무선 네트워크 보안 위협 - 더미

무선 네트워크는 유선 네트워크와 동일한 기본 보안 고려 사항이 있습니다. 네트워크 관리자는 합법적 인 사용자의 네트워크 리소스 액세스 요구와 불법 사용자가 네트워크에 침입하는 위험을 균형있게 조정해야합니다. 네트워크 보안의 기본적인 딜레마입니다. 네트워크가 케이블, 무선 장치, 연 문자열 및 주석 캔 또는 연기 신호를 사용하든 관계없이 기본 문제는 동일합니다.

다음은 무선 네트워크에서 가장 많이 접하게 될 보안 위협 유형입니다. 네트워크의 보안을 계획 할 때는 이러한 종류의 위협을 고려해야합니다.

침입자

유선 네트워크의 경우, 침입자는 대개 네트워크에 물리적으로 연결하기 위해 시설에 액세스해야합니다. 무선 네트워크에서는 그렇지 않습니다. 실제로 무선 네트워크 기능을 갖춘 노트북이 장착 된 해커는 네트워크의 무선 신호 범위 내에 물리적으로 배치 할 수 있다면 네트워크에 액세스 할 수 있습니다. 다음 가능성을 고려하십시오.

• 다른 세입자와 건물을 공유하는 경우 다른 세입자의 사무실이 범위 내에있을 수 있습니다.

• 다층 건물에 있다면, 바로 위나 아래에있는 층이 범위 내에있을 수 있습니다.

• 사무실 외부의 로비는 네트워크 범위 내에있을 수 있습니다.

• 지하 주차장 또는 밖에 주차 할 수 있습니다.

침입자가 정상적인 방송 범위 내에 들지 못하면, 범위를 증가시키기 위해 몇 가지 트릭 중 하나를 시도 할 수 있습니다:

침입자가 네트워크 침입에 심각한 문제가있는 경우, 무선 중계 장치를 시설 또는 그 주변으로 밀입국시킬 수 있습니다. 무선 네트워크 범위를 자신이 속한 위치로 확장 할 수 있습니다 < 받을 수 있습니다.

네트워크에 대한 실제 연결 만이 침입자가 액세스 할 수있는 유일한 방법은 아닙니다. 침입자가 인터넷 게이트웨이를 통해 네트워크에 몰래 들어가는 것을 방지하기위한 조치를 취해야합니다. 대부분의 경우 원하지 않는 트래픽과 불법 트래픽을 차단하기 위해 방화벽을 설정해야합니다.

Freeloaders Freeloaders 는 인터넷에 자유롭게 액세스하기 위해 무선 네트워크에 피기 백하려는 침입자입니다. 무선 네트워크에 액세스 할 수 있다면 악의적 인 일은하지 않을 것입니다. 웹 브라우저를 가동하고 인터넷을 서핑 할 것입니다.이들은 집에서 자신의 광대역 연결로 한 달에 40 달러를 지출하기에는 너무 저렴한 사람들입니다. 그래서 그들은 차라리 당신의 주차장으로 운전해서 당신을 훔칠 것입니다. 비록 프리로드가 비교적 양성 일지라도 잠재적 인 문제의 원천이 될 수 있습니다. 특히:

Freeloaders는 당신이 지불하는 대역폭을 사용합니다. 결과적으로, 귀하의 합법적 인 사용자에 대한 인터넷 액세스 속도가 느려질 수 있습니다.

프리로드 된 사용자가 네트워크를 통해 인터넷에 액세스하면 잠재적으로 자신이나 자신의 조직에 문제를 일으킬 수 있습니다. 그들은 네트워크를 사용하여 불법 포르노를 다운로드하거나 메일 서버를 통해 스팸을 보내려합니다. 대부분의 ISP는 스팸 발송자를 잡아 당기면 추위에서 벗어날 것이며 스팸이 주차장에서 핀토에 주차 된 아이에게서 나왔다고 말할 때 당신을 믿지 않을 것입니다. 무선 네트워크에 대한

판매

• 사업을하고 있다면 분명히 프리 로더가 문제가됩니다.

  프리로드 (freeloader)는 무료 인터넷 액세스를 찾기 위해 순수하게 시작합니다. 일단 그들이 들어 오면 호기심이 더 좋을 수도있어 네트워크를 둘러 볼 수 있습니다.

• 프리 로더가 침입 할 수 있으면 악의적 인 침입자도 침입 할 수 있습니다.

• 도청 자 도청 자 는 네트워크 트래픽을 듣는 것만 큼 좋아합니다. 실제로 무선 네트워크를 통해 액세스하려고 시도하지는 않습니다. 적어도 처음에는 그렇지 않습니다. 그들은 단지 듣는다.

• 유감스럽게도 무선 네트워크는 다음과 같이들을 수 있습니다.

