Откриване на проникване в сигурността на WiFi мрежата, SavePearlHarbor
Още едно копие на пристанището
Сигурност на WiFi мрежата: Откриване на атаки
Продължение на поредица от статии, посветени на съвременните заплахи, сценарии за атака и противодействие. Този път ще разгледамеПримери за откриване на атаки в безжични мрежи. Днес безжичните мрежи са един от основните начини за комуникация между устройствата и забраната за използване на Wi-Fi в компании не е най-добрата практика за информационна сигурност. Служителите започват да носят свои собствени преносими Wi-Fi рутери просто защото използването на Wi-Fi е удобно, докато за компания такова устройство, инсталирано от неопитен потребител, е сериозен пробив в сигурността. Използването на Wi-Fi е добра практика както за наблюдение на радиосредата, така и за откриване на измамни устройства. Компаниите, подложени на PCI DSS одит например, трябва да са запознати с тази практика.
Помислете за основните компоненти за изграждане на система за сигурност на безжичната мрежа:
- контрол на достъпа;
- удостоверяване на потребителя;
- криптиране на трафика;
- безжична система за предотвратяване на проникване;
- система за откриване на чужди устройства и възможност за тяхното активно потискане;
- мониторинг на радиосмущения и DoS атаки;
- наблюдение на уязвимости в безжичната мрежа и възможност за одит на уязвимости;
- функции за повишаване на нивото на сигурност на безжичната мрежова инфраструктура, например удостоверяване на устройството (X.509 и др.), защита на данните за управление - MFP / Management Frame Protection.
В предишната статия „Кариери в информационната сигурност“ дадохме няколко примера за помощни програми за анализ на сигурността на Wi-Fi среда. За повече информациярешихме да подготвим безплатен уебинар по тази тема като част от първоначалната (Нулева сигурност: A) и професионалната (Корпоративни лаборатории) програма за обучение по информационна сигурност: