Video: Пучок с ребрышками | Модная прическа на новый год Ольга Дипри | Hairstyle for the New Year. A Bundle 2024
Det trådløse nettverks inherente sårbarheter, i seg selv, er ikke nødvendigvis dårlige. Det sanne problemet ligger hos alle de ondsinnede hackerne der ute, og venter bare på å utnytte disse sårbarhetene og gjøre jobben din - og livet - vanskeligere. For bedre å beskytte systemene dine hjelper det å forstå hva du står overfor - i virkeligheten å tenke som en hacker. Selv om det kan være umulig å oppnå samme ondsinnede tankegang som cyberpunks, kan du i det minste se hvor de kommer fra teknisk og hvordan de jobber.
For det første vil hackere trolig angripe systemer som krever minst mulig innsats. Et hovedmål er en organisasjon som bare har en eller to trådløse AP-er. Disse mindre trådløse nettverkene bidrar til å lagre oddsen i hackernes favor, av flere grunner:
- Mindre organisasjoner har mindre sannsynlighet for at en nettverksadministrator kan holde tabber på ting.
- Små nettverk er også mer sannsynlig å la standardinnstillingene på de trådløse enhetene være uendrede, noe som gjør dem lettere å spre seg inn.
- Mindre nettverk har mindre sannsynlighet for å ha en hvilken som helst type nettverksovervåkning, dybdegående sikkerhetsregulatorer som WPA eller WPA2 eller et WIDS-system (Wireless Intrusion Detection System). Dette er akkurat de slags ting som smarte hackere tar i betraktning.
Små nettverk er imidlertid ikke de eneste utsatte. Det er forskjellige andre svakheter som hackere kan utnytte i nettverk av alle størrelser, for eksempel følgende:
- Jo større trådløst nettverk, desto lettere kan det være å spre WEP-krypteringsnøkler (Wired Equivalent Privacy). Dette skyldes at større nettverk sannsynligvis får mer trafikk, og et økt volum av pakker som skal fanges, fører dermed til raskere WEP-sprekkingstider.
- De fleste nettverksadministratorer har ikke tid eller interesse i å overvåke nettverkene for skadelig oppførsel.
- Nettverkssnøring vil bli lettere hvis det er et bra sted som en overfylt parkeringsplass eller dekk å parkere og jobbe uten å tiltrekke seg oppmerksomhet.
- De fleste organisasjoner bruker omnidirektive antenner som er standard på AP-er - uten å tenke på hvordan disse sprer RF-signaler rundt utenfor bygningen.
- Fordi trådløse nettverk ofte er en utvidelse av et kablet nettverk, der det er en AP, er det sannsynligvis et kablet nettverk bak det. Gitt dette er det ofte like mange skatter som det trådløse nettverket, om ikke mer.
- Mange organisasjoner forsøker å sikre sine trådløse nettverk med rutinemessige sikkerhetstiltak - si, deaktivere SSID-sendinger (som i utgangspunktet sender navnet til det trådløse nettverket til en hvilken som helst trådløs enhet innenfor rekkevidde) og gjør det mulig for media-tilgang kontroll (MAC) adressefiltrering (som kan begrense de trådløse vertene som kan feste til nettverket ditt) - uten å vite at disse kontrollene enkelt omgåes.
- SSIDer er ofte satt til åpenbare firma- eller avdelingsnavn som kan gi inntrengerne en ide om hvilke systemer som skal angripes først.
Jo mer kognizant du er av hacker-tankegangen, jo dypere og bredere vil din sikkerhetstest være - noe som fører til økt trådløs sikkerhet.
Mange hackere ønsker ikke nødvendigvis å stjele informasjonen eller krasje systemene dine. De vil ofte bare bevise for seg selv og deres kompis at de kan bryte inn. Dette sannsynligvis skaper en varm fuzzy følelse som får dem til å føle at de bidrar til samfunnet på en eller annen måte. På den annen side, noen ganger angriper de seg for å komme under administratorens hud. Noen ganger søker de hevn. Hackere vil kanskje bruke et system slik at de kan angripe andres nettverk under forkledning. Eller kanskje de kjeder seg, og vil bare se hvilken informasjon som flyr gjennom airwaves, der for å ta.
Den "high-end" uber hackere går hvor pengene er - bokstavelig talt. Dette er gutta som bryter inn på nettbanker, e-handelsnettsteder og interne bedriftsdatabaser for økonomisk gevinst. Hvilken bedre måte å bryte inn i disse systemene enn gjennom et sårbart trådløst nettverk, noe som gjør den virkelige skyldige vanskeligere å spore? En AP eller sårbar trådløs klient er alt som trengs for å få ballen til å rulle.
Uansett årsakene bak alle disse hacker-shenanigans er faktumet at nettverket, informasjonen din og himmelen forbyder jobben din, er i fare.
Det er ikke noe som absolutt sikkerhet på et hvilket som helst nettverk - trådløst eller ikke. Det er i utgangspunktet umulig å være helt proaktiv i å sikre systemene dine siden du ikke kan forsvare deg mot et angrep som ikke allerede har skjedd. Selv om du kanskje ikke kan forhindre alle typer angrep, kan du forberede, forberede og forberede litt mer - for å håndtere angrep mer effektivt og minimere tap når de oppstår.
Informasjonssikkerhet er som et våpenløp - angrepene og motangrepene er alltid en-opping hverandre. Det gode er at for hvert nytt angrep vil det trolig være et nytt forsvar utviklet. Det handler bare om timing. Selv om du aldri vil være i stand til å sette en stopper for den ufattelige oppførelsen av uetiske cyberbøller, er det trøstende å vite at det er like mange etiske sikkerhetsprofesjonelle som jobber hardt hver dag for å bekjempe truslene.