Die Sicherheit Gefahren und die Weisen, Verwundbarkeit in einem Klima des Radioapparates zu verringern 802.11b
| by Richard Johnson | February 24, 2003
Einleitung
Dieses Dokument erklärt Themen in bezug auf drahtlose Netze. Die besprochenen Hauptthemen schließen ein, welche Art von Verwundbarkeit heute in 802.11 Netzen und in Möglichkeiten bestehen, denen du helfen kannst, diese Verwundbarkeit am Geschehen zu verhindern. Drahtlose Netze sind herum nicht für viele Jahre gewesen. Föderativausdrückliches hat eine Art drahtlose Netze benutzt, allgemein für die 802.11 Netze, die heute benutzt werden, aber die öffentlichkeit hat vor kurzem gerade begonnen, drahtlose Netzwerkanschlußtechnologie zu verwenden. Wegen der schwachen Sicherheit, die in den drahtlosen Netzen besteht, haben Firmen wie bester Kauf entschieden, hinauszuschieben rollen-heraus von der drahtlosen Technologie. Die Vereinigte Staaten Regierung hat ebenfalls getan und den Gebrauch des Radioapparates bis eine allgemeinhin verschiebt, sicherere Lösung ist vorhanden.
Hintergrund
Was ist drahtlos?
Drahtloses LANs oder Wi-FI ist eine Technologie, die verwendet wird, um Computer und die zusammen anzuschließen Vorrichtungen. Drahtloses LANs geben Personen mehr Mobilität und Flexibilität, indem er Arbeiter zum Aufenthalt erlaubt, der an das Internet und an das Netz angeschlossen wird, wie sie von einem Deckungbereich zu anderen durchstreifen. Dieses erhöht Leistungsfähigkeit, indem es erlaubt, Daten werden, auf Aufstellungsort eingegeben zu werden und erreicht.
Außer Sein sehr einfach anzubringen, sind WLANs einfach zu verstehen und zu verwenden. Mit wenigen Ausnahmen trifft alles, zum mit verdrahtetem LANs zu tun auf drahtloses LANs zu. Sie arbeiten wie und werden allgemein zu, verdrahteten Ethernet-Netzwerken angeschlossen.
Das drahtlose Ethernet-Kompatibilität Bündnis [WECA] ist die Industrieorganisation, die 802.11 Produkte bestätigt, die gemeint werden, um einem Unterseite Standard der Interoperabilität zu entsprechen. Die erste Familie der durch WECA bestätigt zu werden Produkte, ist die, die auf dem Standard 802.11b basiert. Dieser Satz Produkte ist, was wir studieren werden. Auch mehr Standards bestehen wie 802.11a und 802.11g.
Der ursprüngliche Standard 802.11 wurde 1999 veröffentlicht und zur Verfügung stellt für Datenraten an bis 2 Mbps bei 2.4 Gigahertz entweder mit FHSS oder DSSS. Seit dem, daß Zeit viele Arbeitsgruppen gebildet worden sind, um Ergänzungen und Verbesserungen zum ursprünglichen Standard 802.11 zu verursachen.
Das 802.11b TG verursachte eine Ergänzung bis die ursprünglichen 802.11, die Standard sind, benannt 802.11b, das für WLANs das industriekompatible geworden ist. Es verwendet DSSS und stellt Datenraten bis zu 11 Mbps bei 2.4 Gigahertz zur Verfügung. 802.11b wird schließlich durch Standards, die bessere QoS Eigenschaften haben, und bessere Sicherheit ersetzt.
Netz-Topologie
Es gibt zwei Haupttopologien in den drahtlosen Netzen, die zusammengebaut werden können:
Gleich-zu-Gleicher (ad hoc Modus) - diese Konfiguration ist zu seinen verdrahteten Gegenstücken, ausgenommen ohne die Leitungen identisch. Zwei oder mehr Vorrichtungen können ohne ein AP miteinander sprechen.
Anwender (Infrastrukturnetzwerkanschluß) - diese Konfiguration ist zu seinen verdrahteten Gegenstücken, ausgenommen ohne die Leitungen identisch. Auf dieses ist das allgemeinste drahtlose Netz, das heute benutzt wird, und was die meisten Konzepten in diesem Papier zutreffen.
Nutzen von drahtlosem LANs
• WLANs kann verwendet werden, um verdrahtetes LANs oder als Verlängerung einer verdrahteten Infrastrukturs zu ersetzen. Es kostet weit kleiner, um einen drahtlosen LAN als zu entfalten, verdrahtetes zu entfalten. Hauptkosten des Anbringens und des Änderns eines verdrahteten Netzes sind die Unkosten, zum der Netz- und Energienkabel, alle laufen zu lassen in übereinstimmung mit lokalen Baubestimmungen. Beispiel der zusätzlichen Anwendungen, in denen man die Entscheidung WLANs einschließen entfaltet:
• Hinzufügung oder Bewegungen der Computer.
• Installation der temporären Netze
• Installation der Hart-zuleitung Positionen
Drahtloses LANs geben dir mehr Mobilität und Flexibilität, indem er dich zum Aufenthalt erlaubt, der an das Internet und an das Netz angeschlossen wird, wie du durchstreifst.
