Memahami Musuh sebagai Anda Sediakan untuk mengendalikan - kelemahan

Kerentanan sedia ada rangkaian wayarles, dalam diri mereka sendiri, tidak semestinya buruk. Masalah yang sebenarnya terletak pada semua penggodam berniat jahat di luar sana yang hanya menunggu untuk mengeksploitasi kerentanan ini dan membuat pekerjaan anda - dan hidup - lebih sukar. Untuk melindungi sistem anda dengan lebih baik, ia membantu memahami apa yang anda lawan - berkuat kuasa, untuk berfikir seperti penggodam. Walaupun mungkin tidak mungkin untuk mencapai minda jahat yang sama seperti cyberpunks, anda sekurang-kurangnya dapat melihat di mana mereka datang dari segi teknikal dan bagaimana mereka bekerja.

Sebagai permulaan, peretas mungkin menyerang sistem yang memerlukan sedikit usaha untuk memecah masuk. Sasaran utama ialah organisasi yang mempunyai hanya satu atau dua AP tanpa wayar. Rangkaian tanpa wayar yang kecil ini membantu menumpukan peluang untuk mendapat sokongan penggodam, kerana beberapa sebab:

• Organisasi yang lebih kecil kurang berkemungkinan mempunyai pentadbir rangkaian sepenuh masa yang menyimpan tab pada sesuatu.
• Rangkaian kecil juga lebih cenderung untuk meninggalkan tetapan lalai pada peranti wayarles mereka tidak berubah, menjadikannya mudah untuk retak.

• Rangkaian yang lebih kecil mungkin tidak mempunyai sebarang jenis pemantauan rangkaian, kawalan keselamatan yang mendalam seperti WPA atau WPA2, atau sistem pengesan pencerobohan wayarles (WIDS). Ini adalah persis seperti yang diperkatakan oleh penggodam pintar.

Walau bagaimanapun, rangkaian kecil bukan satu-satunya terdedah. Terdapat pelbagai kelemahan penggodam lain yang dapat mengeksploitasi dalam rangkaian semua saiz, seperti berikut:

• Semakin besar rangkaian wayarles, semakin mudah untuk mencetuskan kunci enkripsi Wayar Setara Privasi (WEP). Ini kerana rangkaian yang lebih besar mungkin menerima lebih banyak lalu lintas, dan peningkatan jumlah paket yang akan ditangkap sehingga membawa kepada masa retak WEP yang lebih cepat.
• Kebanyakan pentadbir rangkaian tidak mempunyai masa atau minat dalam memantau rangkaian mereka untuk tingkah laku yang berniat jahat.
• Pengintipan rangkaian akan lebih mudah jika ada tempat yang baik seperti tempat letak kereta atau dek yang sesak untuk meletak dan bekerja tanpa menarik perhatian.
• Kebanyakan organisasi menggunakan antena omnidirectional yang datang standard pada AP - tanpa berfikir tentang bagaimana isyarat RF tersebar di luar bangunan.
• Oleh kerana rangkaian tanpa wayar selalunya merupakan sambungan kepada rangkaian berwayar, di mana terdapat AP, ada rangkaian berwayar di belakangnya. Memandangkan ini, sering terdapat banyak khazanah seperti rangkaian tanpa wayar, jika tidak lebih.
• Banyak organisasi cuba menjamin rangkaian wayarles mereka dengan langkah-langkah keselamatan yang rutin - katakan, melumpuhkan penyiaran set-set-perkhidmatan (SSID) (yang pada dasarnya menyiarkan nama rangkaian tanpa wayar kepada sesiapa peranti wayarles) dan membolehkan akses media penapis alamat kawalan (MAC) (yang boleh mengehadkan tuan rumah wayarles yang boleh dilampirkan ke rangkaian anda) - tanpa mengetahui bahawa kawalan ini mudah dielakkan.
• SSIDs sering ditetapkan kepada nama syarikat atau jabatan yang jelas yang boleh memberi penyerang idea yang mana sistem menyerang terlebih dahulu.

Lebih menyedari bahawa anda adalah pemikiran penggodam, pengujian keselamatan yang lebih dalam dan lebih luas akan - yang membawa kepada peningkatan keselamatan tanpa wayar.

Ramai penggodam tidak semestinya mahu mencuri maklumat anda atau merosakkan sistem anda. Mereka sering mahu membuktikan kepada diri mereka sendiri dan rakan-rakan mereka bahawa mereka boleh masuk. Ini mungkin mewujudkan perasaan hangat yang membuat mereka merasa seperti mereka menyumbang kepada masyarakat entah bagaimana. Sebaliknya, kadang-kadang mereka menyerang hanya untuk mendapatkan di bawah kulit pentadbir. Kadang-kadang mereka mencari dendam. Peretas mungkin mahu menggunakan sistem supaya mereka dapat menyerang rangkaian orang lain di bawah penyamaran. Atau mungkin mereka bosan, dan hanya mahu melihat apa maklumat yang terbang melalui gelombang udara, di sana untuk mengambil.

Penggodam "high-end" uber pergi ke mana wangnya - secara harfiah. Ini adalah orang-orang yang masuk ke dalam bank dalam talian, tapak e-dagang, dan pangkalan data korporat dalaman untuk keuntungan kewangan. Apa cara yang lebih baik untuk memecah masuk ke dalam sistem ini daripada melalui rangkaian tanpa wayar yang mudah terjejas, menjadikan pelakunya yang nyata lebih sukar untuk dikesan? Satu AP atau pelanggan wayarles terdedah adalah semua yang diperlukan untuk mendapatkan bola rolling.

Apapun alasannya di belakang semua pengganggu penggodam ini, hakikatnya ialah rangkaian anda, maklumat anda, dan (surga melarang) tugas anda berisiko.

Tidak ada perkara seperti keselamatan mutlak pada sebarang rangkaian - tanpa wayar atau tidak. Pada dasarnya, mustahil untuk menjadi proaktif sepenuhnya dalam mendapatkan sistem anda kerana anda tidak dapat mempertahankan serangan yang belum terjadi. Walaupun anda mungkin tidak dapat mencegah setiap jenis serangan, anda boleh menyediakan, menyediakan, dan menyediakan lebih banyak lagi - untuk menangani serangan lebih berkesan dan meminimumkan kerugian apabila ia berlaku.

Keamanan maklumat adalah seperti perlumbaan senjata - serangan dan tindak balas sentiasa menjadi satu-upping antara satu sama lain. Perkara yang baik ialah untuk setiap serangan baru, kemungkinan besar akan menjadi pertahanan baru. Ia hanya masalah waktu. Walaupun anda tidak akan dapat mengakhiri tingkah laku pemangsa preman siber yang tidak beretika, ia menyegarkan untuk mengetahui bahawa terdapat banyak profesional keselamatan etika yang bekerja keras setiap hari untuk memerangi ancaman tersebut.