Contramedidas para ataques de hackers de la red inalámbrica
Varios hacks maliciosos - incluyendo ataques DoS - pueden llevarse a cabo en contra de su WLAN. Esto incluye forzar APs para revelar sus SSID durante el proceso de ser disociado de la red y volver a unir. Además, los hackers pueden atascar literalmente la señal de RF de un AP - especialmente en los sistemas 802.11by 802.11g - y obligar a los clientes inalámbricos para volver a asociar a un punto de acceso ilícito pasar por la víctima AP.
Los hackers pueden crear man-in-the-middle ataques por maliciosamente utilizando herramientas como ESSID-jack y el mono-jack y pueden inundar la red con miles de paquetes por segundo mediante el uso de las herramientas de paquetes generación prima Nping o NetScanTools Pro - suficiente para llevar la red a sus rodillas. Incluso más que con las redes de cable, este tipo de ataque DoS es muy difícil evitar en redes WLAN.
Puede llevar a cabo varios ataques contra su WLAN. Las contramedidas asociados ayudan a proteger su red contra estas vulnerabilidades, así como de los ataques maliciosos mencionados anteriormente. Al probar la seguridad de WLAN, mirar hacia fuera para las siguientes debilidades:
Tráfico inalámbrico sin cifrar
WEP débil y claves pre-compartida WPA
Protected Setup (WPS) PIN manipulable Wi-Fi
Puntos de acceso no autorizados
Controles de dirección MAC fácilmente eludido
Equipo inalámbrico que es físicamente accesible
Los valores de configuración por defecto
Un buen punto de partida para la prueba es tratar de conectar a la WLAN como un extraño y ejecutar una herramienta de evaluación de la vulnerabilidad general, como LanGuard o QualysGuard. Esta prueba le permite ver lo que otros pueden ver en la red, incluida la información sobre la versión del sistema operativo, puertos abiertos en su AP, e incluso los recursos compartidos de red a los clientes inalámbricos.
-
Evite ser atacado con pruebas de LAN inalámbrica -
Evite hacks en estaciones de trabajo inalámbricas vulnerables - Evite hacks con herramientas de prueba linux
- Evite hacks con herramientas de seguridad WLAN
-
Evite hacks por dispositivos inalámbricos canallas - Ataques de denegación de servicio y cómo protegerse contra ellos
Cifrar el tráfico inalámbrico para evitar ser hackeado El tráfico inalámbrico puede ser capturado directamente de las ondas de radio, por lo que este medio de comunicación susceptibles de escuchas ilegales y la piratería. A menos que se cifra el tráfico, se envían y se reciben en texto plano al…
Defensas de la red general para evitar ser atacado Independientemente de los hacks específicos contra el sistema, algunas buenas prácticas pueden ayudar a prevenir muchos problemas de red. Tenga en cuenta las siguientes disposiciones para su empresa, para proteger contra los atacantes…
Los hackers utilizan reaver para ejecutar ataques WPS en redes Wi-Fi Wi-Fi Protected Setup (WPS) es un estándar inalámbrico que permite una conectividad sencilla a " seguro " puntos de acceso inalámbricos. El problema con WPS es que su puesta en práctica de los PIN de registrador que sea fácil de conectar a la…
¿Cómo evitar nfs hacks a sistemas linux El Sistema de archivos de red (NFS) en Linux se utiliza para montar sistemas de archivos remotos (similares a las acciones en Windows) de la máquina local. Los hackers les encanta estos sistemas remotos! Dada la naturaleza de acceso remoto de NFS,…
Cómo protegerse de los hacks de desbordamiento de búfer Demonios vulnerables RPC y otros son objetivos comunes para hacks buffer-overflow. Ataques de desbordamiento del búfer son a menudo cómo el hacker puede entrar a modificar los archivos del sistema, leer archivos de bases de datos, y más.Los…
Cómo planificar y llevar a cabo ataques de hackers Piense en cómo usted u otras personas se planificar y llevar a cabo un ataque truco para maximizar lo que se obtiene de ella. Estilos de ataque varían ampliamente y la comprensión de este serán útiles en la protección de sí mismo:Algunos…
Conozca las vulnerabilidades del sistema de mensajes para evitar hacks Prácticamente todas las aplicaciones de mensajería están hackeando objetivos de la red. Dada la proliferación y negocio dependencia del correo electrónico, casi todo es juego limpio. Lo mismo ocurre con VoIP. Es francamente aterrador lo que la…
Snmp Scan para evitar un corte de la red Simple Network Management Protocol (SNMP) está integrado en casi todos los dispositivos de la red y puede ser una fuente de hacking. Programas de gestión de red (como HP OpenView y LANDesk) utilizan SNMP para la gestión de host de red remoto.…
Analiza sistemas para detectar y protegerse contra las vulnerabilidades de Windows Al evaluar las vulnerabilidades de Windows, inicie mediante el escaneo de los equipos para ver lo que los hackers pueden ver. A partir de ahí, puede utilizar muchas de las múltiples herramientas disponibles para el acero a ti mismo contra los…
Los hacks sus sistemas enfrentan Una cosa es saber en general, que sus sistemas están bajo el fuego de los piratas informáticos de todo el mundo y los usuarios maliciosos de todo el oficina- y otra es entender los ataques específicos contra los sistemas que son posibles.Muchas…
Cisco lwapp (LWAPP) El Cisco LWAPP se ejecuta en un controlador de WLAN y en los puntos de acceso ligeros (LWAPs) a enrutar paquetes dentro y fuera de la WLAN en las rutas óptimas. En otras palabras, el controlador de WLAN es la puerta de entrada de la WLAN a la LAN.…
Configuración de claves WEP en Cisco Wireless LAN Configuración de los ajustes de seguridad en Cisco WLAN es para los puntos de acceso asociados. Puede configurar WEP estática o WPA para la seguridad inalámbrica. Para configurar las claves WEP estáticas, siga estos pasos sobre la base de un…