3 parimat Wi-Fi turvalisuse haavatavust

Autor: Robert Simon
Loomise Kuupäev: 24 Juunis 2021
Värskenduse Kuupäev: 1 Juuli 2024
Anonim
Vabane sellest prügist ja prügist 3. detsembriks: oled õnnelik ja raha on alati kaasas.
Videot: Vabane sellest prügist ja prügist 3. detsembriks: oled õnnelik ja raha on alati kaasas.

Sisu


Allikas: Joruba / Dreamstime

Ära võtma:

Wi-Fi-tehnoloogia on põhjustanud ühenduvusplahvatuse, kuid sellel sidevahendil on mõned nõrgad kohad. Kui ei rakendata vajalikke ettevaatusabinõusid, võidakse võrgud häkkeritele avatuks jätta.

Wi-Fi-tehnoloogia algus tõi maailmaajaloo sellesse etappi, mida tuntakse infoajastu, uue alajaama. Justkui Interneti levik poleks Maa piisavalt purustanud, on Wi-Fi-tehnoloogia miljonite ameeriklaste jaoks plahvatanud ühenduvust, sest nende käeulatuses on ajakohane teave.

Nagu igas suhtlusmeediumis, on siiski ka teatud puudusi, mis lubavad liiga sageli lõpptarbijana tuntud süütu kõrvalseisja teatud turvaaukude suhtes vastuvõtlikuks teha. Enne kui teete midagi drastilist, näiteks öelge, et kasutate Etherneti ühendust (ma tean, see on hull jutt.), Uurige peamisi turvaauke, mis on praegu olemas IEEE 802.11 standardi piires. (Hankige 802.11 standardite kohta 802.11 taustteavet. Mida teha? 802.11 perekonna mõistmine.)


Vaikekonfiguratsioonid

Vaikekonfiguratsioonid võivad arvatavasti olla aruteluteemaks kõigil arvutiturbevestlustel, konverentsidel või valges raamatus. Ruuteritel, lülititel, opsüsteemidel ja isegi mobiiltelefonidel on karbist väljas konfiguratsioonid, mida muutmata jätmise korral saavad inimesed kasutada, kes on selliste asjadega kursis.

WiFi puhul on vaikekonfiguratsioonid eriti ohtlikud, kui neid jätta, kuna kasutatav keskkond (vabas õhus) on kindla geograafilise raadiuses kõigile kättesaadav. Sisuliselt ei taha te olla lukustamata uste ja avatud akendega maja keset halba linnaosa.

Millised on mõned neist vaikekonfiguratsioonidest? Noh, see sõltub tõesti tootest ja müüjast, kuid hoides kõike WiFi piires, on traadita pääsupunktide kõige silmapaistvam tootja Cisco. Ettevõtluskeskkondade jaoks kasutatakse tavaliselt Cisco Aironet traadita pääsupunkti, samas kui Cisco Linksys'i tootesarja kasutatakse tavaliselt elamute juurutamiseks. Cisco veebisaidi andmetel on kõigil nende IOS-i tarkvara kasutavatel Cisco traadita pääsupunktidel vaikimisi kasutajanimi Cisco ja vaikimisi parool Cisco. Kui nüüd ei arvesta tarkusega, mis on seotud selle väikese fakti veebis avaldamisega, kujutage ette tagajärgi, eriti organisatsiooni jaoks. Ettevõtlik noor häkker oleks kahtlemata igavesti tänulik, et ta ei pea paroolipurustajaga väärtuslikku aega raiskama - ta võib sukelduda organisatsioonide traadita liikluse nuusutamisse.


Õppetund? Muutke vaikenimesid ja paroole. Kas see on see? Tegelikult mitte. Ehkki vaikimisi kasutatavad kasutajanimed ja paroolid on võib-olla kõige silmatorkavamad - rääkimata ohtlikest - vaikekonfiguratsioonidest, on ka teisi, mida tasub veel muuta. Näiteks on SANS-i instituudi uuringu kohaselt tavaliselt kasutatavatel Cisco traadita pääsupunktidel, näiteks Linksys (Cisco omanduses olev tütarettevõte) ja Cisco vaikimisi määratud teenusekomplekti identifikaatorid (SSID) Linksys ja tsunami vastavalt.

