Главная сайта | Форум | Фотоальбом | Регистрация   | Вход | Cайт в избранное | Правила сайта и форума

Приветствую Вас Гость | RSS


Фильмы | Онлайн Видео | Софт | Новости и Статьи | Игры онлайн | Фотоальбом | Форум

ДЛЯ ПРОСМОТРА САЙТА РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ:  Uran - браузер от uCoz на базе проекта Chromium. | Google ChromeOpera | Firefox 


МЕНЮ САЙТА

ПОИСК ПО САЙТУ

Gamesblender № 661: будущее Xbox, новая игра авторов Ori, «неправильная» Subnautica 2 и прощание с Dead Cells

Gamesblender № 660: «портативки» от Sony и Microsoft, эксклюзивы Xbox на PlayStation, сделка Epic и Disney и показ Final Fantasy VII Rebirth

Tekken 8: 10 аниме из 10

Gamesblender № 659: Death Stranding 2 и другие показы State of Play, новый президент Blizzard, отмена Deus Ex и перенос «Смуты»

Gamesblender № 657: дата выхода S.T.A.L.K.E.R. 2, «Индиана Джонс» от авторов Wolfenstein, закрытие Piranha Bytes, Larian против подписок

Gamesblender № 656: ремастер Half-Life 2, сиквел Cyberpunk 2077 и новый конкурент Steam Deck

Gamesblender № 654: главные события 2023 года в игровой индустрии

Будущее Starfield, фанаты The Day Before, Spider-Man 2 и Wolverine на PC! Новости игр ALL IN 21.12

Обзор Warhammer 40000: Rogue Trader

Видеообзор Avatar: Frontiers of Pandora

Игромания! Игровые новости, 19 декабря (Doom 4, Minecraft, Enlisted, Тодд Говард)

Игромания! ИГРОВЫЕ НОВОСТИ, 15 января (Total War, God of War, CES 2018, Dark Souls)

Во что поиграть на этой неделе — 23 февраля (METAL GEAR SURVIVE, Age of Empires, SYMMETRY)

Игромания! Игровые новости, 29 февраля (Half-Life 3, Nintendo, HTC Vive, Uncharted 4)

Homeworld 2 Remastered Story Trailer (Homeworld Remastered Collection)

Курьёзы на старте продаж VR-шлемов. Oculus Rift и HTC Vive

Игромания! Игровые новости, 5 декабря (The Last Of Us 2, Overwatch, Mass Effect: Andromeda)

Во что поиграть на этой неделе — 26 мая (Friday the 13th, Vanquish, Steel Division: Normandy 44)
СТАТИСТИКА
Всего материалов:
Фильмомания: 1510
Видео: 220
Каталог файлов: 98
Каталог статей: 6781
Фотоальбом: 1236
Форум: 1137/8079
Каталог сайтов: 386

Всего зарегистрировано:
Зарегистрировано: 1663
Сегодня: 0
Вчера: 0
За неделю: 1
За месяц: 8

Из них:
Пользователи: 1588
Проверенные: 23
Друзья: 5
Редакторы: 0
Журналисты: 8
В вечном бане: 33
Модераторы: 1
Администраторы: 3

Из них:
Парней 1258
Девушек 403


ON-Line всего: 2
Гостей: 1
Пользователей: 1

Сейчас на сайте:

Фокусник
День Рождения у: cnc-profi(37)
ВЫ МОЖЕТЕ ОКАЗАТЬ ПОДДЕРЖКУ ЗА ТРУДЫ, ПОЖЕРТВОВАВ ЛЮБУЮ СУММЫ.

