Кражба на данни

Безжичната сигурност е предотвратяването на неоторизиран достъп или повреда на компютри, използващи безжични мрежи.

Безжичните мрежи са много разпространени, както за организации, така и за физически лица. Много преносими компютри имат предварително инсталирани безжични карти. Възможността за влизане в мрежа, докато е мобилен, има големи предимства. Въпреки това, безжичната мрежа има много проблеми със сигурността. Кракерите са открили, че безжичните мрежи са сравнително лесни за проникване и дори използват безжична технология, за да проникнат в кабелни мрежи.

Рисковете за потребителите на безжични технологии се увеличиха, тъй като услугата стана по-популярна. Имаше сравнително малко опасности, когато безжичната технология беше въведена за първи път. Кракерите все още не бяха имали време да се придържат към новата технология и безжичната връзка не се срещаше често на работното място. Въпреки това, има голям брой рискове за сигурността, свързани с настоящите безжични протоколи и методи за криптиране, както и с небрежността и невежеството, които съществуват на потребителско и корпоративно ИТ ниво. Методите за крекинг станаха много по-сложни и иновативни с безжичната връзка. Кракването също стана много по-лесно и по-достъпно с лесните за използване базирани на Windows и Linux инструменти, които се предоставят в мрежата безплатно.

Видове неоторизиран достъп

Случайна асоциация

Неоторизиран достъп до фирмени безжични и кабелни мрежи може да дойде от редица различни методи и намерения. Един от тези методи се нарича „случайна асоциация“. Когато потребителят включи компютър и той се закопчава към безжична точка за достъп от припокриващата се мрежа на съседна компания, потребителят може дори да не знае, че това се е случило. Въпреки това, това е пробив в сигурността, тъй като е разкрита фирмена информация и сега може да съществува връзка от една компания към друга. Това е особено вярно, ако лаптопът също е свързан към кабелна мрежа.

Зловредна асоциация

„Злонамерени асоциации“ са, когато безжичните устройства могат да бъдат активно накарани от кракери да се свързват към фирмена мрежа чрез своя кракващ лаптоп вместо точка за достъп на компанията (AP). Тези видове лаптопи са известни като „меки AP“ и се създават, когато кракерът стартира някакъв софтуер, който прави неговата/нейната безжична мрежова карта да изглежда като легитимна точка за достъп. След като кракерът получи достъп, той/тя може да открадне пароли, да стартира атаки в кабелната мрежа или да засади троянски коне. Тъй като безжичните мрежи работят на ниво 2, защитите от ниво 3, като мрежово удостоверяване и виртуални частни мрежи (VPN), не предлагат бариера. Безжичните 802.1x удостоверения помагат за защитата, но все още са уязвими към кракване. Идеята зад този тип атака може да не е да се проникне в VPN или други мерки за сигурност. Най-вероятно кракерът просто се опитва да поеме клиента на ниво 2

Нетрадиционни мрежи

Нетрадиционните мрежи като лични мрежови Bluetooth устройства не са безопасни от кракване и трябва да се разглеждат като риск за сигурността. Дори четците на баркодове, ръчните PDA устройства и безжичните принтери и копирни машини трябва да бъдат обезопасени. Тези нетрадиционни мрежи могат лесно да бъдат пренебрегнати от ИТ персонала, който тясно се е съсредоточил върху лаптопи и точки за достъп.

Атаки на човек по средата

Атакуващият човек в средата примамва компютрите да влязат в компютър, който е настроен като мека AP (точка за достъп). След като това стане, хакерът се свързва с реална точка за достъп чрез друга безжична карта, предлагаща постоянен поток от трафик през прозрачния хакерски компютър към реалната мрежа. След това хакерът може да подуши трафика. Един тип атака „човек в средата“ разчита на грешки в сигурността в протоколите за предизвикателство и ръкостискане, за да изпълни „атака за премахване на удостоверяване“. Тази атака принуждава компютрите, свързани с AP, да прекратят връзките си и да се свържат отново с мекия AP на кракера. Атаките на човек в средата се подобряват от софтуер като LANjack и AirJack, които автоматизират множество стъпки от процеса. Това, което преди изискваше известни умения, сега може да бъде направено от скриптови деца. Горещите точки са особено уязвими от всяка атака, тъй като в тези мрежи има малка или никаква сигурност.

Отказ на услуга

Атака за отказ на услуга (DoS) възниква, когато нападателят непрекъснато бомбардира целеви AP (точка за достъп) или мрежа с фалшиви заявки, съобщения за преждевременно успешно свързване, съобщения за неуспех и/или други команди. Те карат законните потребители да не могат да влязат в мрежата и дори могат да причинят срив на мрежата. Тези атаки разчитат на злоупотреба с протоколи като Extensible Authentication Protocol (EAP).

Противодействие на рисковете

Рисковете от крекери със сигурност ще останат с нас в обозримо бъдеще. Предизвикателството за ИТ персонала ще бъде да бъде една крачка пред кракерите. Членовете на ИТ сферата трябва да продължат да научават за видовете атаки и какви мерки за противодействие са налични.

Противодействие на рисковете за сигурността

Има много налични технологии за противодействие на проникване в безжична мрежа, но в момента нито един метод не е абсолютно сигурен. Най-добрата стратегия може да бъде комбинирането на редица мерки за сигурност.

Защита от електросмог Предложете екраниращото решение в това приложение.