Draadlose sekuriteit is die voorkoming van ongemagtigde toegang of skade aan rekenaars wat draadlose netwerke gebruik.
Draadlose netwerke is baie algemeen, beide vir organisasies en individue. Baie skootrekenaars het vooraf geïnstalleerde draadlose kaarte. Die vermoë om 'n netwerk te betree terwyl mobiele toestelle het groot voordele. Draadlose netwerke het egter baie sekuriteitskwessies. Krakers het gevind dat draadlose netwerke relatief maklik is om in te breek, en gebruik selfs draadlose tegnologie om in bedrade netwerke in te kraak.
Die risiko's vir gebruikers van draadlose tegnologie het toegeneem namate die diens meer gewild geword het. Daar was relatief min gevare toe draadlose tegnologie die eerste keer ingestel is. Krakers het nog nie tyd gehad om aan die nuwe tegnologie vas te hou nie en draadloos is nie algemeen in die werkplek gevind nie. Daar is egter 'n groot aantal sekuriteitsrisiko's verbonde aan die huidige draadlose protokolle en enkripsiemetodes, en in die sorgeloosheid en onkunde wat op die gebruiker- en korporatiewe IT-vlak bestaan. Kraakmetodes het baie meer gesofistikeerd en innoverend geword met draadloos. Cracking het ook baie makliker en meer toeganklik geword met maklik-om-te gebruik Windows- en Linux-gebaseerde gereedskap wat gratis op die web beskikbaar gestel word.
Tipes ongemagtigde toegang
Toevallige assosiasie
Ongemagtigde toegang tot maatskappy se draadlose en bedrade netwerke kan van 'n aantal verskillende metodes en bedoelings kom. Een van hierdie metodes word na verwys as "toevallige assosiasie". Wanneer 'n gebruiker 'n rekenaar aanskakel en dit sluit aan by 'n draadlose toegangspunt vanaf 'n naburige maatskappy se oorvleuelende netwerk, sal die gebruiker dalk nie eers weet dat dit gebeur het nie. Dit is egter 'n sekuriteitskending deurdat eiendomsmaatskappyinligting blootgelê word en daar nou 'n skakel van een maatskappy na die ander kan bestaan. Dit is veral waar as die skootrekenaar ook aan 'n bedrade netwerk gekoppel is.
Kwaadwillige assosiasie
"Kwaadwillige assosiasies" is wanneer draadlose toestelle aktief deur krakers gemaak kan word om aan 'n maatskappynetwerk te koppel deur hul krakende skootrekenaar in plaas van 'n maatskappytoegangspunt (AP). Hierdie tipe skootrekenaars staan bekend as "sagte AP's" en word geskep wanneer 'n kraker 'n sagteware laat loop wat sy/haar draadlose netwerkkaart soos 'n wettige toegangspunt laat lyk. Sodra die kraker toegang verkry het, kan hy/sy wagwoorde steel, aanvalle op die bedrade netwerk loods of trojans plant. Aangesien draadlose netwerke op die Laag 2-vlak werk, bied Laag 3-beskermings soos netwerkverifikasie en virtuele privaatnetwerke (VPN'e) geen hindernis nie. Draadlose 802.1x-stawings help wel met beskerming, maar is steeds kwesbaar vir krake. Die idee agter hierdie tipe aanval is dalk nie om by ‘n VPN of ander sekuriteitsmaatreëls in te breek nie. Heel waarskynlik probeer die kraker net om die kliënt op Laag 2-vlak oor te neem
Nie-tradisionele netwerke
Nie-tradisionele netwerke soos persoonlike netwerk Bluetooth-toestelle is nie veilig om te kraak nie en moet as 'n sekuriteitsrisiko beskou word. Selfs strepieskodelesers, draagbare PDA's en draadlose drukkers en kopieermasjiene moet beveilig wees. Hierdie nie-tradisionele netwerke kan maklik oor die hoof gesien word deur IT-personeel wat net op skootrekenaars en toegangspunte gefokus het.
Man-in-die-middel-aanvalle
'n Man-in-die-middel-aanvaller lok rekenaars om aan te meld by 'n rekenaar wat opgestel is as 'n sagte AP (Toegangspunt). Sodra dit gedoen is, koppel die hacker aan 'n regte toegangspunt deur 'n ander draadlose kaart wat 'n bestendige vloei van verkeer deur die deursigtige inbraakrekenaar na die regte netwerk bied. Die kuberkraker kan dan die verkeer snuif. Een soort man-in-die-middel-aanval maak staat op sekuriteitsfoute in uitdagings- en handdrukprotokolle om 'n "de-authentiseringsaanval" uit te voer. Hierdie aanval dwing AP-gekoppelde rekenaars om hul verbindings te laat vaar en weer met die kraker se sagte AP te koppel. Mens-in-die-middel-aanvalle word versterk deur sagteware soos LANjack en AirJack, wat verskeie stappe van die proses outomatiseer. Wat eens een of ander vaardigheid vereis het, kan nou deur skrifkiddies gedoen word. Hotspots is veral kwesbaar vir enige aanval aangesien daar min of geen sekuriteit op hierdie netwerke is nie.
Diensweiering
'n Ontkenning-van-diens-aanval (DoS) vind plaas wanneer 'n aanvaller voortdurend 'n geteikende AP (toegangspunt) of netwerk bombardeer met valse versoeke, voortydige suksesvolle verbindingsboodskappe, mislukkingsboodskappe en/of ander opdragte. Dit veroorsaak dat wettige gebruikers nie op die netwerk kan kom nie en kan selfs veroorsaak dat die netwerk ineenstort. Hierdie aanvalle maak staat op die misbruik van protokolle soos die Extensible Authentication Protocol (EAP).
Risiko's teëwerk
Risiko's van klappers sal sekerlik vir enige afsienbare toekoms by ons bly. Die uitdaging vir IT-personeel sal wees om 'n stap voor klappers te bly. Lede van die IT-veld moet aanhou leer oor die tipe aanvalle en watter teenmaatreëls beskikbaar is.
Bekamping van sekuriteitsrisiko's
Daar is baie tegnologieë beskikbaar om draadlose netwerkindringing teë te werk, maar tans is geen metode absoluut veilig nie. Die beste strategie kan wees om 'n aantal veiligheidsmaatreëls te kombineer.
Electro Smog Shielding Bied die afskermingsoplossing in hierdie toepassing.
