Бежична безбедност је спречавање неовлашћеног приступа или оштећења рачунара који користе бежичне мреже.
Бежичне мреже су веома честе, како за организације тако и за појединце. Многи лаптоп рачунари имају унапред инсталиране бежичне картице. Могућност уласка у мрежу док је мобилни има велике предности. Међутим, бежично умрежавање има много безбедносних проблема. Крекери су открили да је бежичне мреже релативно лако пробити, па чак и користе бежичну технологију за пробијање у жичане мреже.
Ризици за кориснике бежичне технологије су се повећали како је услуга постала популарнија. Било је релативно мало опасности када је бежична технологија први пут уведена. Крекери још нису имали времена да се прихвате нове технологије, а бежична веза није била уобичајена на радном месту. Међутим, постоји велики број безбедносних ризика повезаних са актуелним бежичним протоколима и методама шифровања, као и непажњом и незнањем које постоји на нивоу корисника и компаније. Методе крековања су постале много софистицираније и иновативније са бежичном мрежом. Крекирање је такође постало много лакше и приступачније захваљујући алатима заснованим на Виндовс-у и Линук-у који су лаки за употребу који су доступни на вебу бесплатно.
Врсте неовлашћеног приступа
Случајно удружење
Неовлашћени приступ бежичним и ожиченим мрежама компаније може доћи из више различитих метода и намера. Једна од ових метода се назива „случајно повезивање“. Када корисник укључи рачунар и он се закачи на бежичну приступну тачку из мреже која се преклапа суседне компаније, корисник можда неће ни знати да се то догодило. Међутим, то је кршење безбедности у томе што су власничке информације компаније изложене и сада би могла да постоји веза између једне компаније и друге. Ово је посебно тачно ако је лаптоп такође прикључен на жичану мрежу.
Злонамерно удружење
„Злонамерне асоцијације“ су када крекери могу активно да направе бежичне уређаје да се повежу са мрежом компаније преко свог лаптопа који пуца уместо приступне тачке компаније (АП). Ове врсте лаптопова су познате као „меке приступне тачке“ и настају када крекер покрене неки софтвер који чини да његова/њена бежична мрежна картица изгледа као легитимна приступна тачка. Једном када крекер добије приступ, он/она може украсти лозинке, покренути нападе на жичану мрежу или поставити тројанце. Пошто бежичне мреже функционишу на нивоу 2, заштите слоја 3 као што су мрежна аутентикација и виртуелне приватне мреже (ВПН) не представљају препреку. Бежичне 802.1к аутентификације помажу у заштити, али су и даље подложне пуцању. Идеја иза ове врсте напада можда није провала у ВПН или друге безбедносне мере. Највероватније крекер само покушава да преузме клијента на нивоу 2
Нетрадиционалне мреже
Нетрадиционалне мреже попут личних мрежних Блуетоотх уређаја нису безбедне од пуцања и треба их сматрати безбедносним ризиком. Чак и читачи бар кодова, ручни ПДА уређаји и бежични штампачи и фотокопирни уређаји треба да буду обезбеђени. Ове нетрадиционалне мреже могу лако да превиде ИТ особље које се уско фокусирало на лаптопове и приступне тачке.
Напади човека у средини
Нападач човек у средини мами рачунаре да се пријаве на рачунар који је подешен као мекана АП (приступна тачка). Када се то уради, хакер се повезује са правом приступном тачком преко друге бежичне картице која нуди сталан ток саобраћаја кроз провидни хакерски рачунар до праве мреже. Хакер тада може да нањуши саобраћај. Једна врста напада човек у средини ослања се на безбедносне грешке у протоколима изазивања и руковања да би се извршио „напад де-аутентификације“. Овај напад приморава рачунаре повезане са АП-ом да прекину своје везе и поново се повежу са меким АП-ом крекера. Напади човека у средини су побољшани софтвером као што су ЛАЊацк и АирЈацк, који аутоматизују више корака процеса. Оно што је некада захтевало неку вештину, сада могу да ураде сценаристи. Вруће тачке су посебно рањиве на било какве нападе јер на овим мрежама постоји мала или никаква сигурност.
Онемогућавање услуга
Напад ускраћивања услуге (ДоС) се дешава када нападач непрекидно бомбардује циљани АП (приступну тачку) или мрежу лажним захтевима, преурањеним порукама о успешном повезивању, порукама о неуспеху и/или другим командама. Ово доводи до тога да легитимни корисници не могу да уђу на мрежу и могу чак довести до пада мреже. Ови напади се ослањају на злоупотребу протокола као што је Ектенсибле Аутхентицатион Протоцол (ЕАП).
Супротстављање ризицима
Ризици од крекера сигурно ће остати са нама у догледној будућности. Изазов за ИТ особље биће да буду корак испред крекера. Чланови ИТ области треба да наставе да уче о врстама напада и о томе које су противмере доступне.
Супротстављање безбедносним ризицима
Доступне су многе технологије за сузбијање упада у бежичну мрежу, али тренутно ниједан метод није апсолутно сигуран. Најбоља стратегија може бити комбиновање низа безбедносних мера.
Заштита од електросмога Понудите решење за заштиту у овој апликацији.
