

LANs Wireless ou o Wi-Fi são uma tecnologia usada conectar junto computadores e dispositivos. LANs Wireless dá a pessoas mais mobilidade e flexibilidade permitindo trabalhadores à estada conectada ao Internet e à rede enquanto vagueiam de uma área da cobertura a outra. Isto aumenta a eficiência permitindo que os dados sejam incorporados e alcançados no local.

Além de ser muito simples instalar, WLANs é fácil de compreender e usar-se. Com poucas exceções, tudo a fazer com LANs wired aplica-se a LANs wireless. Funcionam como, e são conectados geralmente, a redes Ethernet wired.

O Alliance Wireless da compatibilidade do Ethernet [WECA] é a organização da indústria que certifica 802.11 produtos que são julgados para se encontrar com um padrão da base do interoperability. A primeira família dos produtos a ser certificados por WECA é aquela baseada no padrão 802.11b. Este jogo dos produtos é o que nós estaremos estudando. Também mais padrões existem como 802.11a e 802.11g.

O padrão 802.11 original foi publicado em 1999 e fornece para taxas de dados em até 2 Mbps em 2.4 gigahertz, usando FHSS ou DSSS. Desde que tempo muitos grupos de tarefa estiveram dados forma para criar suplementos e realces ao padrão 802.11 original.

O 802.11b TG criou um suplemento aos 802.11 originais padrão, chamado 802.11b, que se transformou o padrão da indústria para WLANs. Usa DSSS e fornece taxas de dados até 11 Mbps em 2.4 gigahertz. 802.11b será substituído eventualmente pelos padrões que têm características melhores de QoS, e pela segurança melhor.

Topologia da rede

Há duas topologias principais nas redes wireless que podem ser configuradas:

o Par-à-par (modalidade ad hoc) - esta configuração é idêntico a suas contrapartes wired, exceto sem os fios. Dois ou o mais dispositivos podem sefalar- sem um AP.

O cliente/usuário (trabalho em rede) do infrastructure - esta configuração é idênticos a suas contrapartes wired, exceto sem os fios. Esta é a rede wireless a mais comum usada hoje, e o que a maioria dos conceitos neste papel se aplicam.

Benefícios de LANs Wireless
  •  WLANs pode ser usado substituir LANs wired, ou como uma extensão de um infrastructure wired. Custa distante menos para desdobrar um LAN wireless do que para desdobrar wired. Um custo principal de instalar e de modificar uma rede wired é a despesa para funcionar os cabos da rede e de poder, tudo de acordo com códigos de edifício locais. Exemplo das aplicações adicionais onde a decisão desdobrar WLANs inclui:
  •  Adições ou movimentos dos computadores.
  •  Instalação de redes provisórias
  •  Instalação de posições do duro-à-fio

LANs Wireless dá-lhe mais mobilidade e flexibilidade permitindo o à estada conectada ao Internet e à rede enquanto você vagueia.

Cons de LANs Wireless

LANs Wireless é uma tecnologia relativamente nova que esteja somente ao redor desde 1999. Com toda a tecnologia nova, os padrões estão melhorando sempre, mas no começo ser unreliable e insecure. As redes Wired emitem o tráfego sobre uma linha dedicada que seja fisicamente confidencial; WLANs emite seu espaço compartilhado excesso do tráfego, airwaves. Isto introduz a interferência do outro tráfego e a necessidade para a segurança adicional. Além da interferência de outros dispositivos wireless do LAN, os 2.4 gigahertz são usados também por telefones cordless e por microondas.