Betrüger von drahtlosem LANs
Drahtloses LANs sind eine verhältnismäßig neue Technologie, die nur herum seit 1999 gewesen ist. Mit jeder neuen Technologie verbessern Standards immer, aber am Anfang unzuverlässig und unsicher sein. Verdrahtete Netze senden Verkehr über einer engagierten Linie, die physikalisch privat ist; WLANs senden ihren Verkehr überschuß geteilten Raum, Airwaves. Dieses stellt Störung von anderem Verkehr und die Notwendigkeit an der zusätzlichen Sicherheit vor. Außer Störung von anderen drahtlosen LAN Vorrichtungen, wird das 2.4 Gigahertz auch durch drahtlose Telefone und Mikrowellen benutzt.
Wertpapieremissionen von WLANs
• Krieg-Fahren
das Krieg-Fahren ist ein Prozeß, in dem eine Einzelperson eine drahtlose Vorrichtung wie ein Laptop oder ein PDA benutzt, um um das Suchen nach drahtlosen Netzen zu fahren. Einige Leute tun dies als Liebhaberei und unterschiedliche drahtlose Netze des Diagramms heraus, die sie finden. Die Leute, die gelten können als Häcker, suchen nach drahtlosen Netzen und brechen dann in die Netze. Wenn ein Radioapparat nicht sicher ist, kann es ziemlich einfach sein, in das Netz zu brechen und vertrauliche Informationen einzuholen. Sogar mit Sicherheit, können Häcker die Sicherheit und die Kerbe brechen. Eins der überwiegendsten Werkzeuge, die auf PDAs und Microsoft Windowsvorrichtungen benutzt werden, ist, Netz Stumbler, das bei http://www.netstumbler.com downloadet werden kann. Ausgerüstet worden mit der Software und der Vorrichtung, kann eine Person drahtlose Zugangspunkte heraus abbilden, wenn eine GPS Maßeinheit angebracht wird. Das Hinzufügen einer Antenne der drahtlosen Karte erhöht die Fähigkeiten von Wi-FI. Mehr Informationen können an gefunden werden: http://www.wardriving.info und http://www.wardriving.com, zum einige zu nennen.
• Krieg-Weissen
das Krieg-Weissen ist eine Methode des Kennzeichnens der drahtlosen Netze, indem es am allgemeinsten Kreide verwendet. das Krieg-Fahren ist normalerweise die Methode, die verwendet wird, um nach Netzen zu suchen, und dann kennzeichnet die Person das Netz mit Kreide, die Informationen über das Netz gibt. Etwas von den Informationen würden einschließen, was der Netzname ist, ob das Netz Sicherheit hat und vielleicht die Kontaktinformationen von, wem das Netz besitzt. Wenn dein drahtloses Netz Krieg-geweißt wird und du sie nicht verwirklichst, kann dein Netz in schneller, wegen der Informationen benutzt werden und/oder gebrochen werden, die über dein Netz gezeigt werden.
Heimlich zuhören u. Spionage
Weil drahtlose Kommunikation Radiowellen des Sendung überschusses ist, können eavesdroppers, die gerade über den Airwaves hören, unencrypted Anzeigen leicht aufheben. Diese Eindringlinge setzten Geschäfte an der Gefahr des Aussetzens der empfindlichen Informationen korporativer Spionage. Drahtlose LAN Sicherheit - welche Häcker wissen, daß du nicht www.airdefense.net copyright 2002
Interne Verwundbarkeit
Innerhalb des Organisation Netzes kann eine Sicherheit durch Weisen wie, Rouge WLANs (oder Rouge APS), unsichere Netzkonfiguration, und versehentliche Verbindungen verglichen werden, einige zu nennen.
Rouge-Zugangspunkte - ein Angestellter einer Organisation konnte herauf einen Zugangspunkt ohne die Erlaubnis anspannen oder sogar Wissen von IHM. Dieses ist einfach zu tun, alles muß eine Person tun soll einen Zugangspunkt verstopfen, oder drahtloser Fräser in eine vorhandene Phasen-LAN Steckfassung und sie sind im Netz. Eine Statistik 2001 durch Gartner sagte die, „mindestens haben 20 Prozent Unternehmen bereits RougeZugangspunkte.“ Eine andere Art Angriff würde sein, wenn, jemand außerhalb von der Organisation, am Arbeitsplatz teilnimmt und einen Zugangspunkt mittels der Sozialtechnik hinzufügt.
Unsichere Netzkonfigurationen, die viele Firmen daß, wenn sie eine Brandmauer oder eine Technologie wie VPN verwenden, sie denken, sind automatisch sicher. Dieses ist nicht notwendigerweise zutreffend, weil alle Sicherheit Bohrungen, grosse und kleines, ausgenutzt werden können. Auch, wenn Vorrichtungen und Technologien, wie VPNs, Brandmauern oder Fräser, mis-zusammengebaut werden, kann das Netz verglichen werden.