• 대부분의 무선 액세스 포인트는 정기적으로 SSID (Service Set Identifier)를 청취중인 모든 사람에게 브로드 캐스트합니다. 합법적 인 무선 네트워크 사용자가 네트워크에 가입하면 네트워크가 사용자를 인증함에 따라 패킷 교환이 발생합니다. 도청자는 이러한 패킷을 캡처 할 수 있으며 보안이 올바르게 설정되지 않은 경우 사용자의 로그온 이름과 암호를 결정할 수 있습니다.

도청자는 네트워크 서버에서 열리는 파일을 도용 할 수 있습니다. 무선 사용자가 네트워크에 저장된 기밀 영업 보고서를 열면 판매 보고서 문서가 무선 네트워크를 통해 사용자에게 전송 된 패킷으로 분리됩니다. 숙련 된 도청자는 이러한 패킷을 복사하고 파일을 재구성 할 수 있습니다.

무선 사용자가 인터넷에 연결하면 도청자는 사용자가 인터넷으로 보내거나받는 패킷을 볼 수 있습니다. 사용자가 온라인으로 상품을 구매할 경우 신용 카드 번호 및 기타 개인 정보가 거래에 포함될 수 있습니다. (이상적으로,이 패킷들은 도청자가 데이터를 해독 할 수 없도록 암호화 될 것입니다.) Spoilers

A999는 해킹 네트워크에서 킥을 얻는 해커입니다. 사용할 수 없게된다. 스포일러는 일반적으로 합법적 인 트래픽이 흐름에서 손실되도록 의미없는 트래픽으로 네트워크를 넘치게함으로써이 작업을 수행합니다. 또한 Spoilers는 안전하지 않은 무선 연결을 통해 네트워크에 바이러스 또는 웜 프로그램을 배치하려고 시도 할 수 있습니다.

• 악의적 액세스 포인트

• 네트워크 관리자가 처리해야하는 가장 큰 문제 중 하나는 악의적 액세스 포인트의 문제입니다.

• 악의적 액세스 포인트

• 는 갑자기 네트워크 외부에 갑자기 나타나는 액세스 포인트입니다. 일반적으로 직원이 노트북 컴퓨터를 무선 컴퓨터를 통해 네트워크에 연결하기로 결정합니다. 따라서이 사용자는 어느 날 집에있는 컴퓨터 R 회사에 머물면서 Fisher-Price 무선 액세스 포인트를 25 달러에 사서 허가없이 네트워크에 연결합니다.

이제 네트워크에서 울타리로 가져온 모든 정교한 보안 예방 조치에도 불구하고이 의미있는 사용자는 헛간 문을 열었습니다. 사용자가 무선 액세스 포인트의 보안 기능을 사용할 가능성이 거의

매우 있습니다. 실제로 무선 액세스 장치에 보안 기능이 있다는 사실조차 모르고있을 것입니다. 특정 행동을 취하지 않는 한 악성 액세스 포인트는 몇 달 또는 몇 년 동안 네트워크에서 감지되지 않고 작동 할 수 있습니다. 언젠가는 일하기를보고 그 존재를 알지 못했던 보호되지 않은 무선 액세스 포인트를 통해 네트워크로 침입 한 침입자에 의해 네트워크가 파괴 된 것을 알기 전까지는 발견 할 수 없습니다.

시스템에 악의적 액세스 포인트가 나타날 위험을 줄이려면 다음 단계를 수행하십시오.

사용자가 무선 액세스 포인트를 직접 설치하지 못하도록하는 정책을 수립하십시오. 그런 다음 모든 네트워크 사용자에게 정책을 알리고 액세스 포인트를 자체적으로 설치하는 것이 큰 문제 일 수있는 이유를 알려주십시오. 가능한 경우, 원하는 사용자에게 무선 액세스를 빠르고 저렴하게 부여하는 프로그램을 수립하십시오. 악의적 액세스 포인트는 다음 두 가지 이유로 표시됩니다. 사용자가 액세스해야합니다.

기존 채널을 통한 액세스가 어렵습니다. 사용자가 합법적 인 무선 액세스를보다 쉽게하면 파일 캐비닛이나 꽃 냄비에 무선 액세스 지점이 숨어있는 경우가 적습니다. 가끔씩 구내 액세스 포인트를 찾기 위해 구내를 산책하십시오. 건물의 모든 네트워크 콘센트를 살펴보십시오. 그것에 연결된 것을보십시오. 모든 무선 액세스 포인트를 끈 다음 스마트 폰과 같은 무선 장착 모바일 장치로 구내를 걸어보고 팝업되는 무선 네트워크를 찾습니다. 물론 무선 네트워크를 감지했기 때문에 가짜 액세스 포인트를 찾은 것은 아닙니다. 가까운 사무실이나 집에서 무선 네트워크를 발견했을 수도 있습니다. 그러나 사무실 내에서 어떤 무선 네트워크를 사용할 수 있는지 알고 있으면 악의적 액세스 포인트의 존재 여부를 판단하는 데 도움이됩니다. 네트워크 규모가 큰 경우 AirWave와 같은 소프트웨어 도구를 사용하여 승인되지 않은 액세스 포인트를 스누핑 해보십시오.