Статьи по теме
  •  

     

    Дорожный Воин В опасности: Опасности Для данного случая Беспроводной Организации сети

    Угроза Аэропорта: Радио, Заглядывающее Том
    ----------------------------------------
    Как консультант безопасности сети, я путешествую весьма часто. Время от времени, кажется, что аэропорт - мой второй дом. Мне фактически нравится лететь, это - момент вовремя, где никто не может достигнуть меня по электронной почте, или мобильного телефона.

    Это никогда не подводит это, кое-что интересное случается со мной в аэропорту. Я даже встретил некоторых известных людей во время своих путешествий. Несколько месяцев назад, я столкнулся с Франком Bielec, от показа TLC, Торговых помещений. Но одна из моих любимых вещей, чтобы сделать в аэропорту, просматривают беспроводные волны Ethernet. Я действительно никогда не удивляюсь тем, что я нахожу. Я только рад, что я знаю больше о беспроводном Ethernet чем средний дорожный воин.

    Опасности Для данного случая Организации сети Радио
    -----------------------------------------
    Большинство людей, у которых есть беспроводный Ethernet дома, или офис, соединяется с беспроводной сетью, будучи свойственный беспроводному Пункту Доступа, или AP. Этот метод беспроводной организации сети называют "Способом Инфраструктуры". Если у Вас есть безопасная беспроводная сеть, формируемая в "Способе Инфраструктуры", Вы используете фильтрование адреса MAC, немного уровня шифрования, и сделали немного дополнительных изменений к Вашему AP, чтобы предотвратить только любого от использования его или данных завоевания. Для получения дополнительной информации о формировании Вашего "Способа Инфраструктуры" беспроводная сеть смотрит на "Беспроводную страницу" Безопасности Сети при Защите Сети.

    Связи
    -----

    Однако, для тех, кто не использует "Способ Инфраструктуры", и формируется, чтобы общаться с машины на машину, или "Для данного случая", есть несколько вещей, о которых Вы должны знать.

    Радио Для данного случая сеть позволяет Вам общаться с другими беспроводными системами Ethernet, не используя беспроводный пункт доступа. Это добро из пэра, чтобы всмотреться конфигурация, и это работает скорее хорошо. Проблема, большинство людей только настраивает ее, и забывает об этом. Дома, это не огромная проблема, но когда Ваш на дороге, это могло вызвать Вас много горя. Аэропорт - вероятно лучшее место, чтобы найти Для данного случая сети. Деловые мужчины и женщины, отсроченные еще раз, власть их ноутбуки и, добираются, чтобы работать, заканчивая задачи дней, или планируя tomorrows повестки дня.

    Я не могу сказать Вам, сколько систем, которые я нахожу в аэропорту, формировало этот путь. Не только в терминале, но и на самолете. Приблизительно три месяца назад, только после того, как мы достигли крейсерской высоты и были разрешены использовать наши "одобренные электронные устройства", я нашел, что джентльмену два места от меня формировали ноутбук как Для данного случая. Он шел мной приблизительно десять минут спустя и прокомментировал, насколько ему понравился мой ноутбук. Я благодарил его, и спросил, шел ли его ноутбук, и формировал, чтобы использовать беспроводный Ethernet, он сказал да.

    Короче говоря, я показал ему, что я мог видеть его радио ноутбуков Ethernet и сообщал ему об опасности. Он спросил меня, если я мог бы получить доступ к его накопителю на жестких дисках, и я сказал ему, что это могло бы быть возможно. Он попросил, чтобы я видел, мог ли я, таким образом я обязал. После формирования моего ноутбука, чтобы использовать тот же самый IP класс адреса как его, и печатание "сеть используют * hiscomputersIPAddressc$" "/user:administrator", я получил уведомление, что связь была успешна и двигатель Z: был теперь нанесен на карту на его компьютер. Я выполнил директивную распечатку его накопителя на жестких дисках, и у парня почти был сердечный приступ!

    После этого он двигался до места рядом с месторождением, и мы провели следующий час или таким образом формируя его ноутбук надежно, начинаясь с обеспечения его компьютеров местный счет администратора. Однажды во время конфигурации, он сделал утверждение, что я вернулся к реальности удачливый, потому что у его местного счета admin не было пароля. Мой ответ ему был, я становлюсь удачливым весьма часто.

    Кто Еще Сделал так, чтобы Ваш Клиент Перечислил
    -----------------------------
    Только думайте о возможностях. Что Вы должны потерять, если кто-то в состоянии только просмотреть файлы и данные по Вашему ноутбуку? Вы поддерживаете свой список клиента на Вашем ноутбуке (Вы хотите это в руках конкурента)? Как о Ваших личных финансах (воровство Идентичности звонят в звонок)? Очень много людей, с которыми я говорю первоначально, говорят, "у меня действительно ничего нет очень важным на этой системе". Тогда они думают немного и начинают грохотать вещей, о которых они никогда действительно думали прежде. Внезапно, они заинтересованы.

    Факт, может ли он быть "Способом Инфраструктуры", или "Для данного случая" беспроводными коммуникациями Ethernet, если не должным образом формируемый и обеспеченный, представлять существенную угрозу. Есть тысячи статей в Интернете об опасностях ненадлежащим образом формируемых беспроводных сетей, все же число необеспеченных сетей, кажется, становится больше, не меньше.

    Сила И Положение Действительно Уменьшают Ваши Риски
    -------------------------------------------
    Имейте в виду, что Ваша цель должна состоять в том, чтобы уменьшить возможности, что Вы станете целью для компьютерного компромисса. Когда я рос в Южной Филадельфии, я помню своего отца, говорящего мне это, когда Вы спускаетесь с улицы, особенно вечером, идти высокие, и спроектировать положение силы и власти. Да ведь потому что головорезы типично выбирают те, кто похож на легкую цель. То же самое дело идет для компьютерной безопасности. Уменьшите риски становления целевой покупкой, формирующей Вашу систему с сильной политикой безопасности.

    Когда я выполняю оценки безопасности, я создаю список потенциальных целей, и потенциальных методов компромисса. Я тогда располагаю по приоритетам тот список, которым система, со специфической уязвимостью, может быть самой легкой идти на компромисс. Те у основания списка типично никогда не прибывают в мой радарный экран; лучший сценарий это, чтобы держать радара в целом.

    Заключение
    ----------
    Если Ваш используют беспроводный Ethernet, независимо от того что конфигурация, следуйте за несколькими правилами и держите себя безопасными против самых общих типов компромисса.

    1. Прежде всего, удостоверьтесь, что у всех Ваших пользовательских счетов есть сильные пароли, особенно те, которые имеют административный контроль над Вашей системой;

    2. Формируйте свою беспроводную сеть, чтобы использовать своего рода шифрование. Я знаю, что есть много беспокойства о "crackability" WEP, но если это - все, что Вы должны работать с, и затем использовать это. Это все еще полезно;

    3. Если возможно, использование адреса MAC, проникающие, чтобы ограничить нежелательные системы от приложения до Вашей беспроводной сети;

    4. Удостоверьтесь, что программируемое оборудование для и беспроводных карт Ethernet Вашего AP современно. Эти обновления могут быть найдены на Вашей карте или участке поддержки AP.

    Помните, если Вы скомпрометированы по Вашей беспроводной сети, может быть рядом невозможно разыскать, куда нападение прибыло из. Хуже все же, думайте, сколько систем становится поставившими под угрозу, и никто когда-либо не знает это?

    Об Авторе
    ----------------



     
    Меню