Zuhause Persönliche Finanzen Vermeide Hacks von Rogue Wireless Devices - Dummies

Vermeide Hacks von Rogue Wireless Devices - Dummies

Video: Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka 2025

Video: Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka 2025
Anonim

Achten Sie auf das Hacken von nicht autorisierten Routern und drahtlosen Clients, die an Ihr Netzwerk angeschlossen sind und im Ad-hoc-Modus ausgeführt werden. Mit NetStumbler oder Ihrer Client-Manager-Software können Sie auf Access Points (APs) und Ad-hoc-Geräte testen, die nicht zu Ihrem Netzwerk gehören. Sie können die Netzwerküberwachungsfunktionen in einem WLAN-Analyzer wie OmniPeek und CommView for WiFi verwenden.

Suchen Sie nach den folgenden Rogue AP-Merkmalen:

  • Ungerade SSIDs, einschließlich der gängigen Standardeinstellungen wie linksys und kostenloses WLAN.

  • Ungerade AP-Systemnamen - das ist der Name des APs, wenn Ihre Hardware diese Funktion unterstützt. Nicht zu verwechseln mit der SSID.

  • MAC-Adressen, die nicht zu Ihrem Netzwerk gehören. Betrachten Sie die ersten drei Bytes der MAC-Adresse, die den Herstellernamen angeben. Sie können eine Suche nach einem MAC-Adressanbieter durchführen, um Informationen zu APs zu finden, die Ihnen nicht bekannt sind.

  • Schwache Funksignale, die darauf hindeuten können, dass ein AP versteckt wurde oder sich neben oder sogar außerhalb Ihres Gebäudes befindet.

  • Kommunikation über einen anderen Funkkanal als über das, mit dem Ihr Netzwerk kommuniziert.

  • Beeinträchtigung des Netzwerkdurchsatzes für jeden WLAN-Client.

NetStumbler hat zwei potenziell nicht autorisierte APs gefunden. Die Herausragenden sind die beiden mit SSIDs von BI und LarsWorld.

NetStumbler hat eine Einschränkung: Es werden keine APs gefunden, deren Antwortpakete deaktiviert sind. Kommerzielle Drahtlosnetzwerkanalysatoren wie CommView for WiFi sowie das Open Source Kismet suchen nicht nur nach Sondenantworten von APs wie NetStumbler, sondern auch nach anderen 802.11-Managementpaketen wie Assoziationsantworten und Beacons. Dies ermöglicht es Kismet, das Vorhandensein von versteckten WLANs zu erkennen.

Wenn die UNIX-Plattform nicht Ihr Ding ist und Sie immer noch nach einer schnellen und schmutzigen Methode suchen, um versteckte APs auszurotten, können Sie ein Client-zu-AP-Wiederverbindungsszenario erstellen, das das Aussenden von SSIDs erzwingt. De-Authentifizierungspakete.

Der sicherste Weg, versteckte APs auszurotten, besteht darin, einfach nach 802.11-Verwaltungspaketen zu suchen. Sie können OmniPeek so konfigurieren, dass es nach 802.11-Verwaltungspaketen sucht, um versteckte Zugriffspunkte auszurotten, indem ein Erfassungsfilter für 802.11-Verwaltungspakete aktiviert wird.

Sie können CommView for WiFi verwenden, um einen ungeraden Netzwerk-Host zu finden. Zum Beispiel die Systeme von Hon Hai und Netgear, wenn Sie wissen, dass Sie nur Cisco- und Netopia-Hardware in Ihrem Netzwerk verwenden.

Mein Testnetzwerk für dieses Beispiel ist klein im Vergleich zu dem, was Sie vielleicht sehen, aber Sie bekommen die Idee, wie ein ungerades System herausragen kann.

WLANs, die im Ad-hoc-Modus eingerichtet sind, ermöglichen es drahtlosen Clients, direkt miteinander zu kommunizieren, ohne einen AP passieren zu müssen. Diese WLAN-Typen arbeiten außerhalb der normalen drahtlosen Sicherheitskontrollen und können schwerwiegende Sicherheitsprobleme verursachen, die über die normalen 802.11-Sicherheitsanfälligkeiten hinausgehen.

Sie können nahezu jeden WLAN-Analyzer verwenden, um nicht autorisierte Ad-hoc-Geräte zu finden. Wenn Sie auf mehrere Ad-hoc-Systeme stoßen, z. B. auf Geräte, die in der Spalte Typ von CommView for WiFi als STA aufgeführt sind, könnte dies ein Hinweis darauf sein, dass Benutzer ungeschützte drahtlose Systeme ausführen oder Ad-Hoc-Drahtlos aktiviert haben… Diese Systeme sind häufig Drucker oder scheinbar harmlose Netzwerksysteme, können aber auch Workstations und mobile Geräte sein.