WEBMONEY



Категории каталога

Главная » Статьи » Статьи » Статьи: Безопасность

Защита трафика беспроводных сетей (часть 2)

Введение

В первой часть были раскрыты некоторые риски, связанные с использованием незащищенных беспроводных сетей. Я был очень удивлен количеством сообщений электронной почты, которые получил в ответ на ту часть, и хочу поблагодарить всех тех, кто написал мне, за их добрые слова. Были также люди, спрашивавшиеся меня о том, не собираюсь ли рассказать об основах защиты беспроводных сетей в своем цикле статей, и именно этим я собираюсь заняться. Тем, кого больше интересуют советы по безопасности производственного класса, скажу, что эти советы я опишу позже в этом цикле статей.

Серьезные дебаты по поводу паролей по умолчанию

Практически каждая точка беспроводного доступа и беспроводной роутер имеют веб-интерфейс, который может использоваться администратором для настройки устройства на работу в сети. Этот интерфейс обычно открывается в веб-браузере при вводе в адресную строку адреса http://192.168.0.1. Хотите, верьте, хотите, нет, именно этот интерфейс представляет собой основную угрозу безопасности беспроводной сети.

Чтобы понять, что я имею в виду, давайте рассмотрим следующее. Пару месяцев назад мне позвонила подруга. Ее интернет провайдер прислал ей письмо, в котором говорилось, что будет переход на новый набор DNS адресов и что клиентам нужно обновить свои интернет роутеры этими новыми адресами. Будучи не очень сведущим человеком в области компьютеров, моя подруга не знала, что это значит и как внести необходимые изменения.

Поскольку она живет на другом конце страны, я не мог просто приехать к ней в офис и изменить настройки. Мне пришлось инструктировать ее по телефону. В самом начале я попросил ее войти в настройки своего роутера. Конечно, она не знала, как это сделать, и я спросил, какой марки роутер она использует. Когда она сказала, что использует роутер Netgear, я поискал в интернете информацию о том, какой пароль используется в Netgear по умолчанию. Я сразу же смог сказать ей, что по умолчанию используется имя пользователя admin (все буквы нижнего регистра) и пароль по умолчанию будет password (тоже нижний регистр). Более старые версии роутеров Netgear используют 1234 в качестве пароля по умолчанию.

Я веду к тому, что я не знал о сети своей подруги абсолютно ничего, и все же смог рассказать ей, как войти в настройки в течение нескольких минут поиска информации в Google. Нет ничего, что не позволило бы хакеру сделать то же самое. В результате, одним из приоритетов в защите своей беспроводной сети является смена пароля точки доступа, используемого по умолчанию.

Несколько лет назад, я проводил презентацию по безопасности беспроводных сетей для группы ИТ специалистов. В конце своей презентации я упомянул о смене стандартных паролей точек доступа в своем списке рекомендаций к безопасности. Представьте себе мое удивление, когда кто-то в зале сказал мне, что лучше сохранить пароль по умолчанию.

Несколько лет назад я слышал миф о неуместности паролей точек беспроводного доступа, но я не придавал этому мифу значения достаточного для того, чтобы провести дополнительные изыскания на этот счет. Но теперь ИТ специалист задал мне такой провоцирующий вопрос по этой теме перед целой аудиторией ИТ профессионалов.

Я не хотел выглядеть глупо из-за того, что даже не воспринимаю всерьез этот миф, но мне и не хотелось просто просить этого специалиста перестать прерывать меня. Я решил попросить его обосновать свою точку зрения, чтобы мы могли поучиться друг у друга.

Он объяснил, что точки доступа не приходится настраивать каждый день, и что можно заблокировать доступ к роутеру, забыв пароль. Он также сказал, что мои опасения на счет безопасности стандартных паролей точек беспроводного доступа были напрасными, так как 192.168.x.x диапазон адресов не маршрутизируется. В результате нужно быть физически подключённым к сети, чтобы иметь возможность работать с точкой доступа.

В одном он был прав. Диапазон адресов 192.168.x.x действительно не маршрутизируется, и необходимо быть подключенным к сети, чтобы иметь возможность работать с точкой доступа. Я думаю, что этот специалист считал, что никто не сможет получить доступ к диапазону адресов 192.168.x.x через интернет подключение.

