Взломщики беспроводных сетей - кто они PDF Print E-mail
Written by Administrator   
Monday, 20 August 2012 13:34

Иметь представление о людях, которые способны атаковать вашу сеть, не менее важно, чем знать, чем они руководствуются. Исходя из вышеописанных мотивов, можно разделить взломщиков на три категории:
1. Любопытствующие. Они занимаются этим ради забавы и самоутверждения. Такие взломщики обычно не представляют серьезной угрозы вашей беспроводной локальной сети и могут даже оказать услугу обществу, публично известив об обнаруженных небезопасных сетях, что заставит заинтересованных лиц обратить внимание на имеющиеся проблемы. Многие люди из этой категории могут4даже стать (или уже стали) профессионалами в области беспроводных сетей и разработчиками открытых инструментов. Если вы из их числа, осознайте свою ответственность и окажите администрации обнаруженных небезопасных сетей помощь в устранении недостатков. Если вы еще только начинающий, совершенствуйте свои навыки, узнавайте о новых, более развитых методах и инструментах обеспечения безопасности (эта книга вам поможет). Если вы разрабатываете открытые программы, то мы ценим вашу работу и желаем всяческих успехов. Наконец, если вы, работая администратором небезопасной беспроводной сети, встретите людей, указывающих на недостатки в ее защите, не бегите сразу в полицию. Настоящий взломщик никогда не стал бы говорить вам о ваших недоработках. Вместо этого он проник бы в вашу сеть, провел из нее атаку и замел за собой следы. Все кому не лень готовы ругать «пацанов, пишущих мерзкие скрипты», но администратор, не понимающий основ сетевой безопасности, представляет собой не меньшую, если не большую, угрозу и должен отвечать за вторжение в сеть наравне со взломщиком. Так что, если хакер-рыцарь или консультант по безопасности указывает на уязвимость вашей сети, выслушайте его, намотайте на ус и научитесь пользоваться теми инструментами, с помощью которых он обнаружил потенциальные слабые места. Можете вместо этого заказать аудит безопасности вашей сети в местной консалтинговой фирме, она поможет устранить выявленные проблемы. Разумеется, нет нужды ждать, пока кто-то другой найдет у вас бреши. Наверное, исходя из этого вы и купили данную книгу.
2. «Охотники за каналом». Это скриптописатели беспроводного мира. К данной категории относятся спамеры, торговцы пиратскими программами и порнографией, а также некоторые людишки, которым «нравится сеть соседа» и которые готовы воспользоваться предоставленной возможностью. Обычно они ищут легких путей и их атаки легко отразить (даже протокола WEP и фильтрации МАС-адресов может хватить, но лучше перестраховаться). В главе 15 вы увидите, что таких взломщиков довольно легко обнаружить и выследить. Пользование чужими сетевыми ресурсами считается незаконным во всем мире, так что прежде чем отважиться на это, взломщик должен решить, стоит ли ради бесплатного сыра идти на риск оказаться на скамье подсудимых. Даже если похититель полосы пропускания сумеет избежать строгого наказания из-за несовершенства законов против киберпреступлений во многих странах, он, вероятно, потеряет оборудование и испортит свою репутацию и социальный статус.
3. Настоящие преступники, которых привлекли беспроводные технологии. Эти настроены серьезно, знают, чего хотят и чем все это может кончиться. Анонимность, фланговые атаки на защищенные сети и доступ через внеполосный черный вход - вот чем беспроводные сети привлекают профессиональных взломщиков. Они хорошо знают, как вторгаться в чужие сети и компьютеры, знакомы с теоретической и практической радиофизикой, вследствие чего их трудно поймать (представьте себе хорошо спланированную атаку с применением остронаправленной антенны и мощного передатчика против протяженной двухточечной беспроводной сети). Стандартные меры безопасности способны задержать такого противника всего на пару часов. Если безопасности сети 802.11 не уделить должного внимания, то атака неизбежно окажется успешной. В этой книге мы хотим снабдить системного администратора достаточной информацией для защиты своей сети от взломщиков такого типа, но творческий и планомерный подход к делу все равно необходим. Если вам покажется, что даже после прочтения этой книги у вас недостаточно времени или знаний для противостояния опытному взломщику, пригласите специалистов по безопасности беспроводных сетей, чтобы они устранили угрозы. К сожалению, поскольку безопасность сетей 802.11 - такая горячая тема, развелось множество «консультантов»-самоучек, вооруженных ноутбуками с Windows XP Home Edition и программой Netstumbler (в лучшем случае дополненной каким-нибудь одним коммерческим анализатором беспроводных протоколов). Их деятельность может даже нанести вред безопасности сети, поскольку они вселяют ложное чувство уверенности, из-за чего вы становитесь беспечны и, стало быть, более уязвимы. Мы надеемся, что материал, представленный в этой книге, поможет системным и сетевым администратором сделать правильный выбор внешних специалистов.