Versehentliche Verbindungen - dieses kann geschehen, wenn ein drahtloses Netz mit dem gleichen SSID wie dein Netz und innerhalb des Bereiches deiner drahtlosen Vorrichtung gegründet wird. Du kannst mit ihrem Netz ohne dein Wissen versehentlich verbinden. Das Anschließen an einen anderen drahtlosen LAN kann Kennwörter oder empfindliches Dokument zu jedermann im benachbarten Netz verbreiten. Drahtlose LAN Sicherheit - welche Häcker wissen, daß du nicht www.airdefense.net copyright 2002
Sozialtechnik - Sozialtechnik ist eine der wirkungsvollsten und furchtsamsten Arten der Angriffe, die erfolgt werden können. Diese Art des Angriffs wirklich erschrickt mich und kann zu vielen anderen Zwecken außer vergleichender Sicherheit in den drahtlosen Netzen getan werden. Ein Drehbuch: Jemand, das herauf als Unterstützungsperson von Cisco gekleidet wird, betritt den Arbeitsplatz. Die Sekretärin sieht seine gefälschten Bescheinigungen und läßt ihn Durchlauf den vorderen Schreibtisch erhalten. Der Imitator geht von Zelle zu die Zelle und sammelt Benutzernamen und Kennwörter, während he/she geht. Nachdem er eine versteckte Ecke, die scheint, leicht gereist zu werden, er verstopft einen unsicheren Zugangspunkt in das Netz gefunden hat. Gleichzeitig baut er den Zugangspunkt zusammen, um sein SSID nicht zu übertragen und ändert einige andere Einstellungen, um es für ES hart zu bilden Abteilung, diesen Rouge-Zugangspunkt zu finden. Er verläßt dann, ohne überhaupt durch jedermann gefragt zu werden, weil es schaut, wie er gerade inch paßt. Jetzt ist alles, das er tun muß, innerhalb 300 Fußes vom Zugangspunkt zu sein, (mehr, wenn er eine Antenne addierte) und hat jetzt Zugang zu allen Arten sichere Dokumente und Daten. Dieser kann ein verheerender Schlag zu jeder möglicher Korporation sein und könnte zu Bankrott schließlich führen, wenn die Geheimnisse der Firma zu den Konkurrenten aufgedeckt wurden.
Bruce Schneier kam zu meinem Klassenzimmer und sagte das folgende über Sozialtechnik, „jemand ist gerechtes Versuchen, ihre Arbeit zu erledigen, und ist nett. Jemand nutzt das, indem er diese menschliche Natur zielt. Sozialtechnik ist unsolvable.“
Sichern der drahtlosen Netze
Entsprechend Bruce Schneier und andere wie Kevin Mitnick, kannst du ein total sicheres rechnendes Klima nie haben. Was häufig ist zu versuchen vorgeschlagen wird und die Beschädigung steuern, die erfolgt werden kann, wenn Sicherheit durchgebrochen wird. Ein kann viele unterschiedliche Werkzeuge auf dem Markt versuchen, der helfen kann, Sicherheit Brüche zu verhindern.
WEP - WEP stützt 64 und 128 Bitschlüssel. Beide sind jedoch verletzbar weil der Initialisierung Vektor nur 24 Bits ist, die in jedem Fall lang sind. Sein Algorithmus RC4, der sicher in anderen Implementierungen, wie SSL verwendet wird, ist in WEP ziemlich verletzbar. HTTP: /www.infosecuritymag.com/2002/jan/cover.shtml drahtlose Unsicherheit durch Dale Gardner. Unterschiedliche Werkzeuge bestehen, um WEP Schlüssel, einschließlich AirSnort zu brechen, das bei www.airsnort.net gefunden werden kann. Obgleich diese Methode nicht eine sichere Lösung ist, kann sie verwendet werden, um Verlangsamung zu helfen ein Angreifer, wenn andere Mittel nicht finanziell oder anders möglich sind.
VPN und IPSec- IPSec VPNs ließen Firmen anschließen Remotebüros oder drahtlose Anschlüsse mit dem allgemeinen Internet anstatt kostspielige Mietleitungen oder einen gehandhabten Datenservice. Verschlüsselung- und Authentisierungssysteme schützen die Daten als es kreuzt das allgemeine Netz, also müssen Firmen nicht Datenschutz und Vollständigkeit für niedrigere Kosten opfern. Eine Menge VPN bestehen vom Markt heute. Eine wichtige Anmerkung über VPNs ist, besteht Interoperabilität nicht wirklich, und was auch immer du für deinen Bediener verwendest, die gleiche Marke wie deine Klienten der Zeit am meisten sein mußt. Irgendein VPNs schließen ein:
• Borderware
• BroadConnex Netze
• Prüfpunkt
• Cisco
• Computer Associates
DMZ - Das Hinzufügen dieses deinem Netz ermöglicht dir, dein drahtloses Netz auf zu setzen untrusted Segment deines Netzes.
Brandmauern - Brandmauern sind ganz über dem Platz. Brandmauern reichen von Kleinteile zu Software-Versionen. Indem sie eine Brandmauer zwischen dem drahtlosen Netz und verdrahtetem Netz hinzufügen, hindern Hilfen Häcker am Zugänglich machen deines verdrahteten Netzes. Dieses Papier steigt nicht in Besonderen über unterschiedliche Brandmauern ein und wie man sie aufstellt, aber es gibt viele. Einige der Brandmauern schließen ein:
• ZoneAlarm (eine billige gegründete Software-Brandmauer) Zonelabs.com
• Symantec hat Abhängen vieler das unterschiedliche Brandmauern, was du benötigst.
