Hogyan kell felismerni és elnyomja az idegen a wi-fi-hálózat
Kezdjük a banális támadások a vezeték nélküli rádió. Ahogy felfedezni, és tükrözik? Hagyományos IDS / IPS képtelenek megtenni, mert szükséges hozzáférést vagy egy vezetékes csatornán, hogy álljon a különbség, vagy a SPAN-port kap egy példányt a forgalom (a virtualizált környezetben vPath vagy más eszközzel átirányításával több virtuális gép egy adott).
A másik probléma, értő alkalmazottak, akik a saját hozzáférési pontot, hogy megkönnyítsék a munka és a mozgás az irodában, anélkül, hogy csatlakozhassanak a switch port. Ebben az esetben a biztonsági ismeretek szintje, mint az alkalmazottak alacsony, és konfigurálja a telepített berendezések nem tudnak, így azt a konfiguráció „Default”. A defoltovymi jelszavakat, bizonyos számlák, antennákkal, amely eléri a teljes erejét az épület külső. Ez, persze, vannak bűnözők, akik fel ilyen „bal” a hozzáférési pont és a rajtuk keresztül behatol a hálózaton.
És a „bal” a hozzáférési pont lehet telepíteni a szomszédos szobában. Ők is, senki nem állít fel, ahogy kellene, és ők „sugárzást” a több tíz vagy akár több száz méter, ami megnehezíti a munkát a többi bérlő az épületben. Az ügyfél, aki fordult hozzánk, ez a probléma már túl. Az Hivatal az igazgató egy kávézó, amely a látogatóknak a vendég internet-hozzáférés révén a Wi-Fi-vel, és zavarja a normális munkát a vállalati vezeték nélküli hálózathoz. Azt fedezték fel, csak később, és azt megelőzően a profik nem értették, miért főigazgatója szar minden működik. Egy másik esetben, rögzítették a helyzet, amikor a támadó meg a szomszéd szobában a hozzáférési pont ugyanazt az SSID-t, mint a vállalatok, amelyek telepített Wi-Fi-vel, így jár, mint a „man-in-the-middle” és elfogó forgalom maguk a felhasználók.
By the way, a kávézó és a látogatók voltak egy másik probléma. A kávézó voltak ellátva korlátozott hozzáférés az Internet források; így igyekeztek megtalálni a közeli hozzáférési pontot, és próbálja meg elérni az internetet rajtuk keresztül. Bár ISE ilyen intézkedés megszakítja a rendszeres próbál csatlakozni a vállalati pont erőteljesen megakadályozta tartva állandóan feszültség és bezopasnik és informatikai szakemberek.
Tulajdonképpen nem volt semmi új ebben a tekintetben, hogy a vállalati vezeték nélküli hozzáférést. 67% -a vállalatok nem rendelkeznek elegendő politikát dolgozott (és ezek nem léteznek), a vezeték nélküli hálózatok használatát. 48% nincs rendszeres szkennelés rádió. És 66% -a nem a vezeték nélküli behatolás-megelőzés.
Tulajdonképpen beszélgetésünk után, az ügyfél fordult a saját ellenőrzése és kezelése a vezeték nélküli hálózat, amely lehetővé teszi, hogy csak a probléma megoldására. Különösen akkor hamar lehet követni, és automatikusan elnyomja jogosulatlan vezeték nélküli hozzáférési pontok és az ügyfelek. Bizonyos esetekben, amikor az automatikus elnyomás nem lehetséges, a megoldás megkönnyíti azonosítani a fizikai helyét a vezeték nélküli eszköz hivatkozva az alaprajz az épület. Attól függően, hogy a lefedettség az épület hozzáférési pont pontossággal lehet akár két vagy három méter.
Amellett, hogy a felderítése és visszaszorítása „idegen”, és bennfentesek, ez a megoldás lehetővé tette még profik kap számos további eszközök ellenőrzésére helyeken tömeges gyűjtése a vezeték nélküli felhasználók és átalakítsa a Wi-Fi-hálózat ezen információk alapján (de ez nem kapcsolódik IS) .
Összefoglalva, szeretném megjegyezni, hogy a végrehajtás megoldás a vezeték nélküli hozzáférési mindig kíséri fenyegetés modellezés, ahol a költségek jönnek ki a legrosszabb forgatókönyv. Ezért amellett, hogy segítségével a vezeték nélküli hozzáférési szervezetnek figyelembe kell vennie a jelenléte a észlelési képességek osztályozás és semlegesítése külföldi eszközök és támadások.
És regulyatorika (megrendelések FSTEC 17/21/31) beszélni ugyanaz.