Introduções de segurança de WLANs

  •  Guerra-dirigir
Guerra-dirigir é um processo em que um indivíduo usa um dispositivo wireless tal como um laptop ou um PDA dirigir em torno de procurar redes wireless. Alguns povos fazem este como um passatempo e umas redes wireless diferentes do mapa para fora que encontrem. Os povos, que podem ser considerados hackers, procurarão redes wireless e quebrá-las-ão então nas redes. Se um wireless não for seguro, pode ser razoavelmente fácil de quebrar na rede e obter a informação confidential. Mesmo com segurança, os hackers podem quebrar a segurança e o corte. Uma das ferramentas as mais prevalent usadas em dispositivos de PDAs e de Microsoft Windows é, a rede Stumbler, que pode downloaded em http://www.netstumbler.com. Equipado com o software e o dispositivo, uma pessoa pode traçar para fora pontos de acesso wireless se uma unidade do GPS for unida. Adicionar uma antena ao cartão wireless aumenta as potencialidades do Wi-Fi. Mais informação pode ser encontrada em: http://www.wardriving.info e http://www.wardriving.com para nomear alguns.

  •  Guerra-riscar
Guerra-riscar é um método de marcar redes wireless usando o giz o mais geralmente. Guerra-dirigir é geralmente o método usado procurarar por redes, e então a pessoa marcará a rede com giz que dá a informação sobre a rede. Alguma da informação incluiria, o que o nome da rede é, se a rede tem a segurança, e possivelmente a informação do contato de quem possui a rede. Se sua rede wireless Guerra-for riscada e você não a realizar, sua rede pode ser usada e/ou quebrado em mais rapidamente, por causa da informação mostrada sobre sua rede.

Eavesdropping & Espionage

Porque uma comunicação wireless é ondas de rádio do excesso da transmissão, os eavesdroppers que escutam apenas sobre os airwaves podem fàcilmente escolher acima mensagens unencrypted. Estes intruders puseram negócios em risco de expo a informação sensível ao espionage incorporado. Segurança Wireless do LAN - que Hackers sabem que você não o copyright 2002 de www.airdefense.net

Vulnerabilities internos

Dentro da rede da organização uma segurança pode ser comprometida por maneiras como, por Rouge WLANs (ou por Rouge Aps), pela configuração de rede Insecure, e por associações acidentais nomear alguns.

Pontos de acesso do Rouge - um empregado de uma organização pôde enganchar acima de um ponto de acesso sem a permissão ou mesmo do conhecimento dELE. Isto é simples fazer, todo o uma pessoa tem que fazer deve plug um ponto de acesso ou o router wireless em um jaque vivo existente do LAN e estão na rede. Um statistic em 2001 por Gartner disse aquele, “pelo menos 20 por cento das empresas têm já pontos de acesso do rouge.” Um outro tipo de ataque seria se, alguém fora da organização, participasse no workplace e adicionasse um ponto de acesso por meio da engenharia social.

As configurações que de rede Insecure muitas companhias pensam de que se estiverem usando um guarda-fogo ou uma tecnologia tal como VPN, elas são automaticamente seguras. Isto não é necessariamente verdadeiro porque todos os furos da segurança, grande e pequeno, podem ser explorados. Também se os dispositivos e as tecnologias, tais como VPNs, guarda-fogos ou routers, mis-forem configurados, a rede pode ser comprometida.

Associações acidentais - isto pode acontecer se uma rede wireless setup usando o mesmo SSID que sua rede e dentro da escala de seu dispositivo wireless. Você pode acidentalmente associar com sua rede sem seu conhecimento. Conectar a um outro LAN wireless pode divulge senhas ou o original sensível a qualquer um na rede neighboring. Segurança Wireless do LAN - que Hackers sabem que você não o copyright 2002 de www.airdefense.net