PKI - Öffentlichkeit-Schlüssel Infrastruktur (PKI) ist die Kombination von Software, von Verschlüsselungtechnologien und von Dienstleistungen, die Unternehmen ermöglicht, die Sicherheit ihrer Kommunikationen und Geschäfte auf dem Internet zu schützen. Was ist PKI? http://verisign.netscape.com/security/pki/understanding.html
Aufstellungsort-übersichten - Aufstellungsort-übersichten beziehen mit ein, ein Softwarepaket und eine drahtlose Vorrichtung zu verwenden, um dein Netz für Zugangspunkte und Sicherheit Gefahren zu prüfen.
Proaktive Annäherungen
Da drahtlose Technologie unsicher ist, können Firmen oder jedermann eine proaktive Annäherung zum Versuch nehmen und die Häcker kennzeichnen, die versuchen, über drahtlose Netze Zutritt zu erhalten.
Honeypots - sind die gefälschte Netzeinstellung, zum in den Häckern zu versuchen und anzulocken. Dieses ermöglicht Verwaltern, mehr über, welche Art der Technikhäcker herauszufinden verwenden Zutritt zu erhalten. Ein Produkt ist Mantrap, das von Symantec verursacht wird.
„ManTrap hat die einzigartige Fähigkeit, die Wirt und Netz-gegründeten Angriffe zu ermitteln und stellt hybride Abfragung in einer einzelnen Lösung bereit. Egal wie ein interner oder externer Angreifer versucht, sich das System zu vergleichen, Symantec ManTraps liefern Lockvogel-Sensoren holistic Abfragung und Antwort und stellen ausführliche Informationen durch sein System der Mehrfrequenzempfänger.“ zur Verfügung
http://enterprisesecurity.symantec.com/products/products.cfm?ProductID=157
Eindringen-Abfragung - Eindringen-Abfragung ist Software, die Monitoren im Netz handeln. Sie klingt heraus eine Warnung wenn ein Hacker es versuchend, das Netz zugänglich zu machen. Ein solches freies Produkt ist Snort.
„Bevor wir fortfahren, gibt es einige Grundmodelle, die du über Snort verstehen solltest. Es gibt drei Hauptmodi, in denen Snort zusammengebaut werden kann: Sauganleger, Paketblockwinde und Netzeindringenabfragung System. Sauganlegermodus liest einfach die Pakete weg des Netzes und zeigt sie für dich in einem ununterbrochenen Strom auf der Konsole an. Paketblockwindemodus protokolliert die Pakete in der Scheibe. Netzeindringen-Abfragung Modus ist die kompliziertste und konfigurierbarste Konfiguration und läßt Snort Netzverkehr für Gleiche gegen eine verbraucherbestimmte Richtlinie analysieren, die und Einzelklagen durchführen eingestellt wird, die gegründet werden nach, was er sieht.“ http://www.snort.org/docs/writing_rules/chap1.html#tth_chAp1
Das Netz, welches die Netz-überwachung überwacht, würde Produkte wie snort sein, die den Fluß des Verkehrs über dem Netz überwachen.
Schnelle Spitzen und Tricks
• Wenn sie drahtloses Netze und gründen, sind Zugangspunkte dort einige schnelle Schritte, die unternommen werden können, um das Netz sofort zu sichern, obwohl es es nicht sicher bildet. Einige dieser Weisen schließen ein:
• Deine Rückstellung SSID ändern: jeder Fräser oder Zugangspunkt kommt mit einer Rückstellung SSID. Indem es dieses ändert, kann es länger nehmen, damit ein Angreifer weiß, welche Art der Vorrichtung er versucht, zu zerhacken.
• Das Rückstellung Kennwort ändern - generische Rückstellung Kennwörter werden Zugangspunkten und Fräsern zugewiesen. Manchmal ist das Kennwort admin. Indem er dieses Kennwort ändert, kann der Angreifer nicht Einstellungen auf deinem Fräser als leicht ändern.
• Übertragendes SSID sperren: Durch Rückstellung AP Sendung ihr SSIDs, wenn du Absperrvorrichtung diese Einstellung es härter bist, damit Außenseiter dein AP finden.
• Der MAC-Entstörung ermöglichen: WARNING: dieses kann in den kleineren Klimas nur arbeiten, in denen eine zentralisierte Zugang Liste nicht braucht beibehalten zu werden. Du kannst nur spezifischen drahtlosen Karten ermöglichen, das AP zugänglich zu machen, indem Sie nur jenen MAC-Adressen ermöglichen.
• Drehen teilt weg: Wenn Sicherheit wichtig ist, können das Ablichten auf Anteile und das Drehen weg von den Anteilen im Netz helfen. Auch verschlüsselnde empfindliche Daten können Häcker am Zugänglich machen der Daten hindern.
• Deine drahtlosen Zugangspunkte in ein hartes einsetzen, Punkt zu finden und zu erreichen.
• Deine Treiber auf aller drahtlosen Ausrüstung halten aktualisiert. Dieses hilft vorhandener Verwundbarkeit Sicherheit des Fleckens.
• Gegenwärtige Pressekommuniquã#s über auftauchende drahtlose Nachrichten lesen.
