Публикации с етикет ‘безопасност’

август 11, 2010   Jordan   Мрежи, Сигурност, Софтуер
1

Обезопасяване на безжична Wi-Fi мрежа

7 неща, които хакерите се надяват да не знаете.

Най-успешния начин да се защитите от Wi-Fi хакерите е да се научите да мислите като такъв. Без значение дали сте хакер, който иска да получи безплатен интернет достъп или сте високо квалифициран престъпник, нает да разбие някоя бизнес мрежа с цел получаване на информация за важни документи или кредитни карти, има няколко неща, които винаги се набиват на очи. Знаенето на тези неща може да Ви помогне да се защитите.

Намиране на потенциални жертви.

Първото нещо, което ще провери хакера, е до какви мрежи има достъп. Нещото, което се прави, се нарича военно шофиране (war driving). Нещото, от което имате нужда е програма, наречена inSSIDer. Този софтуер сканира вълните и показва точките на достъп. Както се вижда на изображението, някой мрежи имат име, а други не.

Намиране на така наречените скрити мрежи.

Мрежите без име са настроени през контролния панел на рутера да не споделят своите SSID-та. Мрежовия администратор сигурно си мисли, че по този начин обезопасява първото ниво на сигурност на безжичната мрежа. Но въпреки това, SSID-то на мрежата може бързо да бъде намерено. За тази цел може да бъде използвана друга програма, наречена CommView for Wi-Fi. Това е комерсиален продукт, но въпреки всичко има безплатна временна версия.

След като хакера отвори софтуера за сканиране, той има опция види скритите мрежи. На имената на някои мрежи може да излиза празно място, но веднага, щом някой започне да използва мрежата, името ще се види. Не трябва да се забравя, че компютрите от мрежата, постоянно изпращат сигнали (broadcasting), така че едва ли ще се наложи хакера да чака много.

На изображението се виждат 2 скрити мрежи.

И двете са еднакво уязвими. Дори мрежите да са криптирани, тяхното име може да се разбере. Въпреки, че името на мрежата не е всичко, то поставя хакера една крачка напред.

Разбиване на безжичното криптиране.

Следващото, с което ще се сблъска хакера е криптирането, като то може да бъде WEP, WPA или WPA2, например. При сканирането на мрежите, хакера ще види мрежите с и без криптиране. Тези, които са без криптиране, са крайно уязвими. Всеки може да свърже към тях буквално за няколко секунди. В повечето случаи тези мрежи се администрират от домашни потребители, които или не ги е грижа, или не знаят как да си конфигурират мрежата, но понякога такива мрежи се намират и при бизнес потребителите. Това са хора широко отворени към света.

Добър хакер може да разбие WEP криптиране за няколко минути, като за това нещо има голямо количество инструменти в нета. Колкото по-сложна е паролата, толкова по-сложна е за разбиване. За кракването на паролите, хакерите използват речници (с милиони думи вътре), като правят асоциации с името на мрежата и насочеността на потребителя. Понякога тази техника е изключително успешна.

По-големите компании използват WPA2 криптиране, използвайки Extensible Authentication Protocol (EAP) и 802.1X. Техните пароли не могат да бъдат разбити с използване на речници и Brute Force, но са уязвими към man-in-the-middle (човек по средата) атаки.

Как атакуват такива мрежи? На мястото на текущата, установяват нова, имаща същото SSID, като се опитват да примамят потребителите да се свържат към измамната мрежа. За целта използват модифициран RADIUS сървър за оторизация. Ако всичко върви по план, хакера ще успее да прихване потребителските имена. А паролите ще атакува по вече известният начин.

Маскиране на МАК адреса

Друга техника, която използват някои администратори е филтриране по МАК адрес. Всяка мрежова карта или устройство съдържа МАК адрес, затова всеки администратор може да създава списъци с позволените или забранените за достъп МАК адреси. Това може да бъде използвано дори и без мрежово криптиране, дори и при скрити мрежи.

Ако хакера прецени, че мрежата се филтрира по МАК адрес, просто ще се наложи да използва софтуер за анализ на мрежата, като отново може да използва CommView. Ще бъдат прегледани МАК адресите на машините, като за целта ще бъдат анализирани прихванатите Wi-Fi пакети, докато не бъде намерен „добър” МАК адрес.

След като бъде намерен подходящия адрес, може да бъде емулиран на мрежовата карта на компютъра на хакера.

Време е за действие.

След като хакера получи достъп до мрежата, той може да започне да подслушва трафика с цел получаване на информация.

Изводи.

