Is-sigurtà mingħajr fili hija l-prevenzjoni ta 'aċċess mhux awtorizzat jew ħsara lill-kompjuters li jużaw netwerks mingħajr fili.
In-netwerks bla fili huma komuni ħafna, kemm għall-organizzazzjonijiet kif ukoll għall-individwi. Ħafna kompjuters laptop għandhom kards mingħajr fili installati minn qabel. Il-ħila li tidħol f'netwerk waqt li tkun mobbli għandha benefiċċji kbar. Madankollu, in-netwerking mingħajr fili għandu ħafna kwistjonijiet ta 'sigurtà. Il-crackers sabu netwerks mingħajr fili relattivament faċli biex jidħlu fihom, u saħansitra jużaw teknoloġija mingħajr fili biex jidħlu f'netwerks bil-fili.
Ir-riskji għall-utenti tat-teknoloġija mingħajr fili żdiedu hekk kif is-servizz sar aktar popolari. Kien hemm relattivament ftit perikli meta t-teknoloġija mingħajr fili ġiet introdotta għall-ewwel darba. Il-crackers kienu għadhom ma kellhomx ħin biex jaqbdu mat-teknoloġija l-ġdida u l-wireless ma nstabx komunement fil-post tax-xogħol. Madankollu, hemm numru kbir ta 'riskji għas-sigurtà assoċjati mal-protokolli bla fili attwali u l-metodi ta' encryption, u fin-nuqqas ta 'attenzjoni u l-injoranza li jeżistu fil-livell tal-utent u tal-IT korporattiv. Il-metodi tal-qsim saru ħafna aktar sofistikati u innovattivi bil-wireless. Il-qsim sar ukoll ħafna eħfef u aktar aċċessibbli b'għodod ibbażati fuq Windows u Linux faċli biex jintużaw li qed isiru disponibbli fuq il-web mingħajr ħlas.
Tipi ta' aċċess mhux awtorizzat
Assoċjazzjoni aċċidentali
Aċċess mhux awtorizzat għan-netwerks mingħajr fili u bil-fili tal-kumpanija jista 'jiġi minn għadd ta' metodi u intenzjonijiet differenti. Wieħed minn dawn il-metodi jissejjaħ "assoċjazzjoni aċċidentali". Meta utent jixgħel kompjuter u jinqabad ma' punt ta' aċċess bla fili minn netwerk li jikkoinċidi ta' kumpanija ġirien, l-utent jista' lanqas ikun jaf li dan seħħ. Madankollu, huwa ksur tas-sigurtà li l-informazzjoni tal-kumpanija proprjetarja hija esposta u issa jista 'jkun hemm rabta minn kumpanija għall-oħra. Dan huwa veru speċjalment jekk il-laptop huwa wkoll imqabbad ma 'netwerk bil-fili.
Assoċjazzjoni malizzjuża
"Assoċjazzjonijiet malizzjużi" huma meta apparati bla fili jistgħu jsiru b'mod attiv minn crackers biex jgħaqqdu ma 'netwerk tal-kumpanija permezz tal-laptop tal-cracking tagħhom minflok punt ta' aċċess tal-kumpanija (AP). Dawn it-tipi ta 'laptops huma magħrufa bħala "APs rotob" u huma maħluqa meta cracker imexxi xi softwer li jagħmel il-karta tan-netwerk mingħajr fili tiegħu/tagħha tidher qisha punt ta' aċċess leġittimu. Ladarba l-cracker ikun kiseb aċċess, hu/hi jista’ jisraq il-passwords, iniedi attakki fuq in-netwerk bil-fili, jew iħawwel trojans. Peress li n-netwerks bla fili joperaw fil-livell tas-Saff 2, il-protezzjonijiet tas-Saff 3 bħall-awtentikazzjoni tan-netwerk u n-netwerks privati virtwali (VPNs) ma joffru l-ebda ostaklu. L-awtentikazzjonijiet bla fili 802.1x jgħinu fil-protezzjoni iżda għadhom vulnerabbli għall-qsim. L-idea wara dan it-tip ta 'attakk tista' ma tkunx li tidħol fi VPN jew miżuri oħra ta 'sigurtà. X'aktarx il-cracker qed jipprova jieħu f'idejh il-klijent fil-livell tas-Saff 2
Netwerks mhux tradizzjonali
Netwerks mhux tradizzjonali bħall-apparati Bluetooth tan-netwerk personali mhumiex sikuri mill-qsim u għandhom jitqiesu bħala riskju għas-sigurtà. Anke qarrejja tal-barcodes, PDAs li jinżammu fl-idejn, u printers u kopjaturi mingħajr fili għandhom ikunu assigurati. Dawn in-netwerks mhux tradizzjonali jistgħu faċilment jiġu injorati mill-persunal tal-IT li ffukaw b'mod dejjaq fuq laptops u punti ta 'aċċess.
