Ваш WLAN действительно безопасен? Или, может быть, посторонние могут легко взломать систему безопасности, чтобы проникнуть в сеть и получить ваши данные? Узнайте, как проверить уровень безопасности вашей сети.
Содержание
Более высокий уровень безопасности без потери удобства. Взлом на собственную сеть. Специализированные инструменты для тестирования сетевой безопасности. Первые шаги в среде Kali Linux. Тест на проникновение 1 — эффективен ли сокрытие SSID? Тест на проникновение 2 — можете ли вы перехитрить фильтрацию MAC-адресов? Тест на проникновение 3 — можете ли вы нарушить шифрование передач в WLAN? Тест на проникновение 4 — безопасен ли метод WPS?
Многие домашние пользователи беспроводной связи не уверены в безопасности своей работы. Ведь есть сообщения о новых типах атак и уязвимостях. В то время как злоумышленник должен получить физический доступ к кабельной инфраструктуре при атаке на ЛВС, в случае WLAN он может работать незаметно, находясь в непосредственной близости. И когда ему удается проникнуть в беспроводную сеть, он может совершать различные злоупотребления. Например, он может использовать интернет-соединение жертвы для выполнения незаконных действий. Он может просматривать локальную сеть жертвы и пытаться манипулировать подключенными к ней устройствами. И, наконец, он может поддерживать пассивный настрой, записывая весь сетевой трафик, а затем анализировать полученные данные дома. Таким образом он найдет интересующую его информацию, такую как пароли. Для веб-сайтов, префикс которых начинается не с http: // (но с http: //), это не требует особых усилий, поскольку связь с ними не зашифрована. Однако при правильных знаниях и усилиях вы иногда можете сломать даже эту безопасность.
Более высокий уровень безопасности без ущерба для удобства
Несмотря на потенциальную угрозу, вряд ли кто-то решит отказаться от удобства беспроводных сетей. Слишком заманчиво — возможность просматривать Интернет с помощью ноутбука, планшета или смартфона, без необходимости прокладывать кабели по всей квартире и риск споткнуться о них, что может привести к травме и / или повреждению оборудования. Отсюда идея минимизировать опасности, о которых мы упоминали в начале, без особого ущерба для удобства использования сети. Ниже приведены некоторые советы, которые помогут вам сделать это.
Стандартное оборудование — у большинства интернет-пользователей есть беспроводной маршрутизатор. Это очень удобное решение, но вам необходимо знать риски, связанные с его использованием, и постараться свести его к минимуму. (Фото: Deutsche Telekom)
Взломать вашу собственную сеть
Чтобы определить, безопасна ли ваша локальная сеть и какие угрозы скрыты в ней, возьмите лучшую роль агрессора и попытайтесь взломать ее. Конечно, вы должны быть внимательны только к своей локальной сети. В соответствии со статьей 267 Уголовного кодекса (Законодательный вестник 1997 года, № 88, пункт 553), получение доступа к иностранной телекоммуникационной сети без разрешения является преступлением против защиты информации, и к исполнителю применяется штраф, ограничение свободы или лишение свободы на срок до двух лет. Пункт 1 выше в статье говорится, что посторонние лица не должны получать доступ к информации, которая им не предназначена, или обходить или нарушать безопасность для этой цели. В соответствии с пунктом 3, следующее не может быть использовано. цели с любыми устройствами прослушивания или программного обеспечения. Следовательно, использование таких инструментов для вторжения в вашу собственную сеть и получения доступа к вашим собственным данным не является нарушением закона в соответствии с действующим законодательством. То же самое происходит, когда вы приказываете кому-либо выполнить такую операцию, то есть проверить, может ли она быть взломана в вашей локальной сети и / или перехватить ваши данные. Следующий материал предназначен не для демонстрации того, как войти в чужие сети, а для того, чтобы показать, как проверить уровень безопасности вашей собственной сети и как его повысить.
Простенький, но с инструментами тестирования безопасности — система Kali Linux отлично подходит для проверки вашей сети, но вы также можете злоупотреблять ею.
Специализированные инструменты для тестирования сетевой безопасности
Подавляющее большинство бесплатных инструментов, которые используются для обнаружения уязвимостей и недостатков, представляют собой приложения, работающие в среде Linux. Хотя существует несколько версий программ для Windows, вы не можете обойтись без Linux, если хотите выполнить тесты на проникновение, описанные в этой статье. Только для этой операционной системы модифицированы драйверы WLAN, которые позволяют переключать сетевую карту в режим наблюдения. При этом необходимо, чтобы сетевая карта включала все пакеты данных, а не только те, которым она является получателем.
Для целей этой статьи мы решили использовать дистрибутив Kali Linux , поскольку он идеально подходит для проведения тестов безопасности. Предоставляет все инструменты и драйверы, которые необходимы для тестирования. Дистрибутив доступен в виде готовой к запуску Live системы. Он не требует установки, но все изменения в системе и конфигурации теряются в конце текущего сеанса (при каждом перезапуске).
После загрузки файла изображения в формате ISO вы можете записать его на DVD — даже с помощью бесплатной программы ImgBurn . Кроме того, вы можете создать загрузочную флешку с той же системой. Используйте программу Yumi для этой цели. Карманный USB-накопитель должен иметь емкость не менее 4 ГБ. Операция окончательно удаляет существующее содержимое USB-накопителя, поэтому, если вам нужно скопировать файлы в другое место.
При загрузке системы с подготовленного таким образом флэш-накопителя DVD или USB на экране появится меню «Пуск», в котором следует выбрать опцию Live (686-pae) . Когда процесс загрузки завершится, вы увидите черный рабочий стол. Нажмите Приложения в верхнем левом углу, чтобы открыть меню. Есть две иконки справа. Первый — это веб-браузер IceWeasel, а второй — окно текстовой консоли. Пароль администратора ( root ) — toor .
Плохое укрытие — отсутствие публичного имени сети WLAN не дает желаемого эффекта. При использовании сетевой карты в режиме контроля вы можете определить это имя путем сбора данных, когда одно из устройств подключается к беспроводной сети.
- 1
- 2
- 3
- 4
- strona Следующая страница
