Что такое Wardriving и как вы можете его предотвратить?

admin

Представьте себе автомобиль, оснащенный не более чем портативным компьютером, переносным приемником GPS и беспроводной сетевой картой, медленно прогуливающейся по вашему району. Неизвестный для любых зрителей, это не обычный автомобиль; скорее, это пригородочная машина. Когда автомобиль прогуливается мимо домов и предприятий, беспроводная сетевая карта (доступная в любом магазине электроники всего за $ 25) сканирует любые точки беспроводного доступа. Любой, у кого есть беспроводная сеть (и есть много там), уязвим. Компьютер ищет так называемый SSID. SSID — это ваше имя беспроводной сети, и оно постоянно передается вашей точкой доступа, позволяя компьютерам знать о его присутствии. Прибор использует программное обеспечение, такое как Netstumbler (для Windows) или Cismet (для linux) для сканирования радиоволн для SSID. Программа может отслеживать различные точки доступа одновременно и контролировать уровень сигнала. Эти программы также могут проверить, не зашифрована ли сеть. Настройщик, как правило, настраивает свое программное обеспечение для регистрации любых сильных незашифрованных сигналов. Используя GPS-приемник, будут записаны координаты сильного сигнала. После этого предварительного диска, опекун может вернуться в места, которые были записаны, и подключиться к точке доступа. После подключения к незашифрованной сети, опекун может использовать доступ к Интернету жертвы, а также может исследовать компьютеры в сети. Если файлы находятся в частной сети кого-то, вся эта информация восприимчива к опекуну. Кроме того, один раз в сети, опекун может обнюхать сетевой трафик и просматривать любую информацию, такую ​​как пароли и номера кредитных карт, которые вы отправляете в Интернет — даже защищенные SSL-данные. Уязвимость беспроводной сети является серьезной проблемой, и по мере того, как все больше и больше семей покупают беспроводные технологии, проблема небезопасных сетей возрастает. Звучит страшно? Хорошо, что это происходит каждый день, и не требуется, чтобы эксперт мог уйти. Однако не требуется эксперт для защиты от них.

Шаги, которые вы можете предпринять, чтобы защитить их от опекунов:

Существует ряд очень простых шагов, которые вы можете предпринять для защиты своей беспроводной сети. Для многих из них вам нужно будет получить доступ к вашей утилите настройки маршрутизатора (проверьте свое руководство о том, как это сделать, вам обычно нужно ввести IP-адрес в ваш браузер, например 192.168.0.1 или 192.168.1.1).

Не транслируйте свой SSID. Если вы передаете свой SSID, это первое, что программа будет получать и распознавать. Если вы настроите маршрутизатор на нераспространение вашего SSID, будет сложно обнаружить (но не невозможно), поскольку какое-либо программное обеспечение может обнюхать беспроводную связь, поэтому, если вы используете свою беспроводную сеть, SSID может быть обнаружен). Если вы не передаете свой SSID, но его можно угадать (например, если вы используете SSID по умолчанию), клоакинг бессмыслен. Из-за этого не забудьте изменить свой SSID с заводского значения по умолчанию. Это не 100-процентный эффективный метод защиты вашей сети, но это хорошая первая линия защиты.

Измените пароль по умолчанию. Когда вы покупаете маршрутизатор, хранится заводской пароль. Люди, работающие с маршрутизаторами, знают пароли по умолчанию для разных маршрутизаторов (и марку маршрутизатора можно увидеть с помощью программного обеспечения для охраны, такого как netstumbler). Важно, чтобы вы защитили свой маршрутизатор с хорошим паролем.

Шифруйте свою беспроводную связь. Я не могу подчеркнуть важность шифрования вашей беспроводной связи. Включите шифрование и введите ключ. Большинство маршрутизаторов способны только шифровать WEP, но если они позволяют, используйте шифрование EAP, оно более безопасно, чем WEP. Как клонирование вашего SSID, шифрование не на 100 процентов безопасно. Учитывая достаточное количество времени и решимости, если кто-то хочет настроить таргетинг на вас и получить доступ к вашей сети, шифрование WEP можно обойти с помощью программного обеспечения, такого как AirSnort.

Отфильтровать MAC-адреса, разрешенные для подключения к вашему маршрутизатору. Для этого потребуется ввести конфигурацию маршрутизатора и ввести MAC-адрес каждой беспроводной карты. Это ограничит доступ, чтобы только ваши компьютеры могли подключаться к маршрутизатору. Вам нужно будет получить MAC-адрес (который является индивидуальным идентификационным адресом сетевой карты в форме 12-значного шестнадцатеричного числа). Если кто-то нюхает трафик и обнаруживает MAC-адрес компьютера по беспроводной сети с помощью вашей сети, он может эмулировать этот адрес и подключаться к маршрутизатору, но это требует времени.

Если вы настраиваете общий доступ к файлам на своих компьютерах, убедитесь, что это Пароль защищен. Вы не должны обмениваться файлами на своих сетевых компьютерах, если для этого не требуется доступ к аутентифицированному пользователю. Настройте те же учетные записи пользователей на своих компьютерах, чтобы ваши компьютеры могли обмениваться файлами.

С помощью этих относительно простых шагов пользователи беспроводной сети могут защищать свои сети от опекунов. Беспроводные сети по своей сути небезопасны, и эти советы помогут вам лучше защитить вашу сеть. Если кто-то действительно настроен получить доступ к вашей сети, учитывая достаточное время, хороший хакер может получить доступ. Тем не менее, эти советы позволят среднему опекуну получить доступ к вашей сети. Хотя эти методы не являются определенными мерами безопасности, они изменят вашу сеть от того, что можно взломать за считанные секунды, к чему-то, что потребует определенных хакерских дней, если не недели работы, все из которых нужно будет сделать в то время как в непосредственной близости к вашей сети.

Добавить комментарий

    Свежие комментарии