Dieses Dokument erklärt Themen in bezug auf drahtlose Netze. Die besprochenen Hauptthemen schließen ein, welche Art von Verwundbarkeit heute in 802.11 Netzen und in Möglichkeiten bestehen, denen du helfen kannst, diese Verwundbarkeit am Geschehen zu verhindern. Drahtlose Netze sind herum nicht für viele Jahre gewesen. Föderativausdrückliches hat eine Art drahtlose Netze benutzt, allgemein für die 802.11 Netze, die heute benutzt werden, aber die öffentlichkeit hat vor kurzem gerade begonnen, drahtlose Netzwerkanschlußtechnologie zu verwenden. Wegen der schwachen Sicherheit, die in den drahtlosen Netzen besteht, haben Firmen wie bester Kauf entschieden, hinauszuschieben rollen-heraus von der drahtlosen Technologie. Die Vereinigte Staaten Regierung hat ebenfalls getan und den Gebrauch des Radioapparates bis eine allgemeinhin verschiebt, sicherere Lösung ist vorhanden.
Hintergrund
Was ist drahtlos?
Drahtloses LANs oder Wi-FI ist eine Technologie, die verwendet wird, um Computer und die zusammen anzuschließen Vorrichtungen. Drahtloses LANs geben Personen mehr Mobilität und Flexibilität, indem er Arbeiter zum Aufenthalt erlaubt, der an das Internet und an das Netz angeschlossen wird, wie sie von einem Deckungbereich zu anderen durchstreifen. Dieses erhöht Leistungsfähigkeit, indem es erlaubt, Daten werden, auf Aufstellungsort eingegeben zu werden und erreicht.
Außer Sein sehr einfach anzubringen, sind WLANs einfach zu verstehen und zu verwenden. Mit wenigen Ausnahmen trifft alles, zum mit verdrahtetem LANs zu tun auf drahtloses LANs zu. Sie arbeiten wie und werden allgemein zu, verdrahteten Ethernet-Netzwerken angeschlossen.
Das drahtlose Ethernet-Kompatibilität Bündnis [WECA] ist die Industrieorganisation, die 802.11 Produkte bestätigt, die gemeint werden, um einem Unterseite Standard der Interoperabilität zu entsprechen. Die erste Familie der durch WECA bestätigt zu werden Produkte, ist die, die auf dem Standard 802.11b basiert. Dieser Satz Produkte ist, was wir studieren werden. Auch mehr Standards bestehen wie 802.11a und 802.11g.
Der ursprüngliche Standard 802.11 wurde 1999 veröffentlicht und zur Verfügung stellt für Datenraten an bis 2 Mbps bei 2.4 Gigahertz entweder mit FHSS oder DSSS. Seit dem, daß Zeit viele Arbeitsgruppen gebildet worden sind, um Ergänzungen und Verbesserungen zum ursprünglichen Standard 802.11 zu verursachen.
Das 802.11b TG verursachte eine Ergänzung bis die ursprünglichen 802.11, die Standard sind, benannt 802.11b, das für WLANs das industriekompatible geworden ist. Es verwendet DSSS und stellt Datenraten bis zu 11 Mbps bei 2.4 Gigahertz zur Verfügung. 802.11b wird schließlich durch Standards, die bessere QoS Eigenschaften haben, und bessere Sicherheit ersetzt.
Netz-Topologie
Es gibt zwei Haupttopologien in den drahtlosen Netzen, die zusammengebaut werden können:
Gleich-zu-Gleicher (ad hoc Modus) - diese Konfiguration ist zu seinen verdrahteten Gegenstücken, ausgenommen ohne die Leitungen identisch. Zwei oder mehr Vorrichtungen können ohne ein AP miteinander sprechen.
Anwender (Infrastrukturnetzwerkanschluß) - diese Konfiguration ist zu seinen verdrahteten Gegenstücken, ausgenommen ohne die Leitungen identisch. Auf dieses ist das allgemeinste drahtlose Netz, das heute benutzt wird, und was die meisten Konzepten in diesem Papier zutreffen.
Nutzen von drahtlosem LANs
• WLANs kann verwendet werden, um verdrahtetes LANs oder als Verlängerung einer verdrahteten Infrastrukturs zu ersetzen. Es kostet weit kleiner, um einen drahtlosen LAN als zu entfalten, verdrahtetes zu entfalten. Hauptkosten des Anbringens und des Änderns eines verdrahteten Netzes sind die Unkosten, zum der Netz- und Energienkabel, alle laufen zu lassen in übereinstimmung mit lokalen Baubestimmungen. Beispiel der zusätzlichen Anwendungen, in denen man die Entscheidung WLANs einschließen entfaltet:
• Hinzufügung oder Bewegungen der Computer.
• Installation der temporären Netze
• Installation der Hart-zuleitung Positionen
Drahtloses LANs geben dir mehr Mobilität und Flexibilität, indem er dich zum Aufenthalt erlaubt, der an das Internet und an das Netz angeschlossen wird, wie du durchstreifst.
Betrüger von drahtlosem LANs
Drahtloses LANs sind eine verhältnismäßig neue Technologie, die nur herum seit 1999 gewesen ist. Mit jeder neuen Technologie verbessern Standards immer, aber am Anfang unzuverlässig und unsicher sein. Verdrahtete Netze senden Verkehr über einer engagierten Linie, die physikalisch privat ist; WLANs senden ihren Verkehr überschuß geteilten Raum, Airwaves. Dieses stellt Störung von anderem Verkehr und die Notwendigkeit an der zusätzlichen Sicherheit vor. Außer Störung von anderen drahtlosen LAN Vorrichtungen, wird das 2.4 Gigahertz auch durch drahtlose Telefone und Mikrowellen benutzt.