Engenharia social - a engenharia social é um dos tipos os mais eficazes e os mais scariest de ataques que podem ser feitos. Este tipo de ataque realmente scares me e pode ser feito para muitas outras finalidades além da segurança comprometendo em redes wireless. Um scenario: Alguém vestido acima como de uma pessoa da sustentação de Cisco entra no workplace. A secretária vê seus credentials falsificados e deixa-o começar a passagem a mesa dianteira. O impersonator anda do cubicle ao cubicle, coletando nomes do usuário e senhas enquanto he/she vai. Após ter encontrado um canto escondido, que pareça ser viajado levemente, plugs um ponto de acesso insecure na rede. Ao mesmo tempo configura o ponto de acesso para não transmitir seu SSID e modifica alguns outros ajustes para fazê-lo lhe duro para departamento encontrar este ponto de acesso do Rouge. Sae então sem sempre ser questionado por qualquer um porque olha como ele apenas ajustes dentro. Agora, tudo que tem que fazer é estar dentro de 300 pés do ponto de acesso, (mais se adicionar uma antena), e tem agora o acesso a todos os tipos de originais e de dados seguros. Este pode ser um sopro devastating a todo o corporaçõ e poderia eventualmente conduzir à bancarrota se os segredos da companhia forem revelados aos concorrentes.

Bruce Schneier veio a minha sala de aula e disse o seguinte sobre a engenharia social, “alguém é tentar justo fazer seu trabalho, e seja agradável. Alguém faz exame da vantagem daquele alvejando esta natureza humana. A engenharia social é unsolvable.”

Fixando redes Wireless

De acordo com Bruce Schneier e outro tal como Kevin Mitnick, você pode nunca ter um ambiente computando totalmente seguro. O que é sugerido frequentemente é tentar e controlar os danos que podem ser feitos se a segurança for rompida. Um pode tentar muitas ferramentas diferentes no mercado que pode ajudar impedir rupturas da segurança.

WEP - WEP suporta 64 e 128 chaves do bocado. Ambos são vulneráveis, entretanto, porque o vetor da iniciação é somente 24 bocados longos em cada caso. Seu algoritmo RC4, que é usado firmemente em outras execuções, tais como o SSL, é completamente vulnerável em WEP. HTTP: /Insecurities Wireless de www.infosecuritymag.com/2002/jan/cover.shtml por Dale Gardner. As ferramentas diferentes existem para quebrar chaves de WEP, including AirSnort, que pode ser encontrado em www.airsnort.net. Embora este método não seja uma solução segura, pode ser usado ajudar ao slowdown um atacante se outros meios não forem possíveis financeira ou de outra maneira.

VPN e IPSec- IPSec VPNs deixaram companhias conectam escritórios remotos ou conexões wireless usando o Internet público melhor que linhas alugadas caras ou um serviço controlado dos dados. Os sistemas do Encryption e do authentication protegem os dados como ele cruzam a rede pública, assim que as companhias não têm que sacrificar a privacidade e a integridade de dados para uns custos mais baixos. Os muitos de VPN existem no mercado hoje. Uma nota importante sobre VPNs é, o interoperability não existe realmente, e o que quer que você se usa para seu usuário tem que ser o mesmo tipo que seus clientes na maioria das vezes. Algum VPNs inclui:
  •  Borderware
  •  Redes de BroadConnex
  •  Ponto de verificação
  •  Cisco
  •  Computer Associates

DMZ - Adicionar isto a sua rede permite-o de pôr sua rede wireless sobre untrusted o segmento de sua rede.

Guarda-fogos - os guarda-fogos estão toda sobre o lugar. Os guarda-fogos variam da ferragem às versões de software. Adicionando um guarda-fogo entre a rede wireless e a rede wired as ajudas impedem que os hackers alcancem sua rede wired. Este papel não entra em específicos sobre guarda-fogos diferentes e como ajustá-los acima, mas há muitos. Alguns dos guarda-fogos incluem:
  •  ZoneAlarm (um guarda-fogo baseado barato) do software Zonelabs.com
  •  Symantec tem depender diferente de muitos guarda-fogos o que você requer.

PKI - o infrastructure da Público-chave (PKI) é a combinação do software, das tecnologias do encryption, e dos serviços que permite empresas de proteger a segurança de suas comunicações e transações de negócio no Internet. Que é PKI? http://verisign.netscape.com/security/pki/understanding.html

Exames do local - os exames do local envolvem usar um pacote de software e um dispositivo wireless sondar sua rede para pontos de acesso e riscos da segurança.