Attakki man-in-the-nofs
Attakkant man-in-the-middle jħajjar lill-kompjuters biex jidħlu f'kompjuter li huwa stabbilit bħala AP artab (Punt ta' Aċċess). Ladarba dan isir, il-hacker jgħaqqad ma 'punt ta' aċċess reali permezz ta 'karta mingħajr fili oħra li toffri fluss kostanti ta' traffiku permezz tal-kompjuter trasparenti tal-hacking għan-netwerk reali. Il-hacker jista’ mbagħad ixxomm it-traffiku. Tip wieħed ta 'attakk man-in-the-middle jiddependi fuq difetti ta' sigurtà fil-protokolli ta 'sfida u handshake biex tesegwixxi "attakk ta' de-awtentikazzjoni". Dan l-attakk jġiegħel lill-kompjuters konnessi mal-AP biex iwaqqfu l-konnessjonijiet tagħhom u jerġgħu jikkonnettjaw mal-AP artab tal-cracker. L-attakki man-in-the-middle huma msaħħa minn softwer bħal LANjack u AirJack, li awtomatizzati passi multipli tal-proċess. Dak li darba kien jeħtieġ xi ħila issa jista' jsir minn kiddies b'kitba. Il-hotspots huma partikolarment vulnerabbli għal kwalunkwe attakk peress li ftit li xejn hemm sigurtà fuq dawn in-netwerks.
Ċaħda ta 'servizz
Attakk ta’ Ċaħda ta’ Servizz (DoS) iseħħ meta attakkant kontinwament jibbumbardja AP (Punt ta’ Aċċess) jew netwerk immirat b’talbiet foloz, messaġġi ta’ konnessjoni ta’ suċċess prematur, messaġġi ta’ falliment, u/jew kmandi oħra. Dawn jikkawżaw lill-utenti leġittimi li ma jkunux jistgħu jidħlu fin-netwerk u jistgħu saħansitra jikkawżaw li n-netwerk jikkraxxja. Dawn l-attakki jiddependu fuq l-abbuż ta' protokolli bħall-Protokoll ta' Awtentikazzjoni Estendibbli (EAP).
Il-ġlieda kontra r-riskji
Ir-riskji mill-crackers żgur li jibqgħu magħna għal kwalunkwe futur prevedibbli. L-isfida għall-persunal tal-IT se tkun li jżomm pass 'il quddiem mill-crackers. Il-membri tal-qasam tal-IT jeħtieġ li jkomplu jitgħallmu dwar it-tipi ta' attakki u liema kontromiżuri huma disponibbli.
Il-ġlieda kontra r-riskji tas-sigurtà
Hemm ħafna teknoloġiji disponibbli biex jikkontrobattu l-intrużjoni tan-netwerk bla fili, iżda bħalissa l-ebda metodu mhu assolutament sigur. L-aħjar strateġija tista' tkun li tgħaqqad numru ta' miżuri ta' sigurtà.
Elettro Smog Shielding Offerta s-soluzzjoni ta 'lqugħ f'din l-applikazzjoni.