Nüüd ei tähenda teadmine võrgu SSID-st iseenesest turvaauku, kuid miks lubada võimalike häkkerite jaoks üldse teavet? Sellel pole mingit põhjust, nii varjake oma organisatsiooni võrku kui võimalik ja sundige häkkerid natuke rohkem tööd tegema.

Ebaausad pääsupunktid

Petturitest pääsupunkt on traadita pääsupunkt, mis on ebaseaduslikult paigutatud WiFi-võrku või selle serva. Ettevõttes nimetatakse petturlikke pääsupunkte tavaliselt siseringiohtudeks ja tavaliselt on neid kohanud töötajate hulgas, kes soovivad saada WiFi-ühendust organisatsioonides, kus WiFi pole saadaval. Selleks ühendatakse traadita pääsupunkt võrgu Etherneti ühendusega, pakkudes seeläbi võrguressurssidele volitamata võimalusi. Sageli tehakse seda võrkudes, kus puudub läbimõeldud sadamate turvapoliitika.

Pole vigu ega stressi - teie samm-sammuline juhend elumuutva tarkvara loomiseks ilma oma elu hävitamata

Te ei saa oma programmeerimisoskusi parandada, kui keegi tarkvara kvaliteedist ei hooli.

Veel üks petturitest pääsupunkti rakendamine hõlmab ebakindlaid isikuid, kes üritavad olemasolevat WiFi-võrku segavaid organisatsioone häirida või kinni panna. Tüüpilise rünnaku korral positsioneerivad häkkerid organisatsiooni WiFi-võrgu levialas omaenda traadita pääsupunkti. See petturitest pääsupunkt hakkab vastu majakasid organisatsiooni seaduslikest traadita pääsupunktidest. Siis hakkab see identseid majakaid edastama ringhäälingu kaudu.

Organisatsiooni erinevate lõppkasutajate teadmata hakkavad nende traadita seadmed (sülearvutid, iPhone'id jne) edastama oma seaduslikku liiklust petturite pöörduspunkti poole. Sellega saab võidelda heade WiFi-turbetavade abil, kuid see ulatub tagasi vaikekonfiguratsioonide teema juurde. Isegi ilma kindla WiFi-turbepoliitikata ei pruugi petlik pöörduspunkt liiklust kinni pidada, kuid see võib siiski tarbida suures koguses võrguressursse ja põhjustada märkimisväärse hulga võrgu ummikuid.

Krüptimine Looney Tunes

2007. aasta alguses suutsid teadlased WEP-i (Wired Equivalent Privacy) vähem kui ühe minutiga murda. 2008. aastal purustasid Saksamaa teadlased osaliselt Wi-Fi kaitstud juurdepääsu (WPA) protokolli. WPA-d peeti laialdaselt vastuseks WEP-i üsna sügavatele nõrkustele, kuid nüüd on Wi-Fi krüptimisel üldiselt aktsepteeritud kullastandard WPA teine ​​põlvkond; nimelt WPA2. (Kas soovite lisateavet eri tüüpi võrkude kohta? Vaadake LAN WAN PAN MAN: tutvuge nende võrgutüüpide erinevustega.)

WPA2 protokoll kasutab täpsemat krüptimisstandardit (AES) ja seda peetakse laialdaselt pikaajaliseks WiFi krüptimise lahenduseks. Aga kas see on tõesti nii? Kas on võimalik, et võib-olla, lihtsalt võib-olla mõni doktorikraad mõnes ülemaailmses tehnikaülikoolis kandideeriv mees on vapustava WPA2 protokolli rikkumise tipus? Ma väidaksin, et see pole mitte ainult võimalik, vaid ka tõenäoline. Lõppude lõpuks on krüpteerimismäng Coyote'i ja Roadrunneri täielik illustratsioon; just siis, kui Coyote'il näib olevat oma haardes võitu, purustab lüüasaamine teda Acme alasi kujul.

Häkkerite ees hoidmine

Seega, pidades kõiki neid põhimõtteid silmas pidades, pidage meeles, millist tüüpi liiklust teil lubatakse WiFi-võrgus läbi käia, ja pöörake veelgi rohkem tähelepanu kes pääseb teie võrku. Nagu alati, on hoolsus võrgu turvalisuse tagamise võti, kuna ükski krüptimisstandard, riistvaraseade ega sissetungimise tuvastamise süsteem ei saa tõepoolest asendada ettevaatlikku turvaadministraatorit.