Wertpapieremissionen von WLANs
• Krieg-Fahren
das Krieg-Fahren ist ein Prozeß, in dem eine Einzelperson eine drahtlose Vorrichtung wie ein Laptop oder ein PDA benutzt, um um das Suchen nach drahtlosen Netzen zu fahren. Einige Leute tun dies als Liebhaberei und unterschiedliche drahtlose Netze des Diagramms heraus, die sie finden. Die Leute, die gelten können als Häcker, suchen nach drahtlosen Netzen und brechen dann in die Netze. Wenn ein Radioapparat nicht sicher ist, kann es ziemlich einfach sein, in das Netz zu brechen und vertrauliche Informationen einzuholen. Sogar mit Sicherheit, können Häcker die Sicherheit und die Kerbe brechen. Eins der überwiegendsten Werkzeuge, die auf PDAs und Microsoft Windowsvorrichtungen benutzt werden, ist, Netz Stumbler, das bei http://www.netstumbler.com downloadet werden kann. Ausgerüstet worden mit der Software und der Vorrichtung, kann eine Person drahtlose Zugangspunkte heraus abbilden, wenn eine GPS Maßeinheit angebracht wird. Das Hinzufügen einer Antenne der drahtlosen Karte erhöht die Fähigkeiten von Wi-FI. Mehr Informationen können an gefunden werden: http://www.wardriving.info und http://www.wardriving.com, zum einige zu nennen.
• Krieg-Weissen
das Krieg-Weissen ist eine Methode des Kennzeichnens der drahtlosen Netze, indem es am allgemeinsten Kreide verwendet. das Krieg-Fahren ist normalerweise die Methode, die verwendet wird, um nach Netzen zu suchen, und dann kennzeichnet die Person das Netz mit Kreide, die Informationen über das Netz gibt. Etwas von den Informationen würden einschließen, was der Netzname ist, ob das Netz Sicherheit hat und vielleicht die Kontaktinformationen von, wem das Netz besitzt. Wenn dein drahtloses Netz Krieg-geweißt wird und du sie nicht verwirklichst, kann dein Netz in schneller, wegen der Informationen benutzt werden und/oder gebrochen werden, die über dein Netz gezeigt werden.
Heimlich zuhören u. Spionage
Weil drahtlose Kommunikation Radiowellen des Sendung überschusses ist, können eavesdroppers, die gerade über den Airwaves hören, unencrypted Anzeigen leicht aufheben. Diese Eindringlinge setzten Geschäfte an der Gefahr des Aussetzens der empfindlichen Informationen korporativer Spionage. Drahtlose LAN Sicherheit - welche Häcker wissen, daß du nicht www.airdefense.net copyright 2002
Interne Verwundbarkeit
Innerhalb des Organisation Netzes kann eine Sicherheit durch Weisen wie, Rouge WLANs (oder Rouge APS), unsichere Netzkonfiguration, und versehentliche Verbindungen verglichen werden, einige zu nennen.
Rouge-Zugangspunkte - ein Angestellter einer Organisation konnte herauf einen Zugangspunkt ohne die Erlaubnis anspannen oder sogar Wissen von IHM. Dieses ist einfach zu tun, alles muß eine Person tun soll einen Zugangspunkt verstopfen, oder drahtloser Fräser in eine vorhandene Phasen-LAN Steckfassung und sie sind im Netz. Eine Statistik 2001 durch Gartner sagte die, „mindestens haben 20 Prozent Unternehmen bereits RougeZugangspunkte.“ Eine andere Art Angriff würde sein, wenn, jemand außerhalb von der Organisation, am Arbeitsplatz teilnimmt und einen Zugangspunkt mittels der Sozialtechnik hinzufügt.
Unsichere Netzkonfigurationen, die viele Firmen daß, wenn sie eine Brandmauer oder eine Technologie wie VPN verwenden, sie denken, sind automatisch sicher. Dieses ist nicht notwendigerweise zutreffend, weil alle Sicherheit Bohrungen, grosse und kleines, ausgenutzt werden können. Auch, wenn Vorrichtungen und Technologien, wie VPNs, Brandmauern oder Fräser, mis-zusammengebaut werden, kann das Netz verglichen werden.
