Gegenmaßnahmen für Wireless Network Hack-Angriffe
Verschiedene bösartige Hacks - auch DoS-Attacken - kann durchgeführt gegen Ihr WLAN werden. Dazu gehören APs zu offenbaren ihre SSIDs während des Prozesses des dissoziiert werden aus dem Netzwerk und Wiederverbindungs zwingen. Darüber hinaus können Hacker buchstäblich das HF-Signal von einem AP-Stau - vor allem in 802.11b- und 802.11g-Systeme - und die Wireless-Clients zwingen, erneut zu assoziieren zu einem Rogue-AP als Opfer getarnt AP.
Hacker können durch böswillig mit Tools wie ESSID-Buchse und Affe-Buchse Man-in-the-Middle-Angriffe schaffen und Ihr Netzwerk mit Tausenden von Paketen pro Sekunde unter Verwendung der rohen Paket Generation Tools Nping oder NetScanTools Pro fluten kann - genug bringen das Netzwerk in die Knie. Noch mehr als bei verkabelten Netzwerken, diese Art von DoS-Angriff ist sehr schwierig, auf WLANs zu verhindern.
Sie können mehrere Angriffe auf Ihr WLAN durchführen. Die damit verbundenen Gegenmaßnahmen helfen, Ihr Netzwerk von diesen Schwachstellen sowie von den böswilligen Angriffen zuvor erwähnten schützen. Wenn Ihr WLAN-Sicherheit zu testen, suchen Sie die folgenden Schwächen aus:
Eine unverschlüsselte WLAN-Verkehr
Schwache WEP und WPA Pre-Shared Keys
Knackbar Wi-Fi Protected Setup (WPS) PINs
Nicht autorisierte APs
Leicht umgangen MAC-Adresse Kontrollen
Drahtlose Geräte, die physisch zugänglich ist
Standard-Konfigurationseinstellungen
Ein guter Ausgangspunkt für die Prüfung ist, zu versuchen, zu Ihrem WLAN als Außenseiter zu befestigen und eine allgemeine Vulnerability Assessment Tool wie LanGuard oder QualysGuard laufen. Dieser Test ermöglicht es Ihnen, zu sehen, was andere in Ihrem Netzwerk sehen können, einschließlich Informationen über die OS-Version, offene Ports auf Ihrem AP und sogar Netzwerkfreigaben auf WLAN-Clients.
