Отправляет email-рассылки с помощью сервиса Sendsay

IT Security

  Все выпуски  

Что находится в вашей беспроводной сети?


Незарегистрированные точки доступа, аппаратные дыры… сетевой сканер может сказать вам, насколько уязвимы ваши беспроводные сети.

Если вы никогда не использовали сканеры беспроводных сетей, вы можете быть удивлены тем, что они могут сказать вам о вашей беспроводной сети и данных, которые доступны через них.

Все большее число предприятий развертывают беспроводные сети стандарта 802.11 как для внутреннего использования, так и публичного доступа. Независимо от цели и конфигурации сканер беспроводной сети необходим для обеспечения ее непрерывного функционирования и безопасности. К популярным сканерам с открытым исходным кодом относятся NetStumbler, Kismet, и особенно мне нравится CommView. Эти продукты, а также большинство других сетевых сканеров, могут помочь вам получить следующие данные о вашей беспроводной сети.

Общие уязвимости: сетевые сканеры часто используются на ноутбуках или других портативных компьютерах для сканирования беспроводных сетей с движущегося транспортного средства - прием, известный как wardriving. Выполнение того же действия во время пешей прогулки называется warwalking.
Подробнее об этом можно прочитать в статье «Руководство по безопасности беспроводных сетей»

NetStumbler и некоторые другие сетевые сканеры работают активно, отправляя сообщения, которые предназначены для «прощупывания» любой точки доступа и выясняют такую информацию: SSID (сетевой идентификатор), MAC адрес и название сети, способы аутентификации. Если ваша сеть находится в безопасности, вам нечего беспокоиться об этом. Если вы подозреваете, что ваша сеть может быть уязвимой для злоумышленников из-за отсутствия мер по обеспечению безопасности, вы можете произвести сканирование, чтобы проверить потенциальные уязвимые места (например, обнаружить неправильно настроенную точку доступа, которая допускает неограниченный доступ к сети или предоставляет слишком много идентификационной информации). Существуют технологии, которые предназначены для блокировки беспроводных сетей.

Наличие незарегистрированной точки доступа: это, пожалуй, самый полезный инструмент сетевого сканера. Незарегистрированная точка доступа представляет собой точку доступа, которая существует без разрешения администратора беспроводной сети. Незарегистрированные точки доступа часто устанавливаются работниками для создания беспроводных сетей, позволяющих обойти меры безопасности, установленные на беспроводную сеть компании. Сетевой сканер позволяет просматривать исходящие пакеты, локализовать и ликвидировать несанкционированные точки доступа.

Преступники также могут установить незарегистрированные точки доступа в пределах компании для перехвата аутентификационных данных пользователей. Они могут также использовать их для прослушивания передаваемой информации и даже для получения входа в основную внутреннюю сеть.

Аппаратные проблемы: сетевой сканер является необходимым инструментом для проверки состояния беспроводного сетевого оборудования, в частности, точек доступа. Измеряя силу сигнала, сканер может помочь вам быстро определить точки доступа, которые бездействуют или плохо работают.

Местонахождение «мертвых» точек: беспроводной сети могут мешать стены, деревья, и целый ряд других антропогенных и природных объектов. Сетевой сканер может помочь вам найти места со слабым сигналом, которые затем могут быть оборудованы дополнительными точками доступа.

Источники помех для беспроводных сетей: Беспроводные сети могут быть источниками помех для соседних 802.11 установок, а также целого ряда потребительских и бизнес-устройств, включая беспроводные телефоны. В свою очередь, они же, а также двигатели и различные виды промышленного оборудования могут быть источниками помех для ваших точек доступа. Показывая уровень сигнала при перемещении, сетевой сканер может помочь вам выявить источники помех, которые генерируют сигналы на той же частоте, что и беспроводные сети.

Стоит напомнить, что на Украине действует «Рішення від 06.09.2007 № 914 “Про затвердження Переліку радіоелектронних засобів та випромінювальних пристроїв, для експлуатації яких не потрібні дозволи на експлуатацію”», согласно которому разрешено применение некоторых средств беспроводной связи малой мощности без регистрации при условии, что эти средства не создают помехи другим пользователям.

Неправильно направленные антенны, используемые для магистральных подключений: Многие компании используют беспроводное соединение типа “точка-точка» для связи на больших расстояниях вместе с общей точкой доступа, предназначенной для клиентских подключений. Направление антенны требует большой точности и корректировки для обеспечения постоянного подключения и максимальной производительности. Измеряя силу сигнала, сетевой сканер позволяет быстрее и точнее настроить антенны.

Используя полученные данные, вы всегда сможете держать свою беспроводную сеть в безопасности.

Оставить комментарий к статье можно по адресу: http://itsec.org.ua/2009/04/16/setevoe-skanirovanie-vyyasnite-chto-naxoditsya-v-vashej-besprovodnoj-seti/#comment

Статьи по теме:

Руководство по безопасности беспроводных сетей

Руководство по сканированию уязвимостей 

Корпоративная политика безопасности

С уважением, автор IT Security блога


В избранное