Forstå Enemy, som du forberede at Hack

Den trådløse netværks iboende sårbarheder, i sig selv, er ikke nødvendigvis dårligt. Den sande problem ligger hos alle de ondsindede hackere derude bare venter på at udnytte disse svagheder og gøre dit arbejde - og livet - vanskeligere. For bedre at beskytte dine systemer, det hjælper til at forstå, hvad du er oppe imod - i realiteten at tænke som en hacker. Selv om det kan være umuligt at opnå samme ondsindede tankegang som cyberpunks kan du i det mindste se, hvor de kommer fra teknisk og hvordan de virker.

For startere, er tilbøjelige til at angribe systemer, der kræver den mindste mængde af indsats for at bryde ind hackere. Et godt mål er en organisation, der har bare en eller to trådløse ApS. Disse mindre trådløse netværk hjælper stable odds i hackere gunst, af flere grunde:

  • Mindre organisationer er mindre tilbøjelige til at have en fuldtids netværksadministrator at holde styr på tingene.
  • Små netværk er også mere tilbøjelige til at forlade standardindstillingerne på deres trådløse enheder uændret, hvilket gør dem lettere at knække ind.
  • Mindre net er mindre tilbøjelige til at have nogen form for overvågning af netværk, kontroller såsom WPA eller WPA2, eller et system trådløst intrusion-detektion (WIDS) dybdegående sikkerhed. Det er netop den slags ting, som smarte hackere tage i betragtning.

Men små netværk ikke er de eneste sårbare. Der er forskellige andre svagheder hackere kan udnytte i netværk af alle størrelser, herunder følgende:

  • Jo større det trådløse netværk, jo lettere kan være at knække Wired Equivalent Privacy (WEP) krypteringsnøgler. Dette skyldes større netværk sandsynligvis modtage mere trafik, og en øget mængde af pakker, der skal indfanges således fører til hurtigere WEP revner gange.
  • De fleste netværksadministratorer ikke har tid eller interesse i at overvåge deres netværk for skadelig adfærd.
  • Netværk snooping vil være lettere, hvis der er et godt sted, såsom en overfyldt parkeringsplads eller dæk til park og arbejde uden at tiltrække opmærksomhed.
  • De fleste organisationer bruger rundstrålende antenner, der kommer standard på APs - uden at tænke over, hvordan disse spread RF-signaler rundt uden for bygningen.
  • Fordi trådløse netværk er ofte en udvidelse af et kablet netværk, hvor der er en AP, er der sandsynligvis et kablet netværk bag det. På denne baggrund er der ofte lige så mange skatte som det trådløse netværk, hvis ikke mere.
  • Mange organisationer forsøger at sikre deres trådløse netværk med rutinemæssige sikkerhedsforanstaltninger - siger, invaliderende serviceorienteret set-Identifier (SSID) udsendelser (som dybest set sender navnet på det trådløse netværk til nogen trådløs enhed inden for rækkevidde), og muliggør medie-adgangskontrol (MAC ) filtrering adresse (som kan begrænse de trådløse værter, der kan knytte til dit netværk) - uden at vide, at disse kontroller nemt omgås.
  • SSID'er ofte sat til åbenlyse firmaet eller afdelingen navne, der kan give de ubudne gæster en idé, som systemer til at angribe først.

Jo mere bevidste du er i hacker tankegang vil den dybere og bredere din sikkerhedstest være - hvilket fører til øget trådløs sikkerhed.

Mange hackere ikke nødvendigvis ønsker at stjæle dine oplysninger eller crash dine systemer. De har ofte blot ønsker at bevise over for sig selv og deres venner, at de kan bryde ind. Dette vil sandsynligvis skaber en varm fuzzy følelse, der gør dem føler de bidrager til samfundet eller anden måde. På den anden side, undertiden de angriber simpelthen at få under administrator hud. Nogle gange er de søger hævn. Hackere kan ønsker at bruge et system, så de kan angribe andre folks netværk under forklædning. Eller måske er de keder, og bare ønsker at se, hvilke oplysninger der flyver gennem æteren, der for at træffe.

De "high-end" uber hackere går, hvor pengene er - bogstaveligt talt. Det er de fyre, der bryder ind i online-banker, e-handels-websteder, og interne virksomhedernes databaser for økonomisk vinding. Hvilken bedre måde at bryde ind i disse systemer end gennem en sårbar trådløst netværk, hvilket gør den virkelige synder sværere at spore? En AP eller sårbare trådløse klient er alt det tager at få bolden op.

Uanset årsagerne er bag alle disse hacker narrestreger, faktum er, at dit netværk, dine oplysninger, og (Gud forbyde) dit job er i fare.

Der er ikke sådan noget som absolut sikkerhed på alle netværk - trådløst eller ej. Det er dybest set umuligt at være helt proaktive i at sikre dine systemer, da du ikke kan forsvare sig mod et angreb, der ikke allerede er sket. Selvom du ikke kan være i stand til at forhindre enhver form for angreb, kan du forberede, forberede, og forberede nogle mere - at beskæftige sig med angreb mere effektivt og minimere tab, når de opstår.

Informationssikkerhed er ligesom et våbenkapløb - angrebene og modforholdsregler er altid en upping hinanden. Det gode er, at for hver ny angreb, vil der sandsynligvis være en ny forsvar udvikles. Det er bare et spørgsmål om timing. Selvom du vil aldrig være i stand til at sætte en stopper for den form for aggressiv adfærd af uetiske cyber bøller, er det betryggende at vide, at der er lige så mange etiske sikkerhed fagfolk, der arbejder hårdt hver dag for at bekæmpe de trusler.


© 2020 Zajacperrone.com | Contact us: webmaster# zajacperrone.com