Хотя вероятность подключения к этому диапазону адресов из интернета низка, суть заключается в том, что в этом нет необходимости. Пользователь может подключиться непосредственно к точке доступа через беспроводное соединение. В результате, любой пользователь, знающий стандартный IP адрес, имя пользователя и пароль точки доступа и находящийся в непосредственной близости к ней, может подключиться к ее веб-интерфейсу.

Что это значит? Если взломщику удастся войти на вашу точку доступа, это не значит, что ему удалось скомпрометировать ваши компьютеры. Беспроводные точки доступа имеют собственные встроенные механизмы проверки подлинности, которые абсолютно отдельны от контроллеров домена Windows. Поэтому пользователь, которому удалось войти в веб-интерфейс вашей точки доступа, не получает автоматического доступа к вашему домену Windows.

Учитывая это, если пользователь способен войти на точку доступа, он по сути становится ее владельцем. Ничего не сможет помешать ему изменить имя пользователя и пароль точки доступа, заблокировав вам доступ к ней. Такой пользователь также может получить иную конфиденциальную информацию путем просмотра журналов точки доступа и параметров безопасности.

Этот ведет нас к следующему моменту. Тот специалист, который поставил под сомнение необходимость смены стандартного пароля точки беспроводного доступа, сказал, что если вы изменяете пароль точки доступа и забываете на что вы его изменили, вы блокируете себе доступ к настройкам этой точки доступа. Однако то же самое можно сказать и о ситуации, в которой злоумышленник вторгается на вашу точку доступа и изменяет на ней пароль от вашего имени.

В любом из этих случаев вы потеряете доступ. Точки беспроводного доступа оснащены кнопками сброса параметров к заводским настройкам. Поэтому, если вы нажмете на эту кнопку, вам придется заново настраивать точку доступа, но это позволяет вам снова получить доступ к ней.

Заключение

На мой взгляд вопрос о необходимости смены стандартного пароля беспроводной точки доступа даже не стоит обсуждения. Невозможно отрицать тот факт, что использование стандартного пароля ставит безопасность под угрозу, которую можно устранить простой сменой пароля. Конечно, есть гораздо больше способов защиты беспроводной сети, чем простая смена стандартного пароля беспроводной точки доступа (хотя это важный первый шаг).

В третьей части этого цикла статей мы поговорим о другом аспекте безопасности беспроводной сети, который часто обсуждается. Некоторые специалисты ИТ настраивают на том, что нельзя вещать Security Set Identifier (SSID) своей сети, в то время как другие утверждают, что это абсолютно безвредно. Я покажу вам обе стороны этой проблемы, а также поделюсь своим мнением на счет необходимости в отключении вещания SSID.

Автор: Брайн Позей (Brien Posey)


Если на странице вы заметили в посте отсутствие изображений, просьба сообщить , нажав на кнопку.



После прочтения материала " Защита трафика беспроводных сетей (часть 2) ", можно просмотреть форум и поискать темы по данной игре.



СХОЖИЕ ТЕМЫ
ДРУГИЕ МАТЕРИАЛЫ
Соучредитель Pirate Bay Готфрид Свартхольм был арестован в Камбодже
"Windows 7" выйдет в 2010 году
Игра Tropico 3 отправлена на золото
Новые скриншоты Need For Speed Undercover
Новая версия утилиты для борьбы с троянцем-вымогателем от «Доктор Веб»
Поисковик Bing прогрессирует: -1% у Google
Firefox скачан более миллиарда раз
Анонс платы Intel Desktop Board D945GCLF2 для неттопов
Спамеры становятся полиглотами
Fallout 3: новые скриншоты, превью, видео
Новые трейлеры Kingdom Hearts для DS и PSP
Внутри-игровые скриншоты Final Fantasy XIII
Windows Seven – следующая ОС после Windows Vista
Скриншоты: Mirror's Edge, Tomb Raider, Dead Space, Silent Hill 5
RapidShare оштрафовали на 24 миллиона евро
Состоялся американский релиз гонки DiRT 2
В Европейской Windows 7 не будет Internet Explorer
Туристическая область и IT-разработки - любовь с первого взгляда
Рост интернет-трафика за последний год составил 53%
Линейки Intel Core 2, Pentium, Celeron и Atom обновятся быстрее

