Video: You aren't at the mercy of your emotions -- your brain creates them | Lisa Feldman Barrett 2024
De inherente kwetsbaarheden van het draadloze netwerk op zichzelf zijn niet noodzakelijk slecht. Het echte probleem ligt bij alle kwaadwillende hackers die erop wachten om deze kwetsbaarheden te exploiteren en uw baan - en het leven - moeilijker te maken. Om uw systemen beter te beschermen, helpt het om te begrijpen waar u mee te maken hebt - in feite om als een hacker te denken. Hoewel het misschien onmogelijk is om dezelfde kwaadaardige denkwijze te krijgen als de cyberpunks, kun je op zijn minst zien waar ze vandaan komen, technisch en hoe ze werken.
Om te beginnen zullen hackers waarschijnlijk systemen aanvallen die de minste moeite vereisen om in te breken. Een belangrijk doelwit is een organisatie die slechts één of twee draadloze toegangspunten heeft. Deze kleinere draadloze netwerken helpen de kansen in het voordeel van de hackers te stapelen om verschillende redenen:
- Kleinere organisaties hebben minder snel een fulltime netwerkbeheerder die de dingen bijhoudt.
- Kleine netwerken zullen ook sneller de standaardinstellingen op hun draadloze apparaten ongewijzigd laten, waardoor ze gemakkelijker in te kraken zijn.
- Kleinere netwerken hebben minder snel een netwerkmonitoring, diepgaande beveiligingscontroles zoals WPA of WPA2 of een draadloos inbraakdetectiesysteem (WIDS). Dit zijn precies het soort dingen waar slimme hackers rekening mee houden.
Kleine netwerken zijn echter niet de enige kwetsbare. Er zijn verschillende andere zwakke punten die hackers kunnen gebruiken in netwerken van elk formaat, zoals:
- Hoe groter het draadloze netwerk, des te eenvoudiger het is om Wired Equivalent Privacy (WEP) -coderingssleutels te kraken. Dit komt omdat grotere netwerken waarschijnlijk meer verkeer ontvangen en een groter volume van pakketten die moeten worden vastgelegd, dus leidt tot snellere WEP-kraaktijden.
- De meeste netwerkbeheerders hebben niet de tijd of interesse om hun netwerken te controleren op kwaadaardig gedrag.
- Netwerkneuzen worden eenvoudiger als er een goede plek is, zoals een drukke parkeerplaats of een terras om te parkeren en te werken zonder aandacht te trekken.
- De meeste organisaties gebruiken de omnidirectionele antennes die standaard op AP's staan - zonder er zelfs maar aan te denken hoe deze RF-signalen rond het gebouw verspreiden.
- Omdat draadloze netwerken vaak een uitbreiding zijn van een bekabeld netwerk, waar zich een toegangspunt bevindt, bevindt zich waarschijnlijk een bedraad -netwerk erachter. Gezien dit zijn er vaak net zoveel schatten als het draadloze netwerk, zo niet meer.
- Veel organisaties proberen hun draadloze netwerken te beveiligen met routinematige beveiligingsmaatregelen - bijvoorbeeld het uitschakelen van service-set-identifier (SSID) -uitzendingen (die in feite de naam van het draadloze netwerk uitzendt naar elk draadloos apparaat binnen bereik) en die mediatoegang mogelijk maken controle (MAC) -adresfiltering (die de draadloze hosts kan beperken die aan uw netwerk kunnen worden gekoppeld) - zonder te weten dat deze besturingselementen eenvoudig kunnen worden omzeild.
- SSID's zijn vaak ingesteld op voor de hand liggende bedrijfs- of afdelingsnamen die de indringers een idee kunnen geven welke systemen het eerst moeten worden aangevallen.
Hoe meer u zich bewust bent van de denkwijze van de hacker, hoe dieper en breder uw beveiligingstests zullen zijn, wat leidt tot een betere draadloze beveiliging.
Veel hackers willen niet noodzakelijkerwijs uw informatie stelen of uw systemen laten crashen. Ze willen zichzelf en hun vrienden vaak bewijzen dat ze kunnen inbraken. Dit zorgt waarschijnlijk voor een warm donzig gevoel waardoor ze op de een of andere manier een bijdrage aan de maatschappij voelen. Aan de andere kant vallen ze soms eenvoudigweg aan om onder de beheerdershuid te komen. Soms zijn ze op zoek naar wraak. Hackers willen misschien een systeem gebruiken zodat ze onder vermomde netwerken van andere mensen kunnen aanvallen. Of misschien vervelen ze zich en willen ze gewoon zien welke informatie door de ether gaat, daar voor het oprapen.
De "high-end" uber hackers gaan waar het geld is - letterlijk. Dit zijn de jongens die internetbankieren, e-commercesites en interne bedrijfsdatabases gebruiken voor financieel gewin. Wat is een betere manier om in te breken in deze systemen dan via een kwetsbaar draadloos netwerk, waardoor de echte boosdoener moeilijker te traceren is? Eén AP of een kwetsbare draadloze client is alles wat nodig is om de bal aan het rollen te krijgen.
Wat ook de redenen zijn achter al deze hacker shenanigans, het is een feit dat uw netwerk, uw informatie en (de hemel verhoede) uw baan in gevaar brengt.
Er bestaat niet zoiets als absolute beveiliging op elk netwerk - draadloos of niet. Het is in principe onmogelijk om volledig proactief te zijn in het beveiligen van uw systemen, omdat u zich niet kunt verdedigen tegen een aanval die nog niet is gebeurd. Hoewel u niet elk type aanval kunt voorkomen, kunt u nog meer voorbereiden, voorbereiden en voorbereiden - om aanvallen effectiever af te handelen en verliezen te minimaliseren wanneer ze zich voordoen.
Informatiebeveiliging is als een wapenwedloop - de aanslagen en tegenmaatregelen zijn altijd een opmars. Het goede ding is dat voor elke nieuwe aanval er waarschijnlijk een nieuwe verdediging zal ontstaan. Het is gewoon een kwestie van timing. Hoewel je nooit een einde kunt maken aan het roofzuchtige gedrag van onethische cyberboeven, is het geruststellend om te weten dat er net zo veel ethische beveiligingsprofessionals zijn die dagelijks hard werken om de bedreigingen te bestrijden.