Tag Archives: wireless

Doua instrumente noi exploateaza o problema de securitate a routerelor

Cercetatorii au lansat doua instrumente care pot profita de o slabiciunea unui sistem conceput pentru a permite oamenilor sa-si securizeze cu usurinta routerele wireless.

Unul dintre instrumente vine de la cercetatorul in securitate, Stefan Viehbock, care a lansat public in aceasta saptamana informaţii cu privire la o vulnerabilitate a standardului wireless Wi-Fi Protected Setup (WPS).

Standardul este conceput pentru a face mai usoara protejarea cu parola a routerelor wireless de catre persoanele fara aptitudini tehnice, pentru a preveni utilizarea neautorizata si pentru a cripta traficul wireless.

Majoritatea marilor producatori de routerere utilizeaza WPS, inclusiv produsele Belkin, D-Link Systems, Cisco’s Linksys, Netgear si altele. Acesta permite unui utilizator sa introduca un numar format din 8 cifre aleatoare, adesea imprimat pe router de catre producator pentru a permite securitatea. O alta metoda suportata de WPS presupune apasarea unui buton fizic de pe router.

Vulnerabilitatea, care a fost de asemenea descoperita si de catre Craig Heffner de la Tactical Network Solutions, implica modul în care router-ul raspunde la PIN-uri introduse incorect. Atunci cand un PIN este introdus, router-ul va indica cu ajutorul WPS daca prima sau a doua jumatate a PIN-ului este corecta sau nu.

Asta inseamna ca este mai usor pentru atacatori sa incerce o multime de combinatii de coduri PIN, in scopul de a-l gasi pe cel corect, actiune cunoscuta si sub numele atac brute-force. In timp ce pentru ghicirea unui cod PIN format din 8 cifre ar trebuie aproximativ 100 de milioane de incercari, vulnerabilitatea reduce incercarile necesare la 11.000, conform lui Viehbock.

In cazul in care un atacator stie PIN-ul, acesta poate fi apoi folosit pentru a afla parola router-ului. Viehbock a spus ca instrumentul sau este un pic mai rapid decat Reaver, un instrument lansat de Heffner, de la Tactical Network Solutions. Ambele instrumente permit lansarea de atacuri brute-force. De asemenea, multe routere nu limiteaza numarul de introduceri a codului PIN, ceea ce face ca atacul brute-force sa fie eficient.

Pentru a preveni un astfel de atac, utilizatorii pot dezactiva WPS , dar cu toate acestea,  majoritatea oamenilor nu fac acest lucru.

Sursa: pcworld.com

Cum sa va securizati reteaua privata wireless

In ultima vreme ati tot citit stiri despre firme sau chiar sisteme informatice guvernamentale care au fost compromise de hackeri. Daca se intampla acest lucru, datele sensibile sunt furate si publicate pe internet sau sunt utilizate pentru a distribui secretele companiei. Atunci cand se acorda o atentie deosebita ultimelor stiri si publicatii de specialitate, care se concentreaza exclusiv pe securitatea retelei, exista o sansa mult mai buna de pastrare a protocoalelor la zi si de evitare a unei intruziuni in sistemul dvs. In cadrul acestui articol, accentul se va pune pe securitatea unei retele LAN wireless, precum si pe diversele metode de securizare folosite in prezent, care s-au dovedit a fi cele mai eficiente.

Ce este o retea inchisa?

Exemplul cel mai comun de retea inchisa este o retea de domiciliu sau reteaua interna unei organizatii mici sau a unei companii. Pe acestea vom insista in acest articol. Cand configurati o astfel de retea, punctul cel mai eficace de securitate va fi punctul de acces in sine. Prin punctul de acces, exista acces la optiunile care vor reglementa modul in care informatiile sunt trimise si/sau primite si la ce nivel de criptare. Exista cateva metode de protectie a retelei cum ar fi WIPS care vor necesita mai mult hardware fizic.

Acestea sunt:

1) MAC address screening
2) Utilizarea unui sistem wireless de prevenire a intruziunilor
3) Utilizarea unui captive portal
4) Utilizarea unei VPN securizate

1) MAC address screening

Cea mai buna optiune este de a solicita MAC address screening si de a dezactiva emiterea ESSID in intregime. Combinatia acestor doua masuri de precautie face conexiunea la retea greu de detectat de catre cei din exterior, sa nu mai vorbim de a initierea unui atac de furt de informatii.

2) Utilizarea unui sistem wireless de prevenire a intruziunilor

Pe scurt, un sistem de prevenire a intruziunilor wireless (de asemenea, cunoscut sub numele de WIPS), este pur si simplu un dispozitiv de retea care scaneaza semnalele wireless pentru a detecta puncte de acces neautorizate si apoi incepe procesul de blocare a acestora si trimiterea unei notificari prin intermediul unui sistem de mesagerie instantanee (IM) sau prin intermediul afisarii unei pagini pop-up pe ecranul administratorului de retea aflat la datorie.

3) Utilizarea unui captive portal

Aceasta este o abordare destul de comuna, adoptata de intreprinderile mici care ofera acces wireless fie doar clientilor sai, fie celor care vand acces wireless taxat la ora, zi,saptamana, etc., cum ar fi hotelurile. Un captive portal transforma browser-ul web intr-un site de autentificare pe care este redirectionat tot traficul, inainte de a avea acces la retea, in scopul de a oferi autentificare prin introducerea unei parole oferite clientilor. Numai dupa ce s-a facut acest lucru, utilizatorul va avea acces la retea.

4) Utilizarea unei VPN securizate

Utilizarea unei retele virtuale private (VPN) se gaseste cel mai adesea la companiile de telecomunicatii, unde angajatii au nevoie de acces la intreaga retea a companiei si la aplicatiile acesteia, dar pe o linie securizata. Ganditi-va la un VPN ca la un pasaj secret prin World Wide Web, care protejeaza utilizatorul de ochii curiosilor si de cei care ar putea fura cativa biti de date private si valoroase.

Sursa: webhostinggeeks.com