Если вам понравился материал "Защита трафика беспроводных сетей (часть 2)", - поделитесь ним с другими.


html-cсылка на публикацию
BB-cсылка на публикацию
Прямая ссылка на публикацию


Категория: Статьи: Безопасность | Добавил: Фокусник (24.05.2011)
Просмотров: 1100 | Теги : Защита трафика беспроводных сетей

Ниже вы можете добавить комментарии к материалу " Защита трафика беспроводных сетей (часть 2) "

Внимание: Все ссылки и не относящиеся к теме комментарии будут удаляться. Для ссылок есть форум.


Всего комментариев : 0
avatar
ФОРМА ВХОДА
ПОЖЕРТВОВАНИЯ



WMZ: Z143317192317
WMB: X706980753649

Boosty - Donate

Payeer: P48650932
На кофе / ko-fi
ПАРТНЕРЫ

World of Warships — это free-to-play ММО-экшен, который позволяет окунуться в мир масштабных военно-морских баталий. Возьмите под управление легендарные боевые корабли первой половины ХХ века и завоюйте господство на бескрайних океанских просторах.

Курсы обмена WebMoney


Что такое ресурс Turbobit и как качать.


Получи 10 ГБ места бесплатно, на всю жизнь.


Boosty – сервис по сбору донатов.
Gamesblender № 239: «детская» Battlefront, Cyberpunk 2077 в 2016 году и возрождение Star Wars 1313
Gamesblender № 239: «детская» Battlefront, Cyberpunk 2077 в 2016 году и возрождение Star Wars 1313
Игрушки для взрослых (2018) - Русский трейлер
Игрушки для взрослых (2018) - Русский трейлер
Paragon Hard Disk Manage 2015 - Как изменить размер Диска
Paragon Hard Disk Manage 2015 - Как изменить размер Диска
Видеообзор игры Trials Fusion
Видеообзор игры Trials Fusion
Игрозор №188
Игрозор №188
Вот это скорость
Вот это скорость
Видеообзор игры Dark Souls II: Crown of the Ivory King
Видеообзор игры Dark Souls II: Crown of the Ivory King
Gamesblender № 354: Bethesda готовит большие анонсы, а Microsoft и компания – рывок в рендеринге
Gamesblender № 354: Bethesda готовит большие анонсы, а Microsoft и компания – рывок в рендеринге
Невидимка — Русский трейлер (2018)
Невидимка — Русский трейлер (2018)
30 абсолютно гениальных самодельных изобретений для жизни
30 абсолютно гениальных самодельных изобретений для жизни

Прикольные фото для выходного дня (50 шт)
Прикольные фото для выходного дня (50 шт)
Свежие демотиваторы  (16 шт)
Свежие демотиваторы (16 шт)
Немного прикольных демотиваторов на любой вкус (17 шт)
Немного прикольных демотиваторов на любой вкус (17 шт)
Сюрреалистические фотоманипуляции Зака Изи (31 фото)
Сюрреалистические фотоманипуляции Зака Изи (31 фото)
Что здесь происходит?! (26 фото)
Что здесь происходит?! (26 фото)
Субботний пост приколов (21 шт)
Субботний пост приколов (21 шт)
Постеры к блокбастерам Марвел из повседневных предметов (22 фото)
Постеры к блокбастерам Марвел из повседневных предметов (22 фото)
Прикольные снимки из аэропорта
Прикольные снимки из аэропорта
СТАТИСТИКА
Яндекс.Метрика


Copyright © 2000-2024, Alex LTD and System PervertedХостинг от uCoz