  1. Изключването на SSID не спира хакерите, а само води до главоболия, освен това намалява производителността на мрежата.
  2. Не използвайте WEP криптиране, безсмислено е.
  3. WPA/WPA2-PSK криптирането има смисъл само при използването на сложни пароли.
  4. WPA/WPA2-Enterprise е още по-добър вариант при правилна администрация.
  5. Опитайте се да използвате само WPA2 (с AES/CCMP) криптиране.
  6. За допълнителен контрол на достъпа използвайте Network Access Control (NAC) или Network Access Protection (NAP).
Прочети повече
юни 05, 2010   Jordan   Пароли
1

Значението на паролите

Когато става дума за конфиденциалност и запазване на важна информация, паролите са от основно значение. Именно поради тази причина при използване на каквото и да е система е от изключителна важност да бъдат използвани силни пароли. Няма да описвам какви поражения могат да бъдат нанесени на която и да е компания само от получаването на оторизиран достъп на недоброжелателни хора. Повечето потребители в интернет пространството създават лесни пароли, които по някакъв начин са свързани с тях. Проблем става, когато служителите на фирмата Ви започнат да използват такива.

За да бъде една парола ефективна, тя трябва да съдържа поне 8 символа, като тези символи трябва да бъдат малки и заглавни букви, специални символи (!@#$%^&*()_+) и цифри. Само тогава една парола може да се смята за сигурно. Друго условие е да не използвате еднакви пароли за различните услуги, които ползвате.

Възниква въпроса как да запомните такова голямо количество пароли. За целта можете да използвате мениджъри, доказали своята ефективност през годините си. Те ще Ви помогнат да организирате паролите. Има голямо многообразие от такива в интернет пространството. Предлагам Ви списък с няколко такива:

  • http://passpack.com/
  • http://www.clipperz.com/
  • http://www.mysafebox.com/
  • http://lastpass.com/
  • http://mitto.com/

Основните места, на които трябва да се акцентира с паролите са следните:

  • Имейл акаунтите. Повечето услуги изпращат информация за оторизиране при регистрация. Разбиването на паролата на Вашия имейл би било фатално.
  • Операционна система. Със сигурност пазите важна информация на Вашия компютър. Необходимо е да генерирате силна парола за потребителския профили на Вашия компютър, особено за root акаунта.
  • Социални мрежи. Това е мястото, където недоброжелателните потребители биха могли да получат най-много информация за Вас.
  • Мениджър на паролите. В случай, че бъде разбита паролата на Вашия мениджър на паролите, дефакто биват разбивани всички пароли.

Силна парола е тази, която няма смисъл. Това са основните неща, които е нужно да знае всеки един интернет потребител. Тогава измамените в интернет пространството драстично ще намалеят. Когато говориме за бизнес, това са изисквания, които задължително трябва да бъдат спазвани.

Прочети повече
юни 04, 2010   Jordan   Разни, Сигурност
0

Компютърна безопасност от Zapprotect

Интернет е нашето ежедневие. Терабайти информация минават по българското интернет пространство всяка минута. Информация, съдържаща лични данни на стотици хиляди интернет потребители, информация, която трябва да бъде запазена. Загубата на информация, особено в големи размери, е фатална за всяка една фирма в IT сферата. Има огромна необходимост от професионалисти, които умеят да изграждат сигурни системи, интернет решения, които са устойчиви на атаки.

Zapprotect е фирма, насочила дейноста си именно в тази посока. Компанията се занимава с компютърна безопасност, изграждане на сигурни уеб приложения и всичко, обезпечаващо безопасността и нормалното функциониране на приложенията в интернет пространството. Компанията работи за всички отговорни към себе си, към своя бизнес и клиенти.

Не се колебайте да се свържете с нас във всеки един момент, удобен за Вас. Компютърната безопасност е нещо, което не е редно да се отлага във времето поради няколко причини. Първо, проблемите се решават в пъти по-лесно, когато се установяват навреме. Дори и да ги няма засега, се застраховайте. Второ, повечето хора се сещат за компютърната безопасност, когато вече е късно. Своевременното диагностиране на проблемите и тяхното отстраняване спестява много главоболия в последствие. Трето, всеки един пробив в интернет базираните решения обикновенно е фатален. Болшинството от успешно атакуваните интернет сайтовете губят огромна част от своите потребители, в повечето случаи не успяват да възстановят предишните нива на посещаемост.

Ние ще обезпечим цялата сигурност на Вашите данни, стабилността на Вашата система, успеха на Вашия бизнес, Вашето спокойствие, комфорта на Вашите клиенти.

Прочети повече

  • Бъдете информирани

    RSS Feed Следете ни в Twitter
  • Славчо Хаджийски: Аз не съм толкова в час с нещата, в които се ровя ... »
  • DIDEXS: Това е доста полезно точно това ми трябваше за да ... »
  • Делян: Атанасе моля те хващай мотиката и стига писа глупо... »
  • Делян: Сара ще да е изхвърчала от Сони като тапа от задни... »
  • Делян: За домашни потребители, които нямат чуствителна ин... »