Furtul de date

Securitatea wireless este prevenirea accesului neautorizat sau a deteriorării computerelor care utilizează rețele fără fir.

Rețelele wireless sunt foarte comune, atât pentru organizații, cât și pentru persoane fizice. Multe laptopuri au carduri wireless preinstalate. Capacitatea de a intra într-o rețea în timp ce este mobil are avantaje mari. Cu toate acestea, rețelele wireless au multe probleme de securitate. Crackerii au descoperit că rețelele fără fir sunt relativ ușor de pătruns și chiar folosesc tehnologia wireless pentru a pătrunde în rețelele cu fir.

Riscurile pentru utilizatorii tehnologiei wireless au crescut pe măsură ce serviciul a devenit mai popular. Au existat relativ puține pericole atunci când tehnologia wireless a fost introdusă pentru prima dată. Crackerii nu avuseseră încă timp să se apuce de noua tehnologie, iar wireless nu se găsește în mod obișnuit la locul de muncă. Cu toate acestea, există un număr mare de riscuri de securitate asociate cu protocoalele și metodele de criptare wireless actuale, precum și cu nepăsarea și ignoranța care există la nivel de utilizator și IT corporativ. Metodele de cracare au devenit mult mai sofisticate și inovatoare cu wireless. Cracarea a devenit, de asemenea, mult mai ușoară și mai accesibilă, cu instrumente ușor de utilizat, bazate pe Windows și Linux, disponibile gratuit pe web.

Tipuri de acces neautorizat

Asociere accidentală

Accesul neautorizat la rețelele fără fir și cu fir ale companiei poate proveni dintr-o serie de metode și intenții diferite. Una dintre aceste metode este denumită „asociere accidentală”. Când un utilizator pornește un computer și acesta se fixează la un punct de acces fără fir de la rețeaua suprapusă a unei companii vecine, este posibil ca utilizatorul să nu știe nici măcar că acest lucru s-a întâmplat. Cu toate acestea, este o încălcare a securității în care informațiile proprietare ale companiei sunt expuse și acum ar putea exista o legătură de la o companie la alta. Acest lucru este valabil mai ales dacă laptopul este conectat și la o rețea prin cablu.

Asociere rău intenționată

„Asocierile rău intenționate” sunt atunci când dispozitivele wireless pot fi făcute în mod activ de către crackeri pentru a se conecta la o rețea a companiei prin laptopul lor cracking în loc de un punct de acces al companiei (AP). Aceste tipuri de laptop-uri sunt cunoscute ca „AP-uri soft” și sunt create atunci când un cracker rulează un software care face ca placa de rețea fără fir să arate ca un punct de acces legitim. Odată ce crackerul a obținut acces, el/ea poate fura parole, poate lansa atacuri asupra rețelei cu fir sau poate planta troieni. Deoarece rețelele fără fir funcționează la nivelul Layer 2, protecțiile Layer 3, cum ar fi autentificarea rețelei și rețelele private virtuale (VPN) nu oferă nicio barieră. Autentificările wireless 802.1x ajută la protecție, dar sunt încă vulnerabile la cracking. Ideea din spatele acestui tip de atac poate să nu fie pătrunderea într-un VPN sau alte măsuri de securitate. Cel mai probabil, crackerul încearcă să preia clientul la nivelul Layer 2

Rețele netradiționale

Rețelele netradiționale, cum ar fi dispozitivele Bluetooth de rețea personală, nu sunt ferite de crăpare și ar trebui să fie considerate un risc de securitate. Chiar și cititoarele de coduri de bare, PDA-urile portabile și imprimantele și copiatoarele fără fir ar trebui să fie securizate. Aceste rețele netradiționale pot fi ușor trecute cu vederea de către personalul IT care s-a concentrat pe laptopuri și puncte de acces.

Atacurile omului la mijloc

Un atacator de tip om-in-the-middle atrage computerele să se conecteze la un computer care este configurat ca un soft AP (Punt de acces). Odată făcut acest lucru, hackerul se conectează la un punct de acces real printr-un alt card wireless, oferind un flux constant de trafic prin computerul transparent de hacking către rețeaua reală. Hackerul poate apoi adulmeca traficul. Un tip de atac de tip man-in-the-middle se bazează pe erori de securitate în protocoalele de provocare și strângere de mână pentru a executa un „atac de de-autentificare”. Acest atac forțează computerele conectate la AP să renunțe la conexiunile și să se reconecteze cu AP-ul soft al crackerului. Atacurile „man-in-the-middle” sunt îmbunătățite de software precum LANjack și AirJack, care automatizează mai mulți pași ai procesului. Ceea ce odinioară necesita o anumită abilitate poate fi acum realizat de către copiii scenariști. Hotspot-urile sunt deosebit de vulnerabile la orice atac, deoarece există puțină sau deloc securitate pe aceste rețele.

Negarea serviciului

Un atac de tip Denial-of-Service (DoS) are loc atunci când un atacator bombardează continuu un AP (punct de acces) sau o rețea vizată cu solicitări false, mesaje de conexiune reușită prematură, mesaje de eșec și/sau alte comenzi. Acestea fac ca utilizatorii legitimi să nu poată intra în rețea și chiar pot cauza blocarea rețelei. Aceste atacuri se bazează pe abuzul de protocoale, cum ar fi Extensible Authentication Protocol (EAP).

Contracararea riscurilor

Riscurile cauzate de biscuiți vor rămâne cu siguranță cu noi pentru orice viitor previzibil. Provocarea pentru personalul IT va fi să păstreze un pas înaintea crackerilor. Membrii domeniului IT trebuie să învețe în continuare despre tipurile de atacuri și ce contramăsuri sunt disponibile.

Contracararea riscurilor de securitate

Există multe tehnologii disponibile pentru a contracara intruziunea în rețeaua wireless, dar în prezent nicio metodă nu este absolut sigură. Cea mai bună strategie poate fi combinarea unui număr de măsuri de securitate.

Electro Smog Shielding Oferiți soluția de ecranare în această aplicație.