해킹을 준비하면서 적을 이해하기

무선 네트워크 고유의 취약점은 반드시 나쁜 것은 아닙니다. 진정한 문제는이 취약점을 악용하여 여러분의 일과 삶을 더욱 어렵게 만드는 모든 악의적 인 해커들이다. 시스템을보다 잘 보호하려면 해커처럼 생각하는 것, 즉 실제로 무엇에 대항하는지 이해하는 것이 좋습니다. cyberpunks와 동일한 악의적 인 사고 방식을 달성하는 것은 불가능할 수도 있지만, 기술적으로 어디에서 왔는지, 어떻게 작동하는지 적어도 알 수 있습니다.

소규모 조직의 경우 전임 네트워크 관리자가 사물에 대한 감시 권한을 가질 가능성이 적습니다.

• 소규모 네트워크는 또한 무선 장치의 기본 설정을 변경하지 않고 쉽게 변경할 수 있습니다.
• ->

소규모 네트워크는 네트워크 모니터링, WPA 또는 WPA2 또는 무선 침입 탐지 시스템 (WIDS)과 같은 심층적 인 보안 제어 기능을 거의 갖지 않습니다. 이것들은 똑똑한 해커들이 고려하는 종류의 것들입니다.

• 그러나 소규모 네트워크 만이 취약한 것이 아닙니다. 해커가 다음과 같이 모든 규모의 네트워크에서 악용 할 수있는 여러 가지 약점이 있습니다.

무선 네트워크가 클수록 WEP (Wired Equivalent Privacy) 암호화 키를 쉽게 파킹 할 수 있습니다. 이는 더 큰 규모의 네트워크가 더 많은 트래픽을 수신하고 캡쳐 된 패킷의 양이 증가하면 WEP 균열 시간이 빨라지기 때문입니다.

• 대부분의 네트워크 관리자는 네트워크에서 악의적 인 행동을 모니터링 할 시간이나 관심이 없습니다.
• 혼잡 한 주차장이나 주차 공간 및주의를 끌지 않고 일하는 데크와 같은 좋은 장소가 있으면 네트워크 스누핑이 쉬울 것입니다.
• 대부분의 조직에서는 건물 밖에서 RF 신호가 전파되는 방식을 고려하지 않고 AP에서 표준으로 제공되는 무 지향성 안테나를 사용합니다.
• 무선 네트워크는 유선 네트워크의 확장 인 경우가 많으므로 AP가있는 곳에서는 유선 네트워크
• 가 있습니다. 이 점을 감안할 때 무선 네트워크만큼 많은 보물이 존재하는 경우가 많습니다. 많은 조직들이 일상적인 보안 조치, 즉 서비스 세트 식별자 (SSID) 브로드 캐스트 (기본적으로 무선 네트워크의 이름을 범위 내의 모든 무선 장치로 브로드 캐스팅)를 비활성화하고 미디어 액세스를 활성화하는 등의 무선 네트워크를 보호하려고 시도합니다 이러한 컨트롤이 쉽게 회피된다는 것을 모른 채 MAC 주소 필터링 (네트워크에 연결할 수있는 무선 호스트를 제한 할 수 있음)을 제공합니다. SSID는 침입자에게 먼저 공격 할 시스템을 알 수있는 분명한 회사 또는 부서 이름으로 설정되는 경우가 많습니다. 해커의 사고 방식에 대한 인식이 높을수록 보안 테스트가 더욱 강력 해지고 무선 보안이 강화됩니다.
• 많은 해커가 반드시 정보를 훔치거나 시스템을 중단하기를 원하지 않습니다. 그들은 종종 자신과 자신의 친구들에게 침입 할 수 있음을 증명하기를 원합니다. 이렇게하면 따뜻한 모호한 느낌이 생겨서 어떻게 든 사회에 공헌하는 것처럼 느껴질 수 있습니다. 반면에, 때로는 관리자의 피부 아래에 침입하기 위해 공격합니다. 때때로 그들은 복수하려고합니다. 해커는 시스템을 사용하여 변장하에 다른 사람의 네트워크를 공격 할 수 있습니다. 아니면 지루할 수도 있고, 방송을 통해 어떤 정보가 날아가고 있는지보고 싶을 수도 있습니다.
• "최고급"999 명의 해커가 돈이있는 곳으로 - 문자 그대로 이동합니다. 이들은 온라인 뱅크, 전자 상거래 사이트 및 내부 기업 데이터베이스에 침입하여 재정적 이익을 얻는 사람들입니다. 진정한 범인을 추적하기가 더 어렵게 만드는 취약한 무선 네트워크를 통해 이러한 시스템에 침입하는 더 좋은 방법은 무엇입니까? 하나의 AP 또는 취약한 무선 클라이언트가 공을 굴리는 데 필요한 모든 것입니다.

이러한 모든 해커 헛소리 뒤에는 이유가 무엇이든간에 사실은 네트워크, 정보 및 작업이 위험에 처해 있다는 사실입니다.

절대적 보안과 같은 어떤 네트워크에도 무선과 같은 것은 없습니다. 이미 발생하지 않은 공격으로부터 방어 할 수 없으므로 시스템 보안에 전향 적으로 대처하는 것은 기본적으로 불가능합니다. 모든 유형의 공격을 막을 수는 없지만 공격을보다 효과적으로 처리하고 손실이 발생할 때이를 최소화하려면 준비하고 준비하고 준비하십시오.

정보 보안은 군비 경주와 같습니다. 공격과 대책은 항상 하나의 방식으로 이루어지고 있습니다. 좋은 점은 새로운 공격이있을 때마다 새로운 방어가 개발 될 가능성이 높다는 것입니다. 타이밍 문제 일뿐입니다. 비 윤리적 인 사이버 갱단의 약탈 적 행동을 종식시킬 수는 없지만 위협에 대처하기 위해 매일 많은 수의 윤리적 인 보안 전문가가 있음을 아는 것은 위안입니다.