Bezdrôtová bezpečnosť je prevencia neoprávneného prístupu alebo poškodenia počítačov pomocou bezdrôtových sietí.
Bezdrôtové siete sú veľmi bežné pre organizácie aj jednotlivcov. Mnohé prenosné počítače majú predinštalované bezdrôtové karty. Možnosť vstúpiť do siete z mobilu má veľké výhody. Bezdrôtová sieť má však veľa bezpečnostných problémov. Crackeri zistili, že bezdrôtové siete sa dajú relatívne ľahko prelomiť a dokonca používajú bezdrôtovú technológiu na prelomenie káblových sietí.
Riziká pre používateľov bezdrôtovej technológie sa zvýšili, keď sa služba stala populárnejšou. Keď bola bezdrôtová technológia prvýkrát predstavená, existovalo relatívne málo nebezpečenstiev. Crackery ešte nemali čas na novú technológiu a bezdrôtové pripojenie sa na pracovisku bežne nenachádzalo. Existuje však veľké množstvo bezpečnostných rizík spojených so súčasnými bezdrôtovými protokolmi a metódami šifrovania, ako aj s nedbanlivosťou a neznalosťou, ktorá existuje na užívateľskej a podnikovej úrovni IT. Bezdrôtové metódy crackingu sa stali oveľa sofistikovanejšími a inovatívnejšími. Cracking sa tiež stal oveľa jednoduchším a dostupnejším vďaka jednoducho použiteľným nástrojom založeným na systéme Windows a Linux, ktoré sú bezplatne dostupné na webe.
Typy neoprávneného prístupu
Náhodné spojenie
Neoprávnený prístup k firemným bezdrôtovým a káblovým sieťam môže pochádzať z množstva rôznych metód a zámerov. Jedna z týchto metód sa označuje ako „náhodné spojenie“. Keď používateľ zapne počítač a ten sa pripojí k bezdrôtovému prístupovému bodu z prekrývajúcej sa siete susednej spoločnosti, používateľ nemusí ani vedieť, že k tomu došlo. Ide však o narušenie bezpečnosti v tom, že sa prezrádzajú vlastné informácie spoločnosti a teraz môže existovať prepojenie medzi jednou spoločnosťou a druhou. To platí najmä vtedy, ak je prenosný počítač pripojený aj ku káblovej sieti.
Škodlivé združenie
„Zlomyseľné asociácie“ sú prípady, keď môžu crackeri aktívne vytvárať bezdrôtové zariadenia, aby sa pripojili k podnikovej sieti cez ich cracker laptop namiesto firemného prístupového bodu (AP). Tieto typy notebookov sú známe ako „soft AP“ a vytvárajú sa, keď cracker spustí nejaký softvér, vďaka ktorému jeho/jej bezdrôtová sieťová karta vyzerá ako legitímny prístupový bod. Keď cracker získa prístup, môže kradnúť heslá, spúšťať útoky na káblovú sieť alebo sadiť trójske kone. Keďže bezdrôtové siete fungujú na úrovni 2. vrstvy, ochrana 3. vrstvy, ako je sieťová autentifikácia a virtuálne privátne siete (VPN), neponúkajú žiadnu bariéru. Bezdrôtové overenie 802.1x pomáha s ochranou, ale stále je náchylné na prasknutie. Myšlienkou tohto typu útoku nemusí byť prelomenie siete VPN alebo iné bezpečnostné opatrenia. S najväčšou pravdepodobnosťou sa cracker len snaží prevziať klienta na úrovni 2. vrstvy
Netradičné siete
Netradičné siete, ako sú osobné sieťové zariadenia Bluetooth, nie sú bezpečné pred prasknutím a mali by sa považovať za bezpečnostné riziko. Dokonca aj čítačky čiarových kódov, vreckové PDA a bezdrôtové tlačiarne a kopírky by mali byť zabezpečené. Tieto netradičné siete môžu IT pracovníci, ktorí sa úzko zamerali na notebooky a prístupové body, ľahko prehliadnuť.
Útoky typu Man-in-the-middle
Útočník typu man-in-the-middle láka počítače, aby sa prihlásili do počítača, ktorý je nastavený ako mäkký AP (prístupový bod). Akonáhle sa to stane, hacker sa pripojí k skutočnému prístupovému bodu prostredníctvom inej bezdrôtovej karty, ktorá ponúka stabilný tok prevádzky cez priehľadný hackerský počítač do skutočnej siete. Hacker potom môže odpočúvať návštevnosť. Jeden typ útoku typu man-in-the-middle sa spolieha na bezpečnostné chyby v protokoloch výzvy a potriasania rúk pri vykonaní „útoku na deautentizáciu“. Tento útok núti počítače pripojené k AP prerušiť pripojenie a znova sa pripojiť k crackerovmu mäkkému AP. Útoky typu Man-in-the-middle sú vylepšené softvérom ako LANjack a AirJack, ktorý automatizuje viacero krokov procesu. To, čo si kedysi vyžadovalo určitú zručnosť, teraz dokážu urobiť scenáristi. Hotspoty sú obzvlášť zraniteľné voči akémukoľvek útoku, pretože v týchto sieťach je málo alebo žiadne zabezpečenie.
Odmietnutie služby
K útoku odmietnutia služby (DoS) dochádza, keď útočník neustále bombarduje cielený prístupový bod (prístupový bod) alebo sieť falošnými požiadavkami, správami o predčasnom úspešnom pripojení, správami o zlyhaní a/alebo inými príkazmi. Tie spôsobujú, že legitímni používatelia sa nemôžu dostať do siete a môžu dokonca spôsobiť zlyhanie siete. Tieto útoky sa spoliehajú na zneužívanie protokolov, ako je Extensible Authentication Protocol (EAP).
Boj proti rizikám
Riziká z crackerov s nami určite zostanú aj v dohľadnej budúcnosti. Výzvou pre IT personál bude byť o krok pred crackermi. Členovia z oblasti IT sa musia neustále učiť o typoch útokov a o dostupných protiopatreniach.
Boj proti bezpečnostným rizikám
Existuje mnoho dostupných technológií na zabránenie vniknutiu do bezdrôtovej siete, ale v súčasnosti nie je žiadna metóda absolútne bezpečná. Najlepšou stratégiou môže byť kombinácia viacerých bezpečnostných opatrení.
Elektrosmogové tienenie Ponúknite riešenie tienenia v tejto aplikácii.
