Κορυφαία τρία ευπάθειες ασφαλείας Wi-Fi

Βίντεο: 10 δροσερά εργαλεία επεξεργασίας ξύλου που πρέπει να δείτε το Amazon 2021 # 3

Περιεχόμενο

Προεπιλεγμένες ρυθμίσεις
Rogue Access Points
No Bugs, No Stress - Ο οδηγός σας βήμα προς βήμα για τη δημιουργία λογισμικού που αλλάζει τη ζωή χωρίς να καταστρέφει τη ζωή σας
Κρυπτογράφηση Looney Tunes
Κρατώντας μπροστά από τους χάκερς

Πηγή: Joruba / Dreamstime

Πάρε μακριά:

Η τεχνολογία Wi-Fi έχει ως αποτέλεσμα μια έκρηξη συνδεσιμότητας, αλλά αυτό το μέσο επικοινωνίας έχει κάποια ευπάθεια. Εάν δεν ληφθούν κατάλληλες προφυλάξεις, τα δίκτυα ενδέχεται να παραμείνουν ανοιχτά σε χάκερ.

Η έναρξη της τεχνολογίας Wi-Fi οδήγησε σε μια νέα υπο-εποχή σε αυτό το στάδιο της παγκόσμιας ιστορίας που είναι γνωστή ως η Εποχή της Πληροφορίας. Όπως και αν ο πολλαπλασιασμός του Διαδικτύου δεν ήταν γεμάτος Γη, η τεχνολογία Wi-Fi έχει οδηγήσει σε έκρηξη συνδεσιμότητας για εκατομμύρια Αμερικανούς που είναι κακοί για ενημερωμένες πληροφορίες στα χέρια τους.

Ωστόσο, όπως και σε οποιοδήποτε μέσο επικοινωνίας, υπάρχουν ορισμένες αδυναμίες που πολύ συχνά αφήνουν τον αθώο παρευρισκόμενο γνωστό ως τελικό χρήστη ευάλωτο σε ορισμένες αδυναμίες ασφαλείας. Πριν κάνετε οτιδήποτε δραστικό, όπως για παράδειγμα, χρησιμοποιήστε μια σύνδεση Ethernet (γνωρίζω, αυτή είναι η τρελή συζήτηση), ελέγξτε τα βασικά σημεία ευπάθειας που υπάρχουν σήμερα στο πρότυπο IEEE 802.11. (Λάβετε κάποιες πληροφορίες σχετικά με τα πρότυπα 802.11 στο 802.What? Κάνοντας την αίσθηση της οικογένειας 802.11.)

Προεπιλεγμένες ρυθμίσεις

Οι προεπιλεγμένες ρυθμίσεις ενδέχεται να είναι ένα θέμα προς συζήτηση σε οποιαδήποτε συζήτηση, διάσκεψη ή λευκή εργασία σχετικά με την ασφάλεια των υπολογιστών. Οι δρομολογητές, οι διακόπτες, τα λειτουργικά συστήματα και ακόμη και τα κινητά τηλέφωνα έχουν διαμορφώσεις εκτός πλαισίου, οι οποίες, αν παραμείνουν αμετάβλητες, μπορούν να αξιοποιηθούν από άτομα που παραμένουν ενήμερα για τέτοια πράγματα.

Στο con του Wi-Fi, οι προεπιλεγμένες διαμορφώσεις είναι ιδιαίτερα επικίνδυνες όταν απομένουν, όπως συμβαίνει απλώς και μόνο επειδή το χρησιμοποιούμενο μέσο (υπαίθριος αέρας) είναι διαθέσιμος σε όλους μέσα σε μια συγκεκριμένη γεωγραφική ακτίνα. Στην ουσία, δεν θέλετε να είστε το σπίτι με τις ξεκλειδωμένες πόρτες και τα ανοιχτά παράθυρα στη μέση μιας κακής γειτονιάς.