Sie können auch den digitalen Handheld-Hotspotter verwenden, um nach Ad-hoc-fähigen Systemen zu suchen, oder sogar ein drahtloses Intrusion-Prevention-System, um nach Beacon-Paketen zu suchen, bei denen das ESS-Feld ungleich 1 ist. oder Campus, um diesen Test durchzuführen, um zu sehen, was Sie finden können. Suchen Sie physisch nach Geräten, die nicht dazugehören, und denken Sie daran, dass ein gut platzierter AP- oder WLAN-Client, der ausgeschaltet ist, nicht in Ihren Netzwerkanalyse-Tools angezeigt wird.

Denken Sie daran, dass Sie Signale von nahe gelegenen Büros oder Häusern empfangen können. Wenn Sie also etwas finden, nehmen Sie nicht sofort an, dass es sich um ein Schurkengerät handelt. Die Stärke des Signals, das Sie erkennen, ist ein guter Hinweis.

Geräte außerhalb Ihres Büros

sollten ein schwächeres Signal haben als diejenigen im Inneren. Die Verwendung eines WLAN-Analysators auf diese Weise hilft, den Standort einzuschränken und Fehlalarme zu verhindern, falls Sie legitime benachbarte drahtlose Geräte erkennen. Ein guter Weg, um festzustellen, ob ein AP, den Sie entdecken, mit Ihrem verkabelten Netzwerk verbunden ist, besteht darin, umgekehrte ARPs auszuführen, um IP-Adressen zu MAC-Adressen zuzuordnen. Sie können dies an einer Eingabeaufforderung tun, indem Sie den Befehl arp -a verwenden und einfach IP-Adressen mit der entsprechenden MAC-Adresse vergleichen, um festzustellen, ob Sie eine Übereinstimmung haben.

Beachten Sie außerdem, dass WLANs die drahtlosen Geräte und nicht die Benutzer authentifizieren. Kriminelle Hacker können dies zu ihrem Vorteil nutzen, indem sie Zugang zu einem drahtlosen Client über eine Fernzugriffssoftware wie Telnet oder SSH erhalten oder indem sie eine bekannte Anwendungs- oder Betriebssystem-Schwachstelle ausnutzen. Danach haben sie möglicherweise vollen Zugriff auf Ihr Netzwerk.

Die einzige Möglichkeit, Rogue-APs und Wireless-Hosts in Ihrem Netzwerk zu erkennen, besteht darin, Ihr WLAN proaktiv zu überwachen und nach Anzeichen für die Existenz von WLAN-Clients oder Rogue-APs zu suchen. Ein WIPS ist perfekt für eine solche Überwachung. Aber wenn Rogue APs oder Clients nicht auftauchen, bedeutet das nicht, dass Sie aus dem Schneider sind. Möglicherweise müssen Sie den Drahtlosnetzwerkanalysator, das drahtlose IPS oder eine andere Netzwerkverwaltungsanwendung ausbrechen.

Abhängig von Ihrem AP können einige Konfigurationsänderungen verhindern, dass Hacker diese Hacks gegen Sie ausführen:

Wenn möglich, erhöhen Sie das Intervall für drahtlose Beacons auf die maximale Einstellung, die etwa 65, 535 Millisekunden beträgt. Dies kann helfen, den AP vor Hackern zu verbergen, die sich schnell in Ihrem Gebäude aufhalten oder gehen.Testen Sie dies jedoch zuerst, da dadurch andere unbeabsichtigte Konsequenzen entstehen können, z. B. legitime drahtlose Clients, die sich nicht mit Ihrem Netzwerk verbinden können.

  • Deaktivieren Sie die Testantworten, um zu verhindern, dass Ihr AP auf solche Anforderungen reagiert.

  • Verwenden Sie persönliche Firewallsoftware wie die Windows-Firewall auf allen drahtlosen Hosts, um unbefugten Fernzugriff auf Ihre Hosts und anschließend auf Ihr Netzwerk zu verhindern.

Vermeide Hacks von Rogue Wireless Devices - Dummies

Die Wahl des Herausgebers

Wie man Dateien in C ++ kopiert - Dummies

Wie man Dateien in C ++ kopiert - Dummies

Ah, eine Datei kopieren - etwas so einfaches, es passiert alles Zeit. Kopiere diese Datei dorthin; Kopieren Sie diese Datei hier. Aber was genau passiert, wenn Sie eine Datei kopieren? Sie erstellen tatsächlich eine neue Datei und füllen diese mit dem gleichen Inhalt wie die Originaldatei. Und wie machst du das? Nun, ...

