Wi-fi saugumo krizę

Ten ’ s per audra alaus, ir nors mes matėme tik pirmieji požymiai, ji ’ s ketina būti milžinas! Aš ’ m kalbėti apie ką aš vadinu, “Wi-Fi saugumo krizę”, ir jei don ’ t žinoti, kas tai yra, geriau skaityti… Q: Jūs tegul teroristų pėsčiomis iš gatvės ir skambinti savo bičiuliais Iranas ar Afganistanas naudojantis telefonu? Q: Ar norite leisti naudoti interneto ryšį atsisiųsti vaikų pornografijos iškrypėlis? Q: Jei esate viešbučio generalinis direktorius, ar norite sąmoningai leisti złodziej pavogti duomenis iš Svečių ’ s kompiuterio? kasdien, tai ir dar daugiau vyksta Wi-Fi hotspots visame pasaulyje, bet niekas, atrodo, apie tai — kodėl? Kai kurie naujausi pavyzdžiai: 1. JAV karinių wardriving komanda nustato įdiegti bazę suteikiant atviros prieigos tašką, Paprastasis, neribotą prieigą prie vidaus JAV karinių Neklasifikuoti tinklo. Prieigos taško yra prieinama iš K-Mart automobilių stovėjimo aikštelė už karinę bazę. 2. Šešių puslapių, spalvotas straipsnio Rusijos ’ s “Hacker žurnalas” apibūdina visą, žingsnis po žingsnio išsamiai kaip pulti hotspots tris Moscow Marriott Hotels valdo MoscomNET. 3. Neseniai persekiojimo laikymo vaikų pornografijos žmogus. Jo gynybos, “jis turėjo atviros prieigos tašką, kad ji turi būti kažkas” Nepavyko, ir jis ’ s dabar žiūri į daro kai kurie sunku žaisti lašas-the-muilas su kitais kaliniai. Atidaryti, nesaugus prieigos taškų arenų ’ t tik grėsmė, Tačiau jie labai prieigos tašką. Tik vairuoti aplink su NetStumbler ir pamatyti, kaip daugelis prieigos taškų dar turi numatytąjį D-Link ar Linksys SSID ir net numatytasis vartotojo vardą ir slaptažodį administratoriaus prieigą, ir jūs galite turėti mažo mėginio, tik viena iš problemų, taikymo. Net jei hotspot turi pagrįstų priemonių apsaugoti neįgalioti vartotojai prisijungti prie interneto, keli operatoriai nerimauti apsaugoti teisėtus vartotojų iš intra-saito išpuolių. Kai užpuolikas gali susieti su prieigos tašku — bet kuris prieigos taškas — jie gali pradėti uosto nuskaitymas ir puola bet vartotojai susijęs su pačiu prieigos taško, ir da niausiai, naudotojus su bet kuriuo visą hotspot prieigos tašku — visi be jokių ryšį per vartai. Nesaugus, unpatched kliento kompiuteryje yra sultingas tikslai duomenų vagys, ar visiems, norintiems implantas raktas kaupikliai, root rinkiniai ar kitų kenkėjiškų programų. Tokie kompiuteriai yra pernelyg lengvai rasti su paprasta, laisvai atsisiųsti nuskaitymo ir analizės įrankiai. Internete, pavogtais asmens tapatybę yra perkamos ir parduodamos kaip tiek daug kavos. Įdomu, kad, kai interviu vienas iš pagrindinių Europos autentifikavimo teikėjai ruošiantis rašyti kitą straipsnį, Paklaustas ką jo company daro apie saugumo, jo atsakymas buvo, “Mes don ’ nesijaudinkite, daug apie tai, tik įsilaužėliai Rusijoje…” Kad operatoriai, kuriems šie požiūriai, žadinimo skambutis gali būti dar anksčiau, nei jie galvoja. Tiesiog nueikite į Google Video ir ieškoti Wi-Fi, karo vairavimo arba belaidžio įsilaužimo ir jūs rasite vaizdo ir žingsnis po žingsnio demonstravimas tiksliai kaip tai daryti ir kokiomis priemonėmis naudotis. Viešbučiai – sudaro unikalų problema. Dauguma hotel IT vadovai yra blogai pasirengę suprasti jau nekalbant reaguoti į pavojų Belaidžiai tinklai šiuo. Jei viešbutis yra priklausoma nuo trečiųjų šalių operatorius vykdyti jų hotspot, Viešbutis uzsakymas laimėjo ’ neturite prieigos arba kontroliuoti, kad tinklo ir negalėjau ’ t taikyti papildomą saugumą, net jei jie norėjo. Taip būna, į Maskvą, kur tris Marriott viešbučiai remtis trečiųjų šalių operatorius MoscomNET veikti jų vietos. Kas man pertvaras yra kodėl beveik nieko buvo padaryta siekiant užtikrinti tinklo nuo rugpjūčio 2006, Kada Hacker žurnalas straipsnis buvo paskelbtas? Iki šios dienos, iš hacker ’ s perspektyvos, niekas