Λοιπόν, ποιες είναι ορισμένες από αυτές τις προεπιλεγμένες διαμορφώσεις; Λοιπόν, αυτό εξαρτάται πραγματικά από το προϊόν και τον προμηθευτή, αλλά διατηρώντας τα πάντα μέσα στο con του Wi-Fi, ο πιο σημαντικός παραγωγός σημείων ασύρματης πρόσβασης είναι η Cisco. Για τα επιχειρηματικά περιβάλλοντα, το ασύρματο σημείο πρόσβασης της Cisco Aironet χρησιμοποιείται συνήθως, ενώ η σειρά προϊόντων της Linksys της Cisco χρησιμοποιείται συνήθως για οικιστικές εφαρμογές. Σύμφωνα με τον ιστότοπο της Cisco, όλα τα ασύρματα σημεία πρόσβασης της Cisco που χρησιμοποιούν το λογισμικό IOS έχουν ένα προεπιλεγμένο όνομα χρήστη Cisco και έναν προεπιλεγμένο κωδικό πρόσβασης Cisco. Τώρα, αγνοώντας τη σοφία που σχετίζεται με τη δημοσίευση αυτού του μικρού γεγονότος στο διαδίκτυο, φανταστείτε τις συνέπειες, ειδικά για έναν οργανισμό. Ένας επιχειρηματίας νέος χάκερ θα είναι αδιαμφισβήτητα αιώνια ευγνώμων που δεν χρειάζεται να σπαταλά πολύτιμο χρόνο με ένα cracker κωδικού πρόσβασης - μπορεί να βουτήξει κατευθείαν στην εισπνοή ενός οργανισμού ασύρματη κίνηση.

Το μάθημα? Τροποποιήστε τα προεπιλεγμένα ονόματα χρήστη και κωδικούς πρόσβασης. Αυτό είναι? Βασικά, όχι. Ενώ τα προεπιλεγμένα ονόματα χρηστών και οι κωδικοί πρόσβασης είναι ίσως οι πιο φαινομενικές - για να μην αναφέρουμε την επικίνδυνη - προεπιλεγμένη διαμόρφωση, υπάρχουν και άλλοι που αξίζει να τροποποιηθούν. Για παράδειγμα, σύμφωνα με μελέτη του Ινστιτούτου SANS, τα κοινώς χρησιμοποιούμενα ασύρματα σημεία πρόσβασης της Cisco, όπως η Linksys (θυγατρική της Cisco) και η Cisco έχουν προεπιλεγμένα αναγνωριστικά (SSID) Linksys και τσουνάμι αντίστοιχα.

Τώρα, η γνώση του SSID ενός δικτύου δεν αποτελεί από μόνο του μια ευπάθεια ασφαλείας, αλλά γιατί παραδέχεται οποιεσδήποτε πληροφορίες σε όλους τους πιθανούς χάκερ; Δεν υπάρχει κανένας λόγος να το κάνετε, τόσο σκοτεινός όσο το δυνατό για το δίκτυο του οργανισμού σας, και να πιέσετε τους χάκερ να κάνουν λίγο περισσότερη δουλειά.

Rogue Access Points

Ένα αθέμιτο σημείο πρόσβασης είναι ένα ασύρματο σημείο πρόσβασης που τοποθετείται παράνομα εντός ή στα άκρα ενός δικτύου Wi-Fi. Εντός της επιχείρησης, τα απειλητικά σημεία πρόσβασης συνήθως αναφέρονται ως απειλές από εμπιστευτικές πληροφορίες και συνήθως συναντώνται μεταξύ εργαζομένων που επιθυμούν να έχουν Wi-Fi πρόσβαση σε οργανισμούς που δεν διαθέτουν Wi-Fi. Αυτό γίνεται συνδέοντας ένα ασύρματο σημείο πρόσβασης σε μια σύνδεση Ethernet μέσα στο δίκτυο, παρέχοντας έτσι μια μη εξουσιοδοτημένη λεωφόρο σε πόρους δικτύου. Αυτό επιτυγχάνεται συχνά μέσα σε δίκτυα που δεν διαθέτουν καλά σχεδιασμένη πολιτική ασφάλειας λιμένων.

No Bugs, No Stress - Ο οδηγός σας βήμα προς βήμα για τη δημιουργία λογισμικού που αλλάζει τη ζωή χωρίς να καταστρέφει τη ζωή σας

Δεν μπορείτε να βελτιώσετε τις δεξιότητες προγραμματισμού σας όταν κανείς δεν ενδιαφέρεται για την ποιότητα του λογισμικού.