Anleitung zum Erstellen eines Verzeichnisses in C ++ - Dummies

Anleitung zum Erstellen eines Verzeichnisses in C ++ - Dummies

Wenn Sie ein Verzeichnis erstellen möchten, können Sie das MKdir Funktion. Wenn die Funktion das Verzeichnis für Sie erstellen kann, gibt sie eine 0 zurück. Andernfalls wird ein Wert ungleich Null zurückgegeben. (Wenn Sie es ausführen, erhalten Sie eine -1, aber Ihre beste Wette - immer - ist es, gegen 0 zu testen.) Hier ist einige ...

Wie man eine einfache mathematische Vorlage in C ++ - Dummies

Wie man eine einfache mathematische Vorlage in C ++ - Dummies

Mit einer mathematischen Vorlage erstellt, die man normalerweise benötigt Zugriff auf eine Vielzahl von Berechnungen, aber nur jeweils eine oder zwei dieser Berechnungen. Zum Beispiel, wenn jemand Ihre Hypothek berechnet, muss er die Amortisationsrechnung nicht kennen. Die Person kann jedoch die Amortisationsberechnung benötigen, wenn Sie mit ...

Die Wahl des Herausgebers

ASVAB: Lesen für die Studie - Dummies

ASVAB: Lesen für die Studie - Dummies

Lesen für die Zwecke des Studiums der ASVAB ist eine andere Art des Lesens. Leseverständnis erfordert nur, dass Sie Informationen lange genug im Kurzzeitgedächtnis speichern, um einige Sekunden später eine Frage zu beantworten. Zum Lesen für die Zwecke des Studiums müssen Sie wichtige Informationen in Ihr Langzeitgedächtnis einpflegen - ...

ASVAB Mathematik Wissenspraxis: Ungleichungen - Dummies

ASVAB Mathematik Wissenspraxis: Ungleichungen - Dummies

Als wäre Algebra nicht anspruchsvoll genug, einige Fragen zur Der Subtest Mathematik auf dem ASVAB wird auch eine Ungleichheit einwerfen - nur um sicherzustellen, dass Sie aufmerksam sind. Wie erkennst du eine Ungleichheit? Halten Sie Ausschau nach Fragen mit mehr als oder weniger als Symbolen oder nach Graphen, die eine Zahlenlinie mit einem ...

ASVAB Mathematische Wissenspraxis: Fraktionen - Dummies

ASVAB Mathematische Wissenspraxis: Fraktionen - Dummies

Der Subtest Mathematikwissen auf dem ASVAB wird Fragen beinhalten, die Sie fragen mit Teilen eines Ganzen oder Fraktionen arbeiten. Diese Fragen können das Multiplizieren, Dividieren, Addieren, Subtrahieren und Konvertieren von Brüchen beinhalten, ähnlich den folgenden Übungsfragen. Übungsfragen Welche Fraktionen sind nicht gleichwertig? Gegeben einfach den Ausdruck. Antworten und Erklärungen Das richtige ...

Die Wahl des Herausgebers

Hinzufügen von Flash-Audio- und Videodateien in Dreamweaver - Dummies

Hinzufügen von Flash-Audio- und Videodateien in Dreamweaver - Dummies

Adobe besitzt sowohl Flash als auch Dreamweaver Daher finden Sie großartige Unterstützung für Flash-Dateien in Dreamweaver. Das Dialogfeld "FLV einfügen" erleichtert das Festlegen von Parametern für Flash. Dreamweaver erkennt sogar automatisch die Größe von Flash-Videodateien. Sie können Flash auch zum Erstellen und Einfügen von Audiodateien verwenden, wobei nur der Player angezeigt wird.

Einstellen von Bildhelligkeit und -kontrast in Dreamweaver - Dummies

Einstellen von Bildhelligkeit und -kontrast in Dreamweaver - Dummies

Dreamweaver bietet Werkzeuge zum Erstellen von Bildern Einstellungen, einschließlich der Helligkeit und des Kontrastes. Durch die Anpassung der Bildhelligkeit können Sie die Gesamtlichtmenge in einem Bild ändern. Kontrast steuert den Unterschied zwischen hellen und dunklen Bereichen eines Bildes. Wenn Sie die Dreamweaver-Bearbeitungswerkzeuge verwenden, wird das Bild dauerhaft geändert, wenn die Seite ...

Hinzufügen von Bildern zu Ihrer Website in Dreamweaver - Dummies

Hinzufügen von Bildern zu Ihrer Website in Dreamweaver - Dummies

Wenn Sie Ihrer Website ein Bild hinzufügen, erscheint anfangs fast magisch, weil der Prozess mit Dreamweaver so einfach ist. Die Herausforderung bei Webgrafiken besteht darin, sie nicht zu Ihren Seiten hinzuzufügen, sondern gut aussehende Bilder zu erstellen, die schnell im Browser Ihres Viewers geladen werden. Sie benötigen ein anderes Programm wie Photoshop, Photoshop Elements oder Fireworks, um ...