Versehentliche Verbindungen - dieses kann geschehen, wenn ein drahtloses Netz mit dem gleichen SSID wie dein Netz und innerhalb des Bereiches deiner drahtlosen Vorrichtung gegründet wird. Du kannst mit ihrem Netz ohne dein Wissen versehentlich verbinden. Das Anschließen an einen anderen drahtlosen LAN kann Kennwörter oder empfindliches Dokument zu jedermann im benachbarten Netz verbreiten. Drahtlose LAN Sicherheit - welche Häcker wissen, daß du nicht www.airdefense.net copyright 2002
Sozialtechnik - Sozialtechnik ist eine der wirkungsvollsten und furchtsamsten Arten der Angriffe, die erfolgt werden können. Diese Art des Angriffs wirklich erschrickt mich und kann zu vielen anderen Zwecken außer vergleichender Sicherheit in den drahtlosen Netzen getan werden. Ein Drehbuch: Jemand, das herauf als Unterstützungsperson von Cisco gekleidet wird, betritt den Arbeitsplatz. Die Sekretärin sieht seine gefälschten Bescheinigungen und läßt ihn Durchlauf den vorderen Schreibtisch erhalten. Der Imitator geht von Zelle zu die Zelle und sammelt Benutzernamen und Kennwörter, während he/she geht. Nachdem er eine versteckte Ecke, die scheint, leicht gereist zu werden, er verstopft einen unsicheren Zugangspunkt in das Netz gefunden hat. Gleichzeitig baut er den Zugangspunkt zusammen, um sein SSID nicht zu übertragen und ändert einige andere Einstellungen, um es für ES hart zu bilden Abteilung, diesen Rouge-Zugangspunkt zu finden. Er verläßt dann, ohne überhaupt durch jedermann gefragt zu werden, weil es schaut, wie er gerade inch paßt. Jetzt ist alles, das er tun muß, innerhalb 300 Fußes vom Zugangspunkt zu sein, (mehr, wenn er eine Antenne addierte) und hat jetzt Zugang zu allen Arten sichere Dokumente und Daten. Dieser kann ein verheerender Schlag zu jeder möglicher Korporation sein und könnte zu Bankrott schließlich führen, wenn die Geheimnisse der Firma zu den Konkurrenten aufgedeckt wurden.
Bruce Schneier kam zu meinem Klassenzimmer und sagte das folgende über Sozialtechnik, „jemand ist gerechtes Versuchen, ihre Arbeit zu erledigen, und ist nett. Jemand nutzt das, indem er diese menschliche Natur zielt. Sozialtechnik ist unsolvable.“
Sichern der drahtlosen Netze
Entsprechend Bruce Schneier und andere wie Kevin Mitnick, kannst du ein total sicheres rechnendes Klima nie haben. Was häufig ist zu versuchen vorgeschlagen wird und die Beschädigung steuern, die erfolgt werden kann, wenn Sicherheit durchgebrochen wird. Ein kann viele unterschiedliche Werkzeuge auf dem Markt versuchen, der helfen kann, Sicherheit Brüche zu verhindern.
WEP - WEP stützt 64 und 128 Bitschlüssel. Beide sind jedoch verletzbar weil der Initialisierung Vektor nur 24 Bits ist, die in jedem Fall lang sind. Sein Algorithmus RC4, der sicher in anderen Implementierungen, wie SSL verwendet wird, ist in WEP ziemlich verletzbar. HTTP: /www.infosecuritymag.com/2002/jan/cover.shtml drahtlose Unsicherheit durch Dale Gardner. Unterschiedliche Werkzeuge bestehen, um WEP Schlüssel, einschließlich AirSnort zu brechen, das bei www.airsnort.net gefunden werden kann. Obgleich diese Methode nicht eine sichere Lösung ist, kann sie verwendet werden, um Verlangsamung zu helfen ein Angreifer, wenn andere Mittel nicht finanziell oder anders möglich sind.
VPN und IPSec- IPSec VPNs ließen Firmen anschließen Remotebüros oder drahtlose Anschlüsse mit dem allgemeinen Internet anstatt kostspielige Mietleitungen oder einen gehandhabten Datenservice. Verschlüsselung- und Authentisierungssysteme schützen die Daten als es kreuzt das allgemeine Netz, also müssen Firmen nicht Datenschutz und Vollständigkeit für niedrigere Kosten opfern. Eine Menge VPN bestehen vom Markt heute. Eine wichtige Anmerkung über VPNs ist, besteht Interoperabilität nicht wirklich, und was auch immer du für deinen Bediener verwendest, die gleiche Marke wie deine Klienten der Zeit am meisten sein mußt. Irgendein VPNs schließen ein:
• Borderware
• BroadConnex Netze
• Prüfpunkt
• Cisco
• Computer Associates
DMZ - Das Hinzufügen dieses deinem Netz ermöglicht dir, dein drahtloses Netz auf zu setzen untrusted Segment deines Netzes.
Brandmauern - Brandmauern sind ganz über dem Platz. Brandmauern reichen von Kleinteile zu Software-Versionen. Indem sie eine Brandmauer zwischen dem drahtlosen Netz und verdrahtetem Netz hinzufügen, hindern Hilfen Häcker am Zugänglich machen deines verdrahteten Netzes. Dieses Papier steigt nicht in Besonderen über unterschiedliche Brandmauern ein und wie man sie aufstellt, aber es gibt viele. Einige der Brandmauern schließen ein:
• ZoneAlarm (eine billige gegründete Software-Brandmauer) Zonelabs.com
• Symantec hat Abhängen vieler das unterschiedliche Brandmauern, was du benötigst.
PKI - Öffentlichkeit-Schlüssel Infrastruktur (PKI) ist die Kombination von Software, von Verschlüsselungtechnologien und von Dienstleistungen, die Unternehmen ermöglicht, die Sicherheit ihrer Kommunikationen und Geschäfte auf dem Internet zu schützen. Was ist PKI? http://verisign.netscape.com/security/pki/understanding.html
Aufstellungsort-übersichten - Aufstellungsort-übersichten beziehen mit ein, ein Softwarepaket und eine drahtlose Vorrichtung zu verwenden, um dein Netz für Zugangspunkte und Sicherheit Gefahren zu prüfen.