Μια άλλη εφαρμογή ενός αδίστακτου σημείου πρόσβασης συνεπάγεται κακόβουλα άτομα που προσπαθούν να διαταράξουν ή να υποκλέψουν ένα υπάρχον δίκτυο οργανώσεων Wi-Fi. Σε μια τυπική επίθεση, οι χάκερ τοποθετούνται εντός της εμβέλειας του δικτύου Wi-Fi ενός οργανισμού με δικό τους ασύρματο σημείο πρόσβασης. Αυτό το αδύνατο σημείο πρόσβασης αρχίζει να δέχεται φάρους από τα νόμιμα σημεία πρόσβασης του οργανισμού. Στη συνέχεια, αρχίζει να εκπέμπει πανομοιότυπα φάρους μέσω μηνυμάτων εκπομπής.

Δεν γνωρίζουν τους διάφορους τελικούς χρήστες εντός του οργανισμού, οι ασύρματες συσκευές τους (φορητοί υπολογιστές, iPhones κ.λπ.) αρχίζουν να μεταδίδουν τη νόμιμη κυκλοφορία τους προς το σημείο πρόσβασης αδίστακτων. Αυτό μπορεί να αντιμετωπιστεί με καλές πρακτικές ασφάλειας Wi-Fi, αλλά αυτό πηγαίνει πίσω στο θέμα των προεπιλεγμένων διαμορφώσεων παραπάνω. Τούτου λεχθέντος, ακόμη και αν δεν υπάρχει ισχυρή πολιτική ασφαλείας Wi-Fi, ένα απειλητικό σημείο πρόσβασης ενδέχεται να μην είναι σε θέση να παρεμποδίσει την κυκλοφορία, αλλά θα μπορούσε ακόμα να καταναλώσει μεγάλα ποσά πόρων δικτύου και να προκαλέσει σημαντική συμφόρηση δικτύου.

Κρυπτογράφηση Looney Tunes

Στις αρχές του 2007, οι ερευνητές κατάφεραν να σπάσουν το Wired Equivalent Privacy (WEP) σε λιγότερο από ένα λεπτό. Το 2008, το πρωτόκολλο Wi-Fi Protected Access (WPA) ήταν εν μέρει ραγισμένο από ερευνητές στη Γερμανία. Το WPA θεωρήθηκε ευρέως ως απάντηση στις μάλλον βαθιές αδυναμίες μέσα στο WEP, αλλά τώρα το κοινώς αποδεκτό πρότυπο χρυσού στην κρυπτογράφηση Wi-Fi είναι η δεύτερη γενιά του WPA. δηλαδή WPA2. (Θέλετε να μάθετε περισσότερα σχετικά με τους διαφορετικούς τύπους δικτύων; Ανατρέξτε στο LAN WAN PAN MAN: Μάθετε τις διαφορές μεταξύ αυτών των τύπων δικτύου.)

Το πρωτόκολλο WPA2 χρησιμοποιεί το προηγμένο πρότυπο κρυπτογράφησης (AES) και θεωρείται ευρέως ως η μακροπρόθεσμη λύση για την κρυπτογράφηση Wi-Fi. Αλλά είναι πραγματικά; Είναι δυνατόν ότι, ίσως, ίσως, κάποια διδακτορική διατριβή. υποψήφιος σε κάποιο παγκοσμίου φήμης τεχνικό πανεπιστήμιο βρίσκεται στο χείλος του να σπάσει το τρομερό πρωτόκολλο WPA2; Υποστηρίζω ότι αυτό δεν είναι μόνο δυνατό, αλλά και πιθανό. Μετά από όλα, το παιχνίδι κρυπτογράφησης είναι η απόλυτη απεικόνιση του Coyote και του Roadrunner. Μόλις το Κογιότ φαίνεται να έχει νίκη μέσα στο χέρι του, η ήττα τον συνθλίβει με τη μορφή ενός άκμονα Acme.

Κρατώντας μπροστά από τους χάκερς

Συνεπώς, έχοντας κατά νου όλες αυτές τις αρχές, βεβαιωθείτε ότι έχετε επίγνωση του είδους κίνησης που επιτρέπετε να διασχίσετε το δίκτυό σας Wi-Fi και προσέξτε ακόμη περισσότερο ο οποίος έχει πρόσβαση στο δίκτυό σας. Όπως πάντα, η επιμέλεια είναι το κλειδί για την εξασφάλιση του δικτύου σας, καθώς κανένα πρότυπο κρυπτογράφησης, μια συσκευή υλικού ή ένα σύστημα ανίχνευσης εισβολών δεν μπορούν πραγματικά να υποκαταστήσουν έναν επιφυλακτικό διαχειριστή ασφαλείας.