Aproximações Proactive

Desde que a tecnologia wireless é insecure, as companhias ou qualquer um podem fazer exame de uma aproximação proactive à tentativa e identificar os hackers que tentam aceder através das redes wireless.

Honeypots - é a instalação falsificada das redes a tentar e lure nos hackers. Isto permite administradores de encontrar para fora mais sobre que tipo de hackers das técnicas se está usando aceder. Um produto é Mantrap criado por Symantec.

“ManTrap tem a abilidade original de detectar os ataques do anfitrião e rede-baseado, fornecendo a deteção hybrid em uma única solução. Não importa como um atacante interno ou externo tenta comprometer o sistema, os sensores do decoy de Symantec ManTrap entregarão a deteção e a resposta holísticas e fornecerão informação detalhada através de seu sistema dos módulos de levantamento de dados.”

http://enterprisesecurity.symantec.com/products/products.cfm?ProductID=157

Deteção do Intrusion - a deteção do Intrusion é o software que os monitores traficam na rede. Soa para fora um aviso se um hacker ele que tenta alcançar a rede. Um tal produto livre é Snort.

“Antes que nós prosigamos, há alguns conceitos que básicos você deve compreender sobre Snort. Há três modalidades principais em que Snort pode ser configurado: tubo aspirador, logger do pacote, e sistema da deteção do intrusion da rede. A modalidade do tubo aspirador lê simplesmente os pacotes fora da rede e indica-os para você em um córrego contínuo no console. A modalidade do logger do pacote registra os pacotes ao disco. A modalidade da deteção do intrusion da rede é a configuração a mais complexa e a mais configurable, permitindo que Snort analise o tráfego da rede para fósforos de encontro a um usuário - régua definida ajustada e execute diversas ações baseadas em o que vê.” http://www.snort.org/docs/writing_rules/chap1.html#tth_chAp1

A rede que monitora a monitoração da rede seria os produtos tais como o snort que monitoram o fluxo do tráfego sobre a rede.

Pontas e truques rápidos
  •  Ao ajustar-se - acima das redes e dos pontos de acesso wireless há algumas etapas rápidas que podem ser feitas exame para fixar imediatamente a rede, mesmo que não a faça segura. Algumas destas maneiras incluem:
  •  Mudar seu defeito SSID: cada router ou ponto de acesso vêm com um defeito SSID. Mudando isto pode fazer exame mais por muito tempo para que um atacante saiba que tipo de dispositivo está tentando cortar.
  •  Mudar a senha do defeito - as senhas genéricas do defeito são atribuídas aos pontos e aos routers de acesso. Às vezes a senha é admin. Mudando esta senha, o atacante não pode modificar ajustes em seu router como fàcilmente.
  •  Incapacitar SSID transmitindo: Pela transmissão do AP do defeito seu SSIDs, se você shutoff este ajuste ele for mais duro para que os outsiders encontrem seu AP.
  •  Permitir filtrar do MAC: AVISO: isto pode somente trabalhar nos ambientes menores onde uma lista centralizada do acesso não necessita ser mantida. Você pode permitir somente cartões wireless específicos de alcançar o AP somente permitindo aqueles endereços do MAC.
  •  Girar compartilha fora: Se a segurança for importante, fazer a varredura para partes e girar fora das partes na rede podem ajudar. Os dados sensíveis também de criptografia podem impedir que os hackers alcancem os dados.
  •  Pôr seus pontos de acesso wireless em um duro encontrar e alcançar o ponto.
  •  Manter seus excitadores em todo o equipamento wireless atualizados. Isto ajuda a vulnerabilities existentes da segurança do remendo.
  •  Ler liberações de imprensa atuais sobre notícias wireless emergentes.

Article Source: http://www.articleset.com