Proaktive Annäherungen
Da drahtlose Technologie unsicher ist, können Firmen oder jedermann eine proaktive Annäherung zum Versuch nehmen und die Häcker kennzeichnen, die versuchen, über drahtlose Netze Zutritt zu erhalten.
Honeypots - sind die gefälschte Netzeinstellung, zum in den Häckern zu versuchen und anzulocken. Dieses ermöglicht Verwaltern, mehr über, welche Art der Technikhäcker herauszufinden verwenden Zutritt zu erhalten. Ein Produkt ist Mantrap, das von Symantec verursacht wird.
„ManTrap hat die einzigartige Fähigkeit, die Wirt und Netz-gegründeten Angriffe zu ermitteln und stellt hybride Abfragung in einer einzelnen Lösung bereit. Egal wie ein interner oder externer Angreifer versucht, sich das System zu vergleichen, Symantec ManTraps liefern Lockvogel-Sensoren holistic Abfragung und Antwort und stellen ausführliche Informationen durch sein System der Mehrfrequenzempfänger.“ zur Verfügung
http://enterprisesecurity.symantec.com/products/products.cfm?ProductID=157
Eindringen-Abfragung - Eindringen-Abfragung ist Software, die Monitoren im Netz handeln. Sie klingt heraus eine Warnung wenn ein Hacker es versuchend, das Netz zugänglich zu machen. Ein solches freies Produkt ist Snort.
„Bevor wir fortfahren, gibt es einige Grundmodelle, die du über Snort verstehen solltest. Es gibt drei Hauptmodi, in denen Snort zusammengebaut werden kann: Sauganleger, Paketblockwinde und Netzeindringenabfragung System. Sauganlegermodus liest einfach die Pakete weg des Netzes und zeigt sie für dich in einem ununterbrochenen Strom auf der Konsole an. Paketblockwindemodus protokolliert die Pakete in der Scheibe. Netzeindringen-Abfragung Modus ist die kompliziertste und konfigurierbarste Konfiguration und läßt Snort Netzverkehr für Gleiche gegen eine verbraucherbestimmte Richtlinie analysieren, die und Einzelklagen durchführen eingestellt wird, die gegründet werden nach, was er sieht.“ http://www.snort.org/docs/writing_rules/chap1.html#tth_chAp1
Das Netz, welches die Netz-überwachung überwacht, würde Produkte wie snort sein, die den Fluß des Verkehrs über dem Netz überwachen.
Schnelle Spitzen und Tricks
• Wenn sie drahtloses Netze und gründen, sind Zugangspunkte dort einige schnelle Schritte, die unternommen werden können, um das Netz sofort zu sichern, obwohl es es nicht sicher bildet. Einige dieser Weisen schließen ein:
• Deine Rückstellung SSID ändern: jeder Fräser oder Zugangspunkt kommt mit einer Rückstellung SSID. Indem es dieses ändert, kann es länger nehmen, damit ein Angreifer weiß, welche Art der Vorrichtung er versucht, zu zerhacken.
• Das Rückstellung Kennwort ändern - generische Rückstellung Kennwörter werden Zugangspunkten und Fräsern zugewiesen. Manchmal ist das Kennwort admin. Indem er dieses Kennwort ändert, kann der Angreifer nicht Einstellungen auf deinem Fräser als leicht ändern.
• Übertragendes SSID sperren: Durch Rückstellung AP Sendung ihr SSIDs, wenn du Absperrvorrichtung diese Einstellung es härter bist, damit Außenseiter dein AP finden.
• Der MAC-Entstörung ermöglichen: WARNING: dieses kann in den kleineren Klimas nur arbeiten, in denen eine zentralisierte Zugang Liste nicht braucht beibehalten zu werden. Du kannst nur spezifischen drahtlosen Karten ermöglichen, das AP zugänglich zu machen, indem Sie nur jenen MAC-Adressen ermöglichen.
• Drehen teilt weg: Wenn Sicherheit wichtig ist, können das Ablichten auf Anteile und das Drehen weg von den Anteilen im Netz helfen. Auch verschlüsselnde empfindliche Daten können Häcker am Zugänglich machen der Daten hindern.
• Deine drahtlosen Zugangspunkte in ein hartes einsetzen, Punkt zu finden und zu erreichen.
• Deine Treiber auf aller drahtlosen Ausrüstung halten aktualisiert. Dieses hilft vorhandener Verwundbarkeit Sicherheit des Fleckens.
• Gegenwärtige Pressekommuniquã#s über auftauchende drahtlose Nachrichten lesen.
Article Source: http://www.articleset.com
You are welcome to publish or reprint this article free of charge, provided:
- you include the entire article, unchanged, including the "About The Author" box
- all hyperlinks remain active, including the bottom ArticleSet.com link (does not apply to print publications)
- you agree not to hold the authors nor ArticleSet.com liable for any loss profits, expenses, or any other damages resulting from the use or misuse of articles published on this website
Menu
Home Top ArticlesTop AuthorsSubmit ArticleArticleSet BlogLink To UsArticle FeedsTermsContactFeatured
Language