nepasikeitė ir pačios pažeidžiamumas yra vis dar plačiai atverti. Viena didelė klaida Marriott/MoscomNET Wi-Fi sistemoje yra kad jie vis dar naudojate MAC-adresas-based atpažinimo sistemą. Tokios sistemos yra puikus ‘ naudojimo paprastumas’ bet iš viso katastrofa dėl saugumo. (MAC adresai yra paprasčiausias dalykas pasaulyje derliaus ir pokštauti.) Pvz., Moscow Marriott Aurora Hotel, Aš pasiskolinti Wi-Fi adapteris, mano nešiojamasis kompiuteris, jį prijungti ir turėjo tiesioginių, nemokamą prieigą prie bevielio tinklo. Kaip tai atsitiko? Labai paprasta, Svečiai, kurie pasiskolino adapteris prieš mane grąžino jį tuo metu vis dar buvo jo sąskaita. MAC adresas adapterio automatiškai autentifikuotas man sistema — kitų reikalingų kredencialai. Ir ką daryti, jei aš ką nors blogis, pvz., piratavimas muzikos P2P serverio nustatymą? Kaip aš niekada puchased sąskaitą, ankstesnę vartotojo sąskaitos gaus kaltinti. Kaip puola tik užfiksuoti MAC adresai iš oro ir apgaulė juos — jie yra visiškai untracable ir gali daryti ką jie nori visiškai nebaudžiamai. Kurie gali būti laikomi atsakingi ir atskaitingi? Hotel General vadovai? Hotspot operatoriai? IT administratoriai? Autentifikavimo technika ir partneriai? Yra daug kaltinti eiti aplink, bet niekas nenori imtis atsakomybės ar veiksmų. Kaip kitas pavyzdys, Aš neseniai pasiūlė suteikti nemokamas saugumo analizė, seminarų ir konsultacijų iki šešių iš penkių žvaigždučių viešbučių mieste St. Peterburgas Rusija. Aš susisiektu su bendra vadovai tiesiogiai, ir gavo ne vieną atsakymą į mane pradėti siūlyti. Tai man sako garsiai ir aiškiai kad hotel GMs arba don ’ t suprasti, kad yra problema, ar nebus tai pripaώinti. Atrodo, saugos ir saugumo svečio ’ kompiuteryje arba kitais saugumo klausimais yra nekelia didelio susirūpinimo. Yra problema technines vienas? visiškai ne! Kiekvienas komercinės klasės prieigos taškas yra lengvai apsaugotas WPA arba WPA-2. (Pamirškite apie WEP.) Naujesni komercinės prieigos taškai leidžia vienu metu dualiojo veikimo — kur vartotojas gali pasirinkti susieti insecurely arba saugiai. Ši paprasta priemonė gali sumažinti riziką belaidžio slapto pasiklausymo į netoli nulio. Tik klientams, kurių kompiuteriuose buvo negali veikti su spynele liktų pažeidžiami. Taigi kodėl don ’ t hotspot operatoriams įgyvendinti net minimalus saugumo priemonių? Manau, tai gali būti: 1. Daugelis WiFi operatorių tiesiog trūksta žinių, įgūdžių ir patirties, kad galėtų tinkamai apsaugoti ir kontroliuoti jų tinklų. Tegul ’ s veido ji, nustatyti prieigos taškų poros bendrinti interneto ryšį ar ne ’ t raketų mokslas — Tačiau tinkamai apsaugoti ir valdyti net maža sistema reikalauja žinių, įgūdžių ir patirties ir už vietos pajėgumus ‘ kompiuterio vaikinas ’. 2. Wi-Fi hotspot ūkio subjektams, kurie yra labiau susirūpinę dėl pelno nei saugumo. Saugių sistemų yra sunkiau valdyti ir sunkiau naudotis — kuris yra kitos priežasties komercinių operatorių yra mažiau linkę įgyvendinti net pačių pagrindinių saugumo priemonių. Realus saugumo reikštų įgyvendinimo šifravimo visą kelią iš kliento vartai, ir saugaus autentifikavimo — greičiausiai įgyvendinamas Public Key Infrastructure ir skaitmeninius sertifikatus. Žinoma aš suprantu, kad kai kurios kliento sistemos nepalaiko tam tikrų saugumo mechanizmai, bet bent jau suteikti klientui galimybę skolinimosi reikalingos įrangos ir (arba) pranešdamos apie galimus pavojus, jie gali būti veikiami. Kitame straipsnyje Šioje serijoje bus skiriamas konkrečių rūšių Užpultas Wi-Fi tinklų išsamiau. Už kopiją, tiesiog atsiųskite el. laišką autoriui (Marty .at. milette.com) su jūsų prašymą ir jums bus išsiųstas straipsnį metu gaunama. Wi-fi saugumo krizę


· Atkreipkite!! Dalytis Nemokama!!

|

dalis


・ Wi-fi Security Crisis

[Nuoroda į šį postą (HTML kodas)]



[Trackback URL]