Rogue Wirelessデバイスによるハック回避 - ダミー

ネットワークに接続され、アドホックモードで実行されている不正なルーターやワイヤレスクライアントからのハッキングに注意してください。 NetStumblerまたはクライアントマネージャーソフトウェアを使用すると、ネットワークに属していないアクセスポイント（AP）とアドホックデバイスをテストできます。 OmniPeekやCommViewなどのWLANアナライザのネットワーク監視機能をWiFi用に使用できます。

次の不正なAP特性を探します。

- >

奇妙なSSIDは、 linksys やなどの一般的なデフォルトのものを含みます。
奇数APシステム名 - ハードウェアがこの機能をサポートしている場合は、APの名前。 SSIDと混同しないでください。
ネットワークに属していないMACアドレス。ベンダー名を指定するMACアドレスの最初の3バイトを見てください。 MACアドレスベンダールックアップを実行して、わからないAPに関する情報を見つけることができます。
<！ - 2 - >
弱い無線信号。APが隠されているか、建物に隣接しているか、建物の外にあることを示すことができます。
あなたのネットワークが通信しているものとは異なる無線チャネルを介した通信。
任意のWLANクライアントのネットワークスループットの低下。

NetStumblerは、潜在的に不正なAPを2つ見つけました。目立つものは、BIとLarsWorldのSSIDを持つものです。

<！ - 3 - >

NetStumblerには1つの制限があります。プローブ応答パケットを無効にしたAPは検出されません。 WiFi用のCommViewやオープンソースのKismetなどの商用ワイヤレスネットワークアナライザは、NetStumblerのようなAPからのプローブ応答だけでなく、アソシエーション応答やビーコンなどの他の802.11管理パケットも探します。これにより、Kismetは隠れたWLANの存在を検出することができます。

UNIXプラットフォームがお茶ではなく、隠れたAPを根絶するためのすばやく汚れた方法を探している場合は、クライアントからAPへの再接続シナリオを作成して、SSIDのブロードキャストを強制的に認証解除パケット。

隠されたAPを根絶する最も安全な方法は、802. 11個の管理パケットを単純に検索することです。 OmniPeekを設定して、802. 11管理パケットでキャプチャフィルタを有効にすることで、非表示APを根絶することができます。

CommViewをWiFi用に使用すると、奇妙なネットワークホストを検出できます。ネットワーク上でCiscoおよびNetopiaハードウェアだけを使用していることがわかっている場合は、Hon HaiシステムとNetgearシステムなどがあります。

この例の私のテストネットワークはあなたが見るかもしれないものに比べて小さいですが、あなたは奇妙なシステムがいかに目立つかという考えを得ています。アドホックモードでセットアップされるWLANは、APを通過することなく、無線クライアントが互いに直接通信することを可能にする。これらのタイプのWLANは、通常のワイヤレスセキュリティ制御の範囲外で動作し、通常の802.11の脆弱性を超える深刻なセキュリティ問題を引き起こす可能性があります。

任意のWLANアナライザを使用して、不正なアドホックデバイスを見つけることができます。 WiFiの

Type 列のCommViewにSTAとして記載されているデバイスなど、いくつかのアドホックシステムに遭遇した場合、これは保護されていない無線システムを実行しているか、。これらのシステムは、しばしばプリンタまたは見栄えの良いネットワークシステムですが、ワークステーションやモバイルデバイスとすることもできます。ハンドヘルドのデジタルホットスポットを使用して、ESSフィールドが1ではないビーコンパケットを検索するために、アドホック対応システムまたはワイヤレス侵入防止システムを検索することもできます。

あなたが見つけることができるかどうかを確認するためにこのテストを実行することができます。属していないデバイスを物理的に探し、無効になっている適切に配置されたAPまたはWLANクライアントがネットワーク分析ツールに表示されないことを覚えておいてください。

近くのオフィスや家庭からの信号を受け取っている可能性があることに注意してください。したがって、何かを見つけた場合は、それが不正なデバイスだとすぐには考えないでください。あなたが検出する信号の強さは良い指標です。

あなたのオフィス外の機器は

内部信号よりも弱い信号であるべきです。このようにWLANアナライザを使用すると、正当な近隣の無線デバイスを検出した場合に、ロケーションを狭め、誤ったアラームを防止するのに役立ちます。発見したAPが有線ネットワークに接続されているかどうかを判断する良い方法は、逆ARPを実行してIPアドレスをMACアドレスにマッピングすることです。コマンドプロンプトでこれを行うには、arp -aコマンドを使用し、IPアドレスと対応するMACアドレスを単純に比較して、一致するかどうかを確認します。また、WLANはユーザではなく無線デバイスを認証することに注意してください。犯罪者のハッカーは、telnetやSSHなどのリモートアクセスソフトウェアを介して無線クライアントにアクセスしたり、既知のアプリケーションやOSの脆弱性を悪用して、これを利用することができます。彼らがそれをした後、彼らは潜在的にあなたのネットワークへの完全なアクセス権を持っています。

ネットワーク上の不正APと無線ホストを検出する唯一の方法は、無線クライアントまたは不正APが存在する可能性があるインジケータを探して、事前にWLANを監視することです。このような監視にはWIPSが最適です。しかし、悪意のあるAPやクライアントが表示されない場合は、それはあなたがフックを外しているわけではありません。ワイヤレスネットワークアナライザ、ワイヤレスIPS、またはその他のネットワーク管理アプリケーションを実行する必要があります。

APに応じて、いくつか設定を変更することで、ハッカーがあなたに対してこれらのハッキングを実行しないようにすることができます。

可能であれば、無線ビーコンのブロードキャスト間隔を約65,535ミリ秒の最大設定に増やします。これは、Wardrivingしているか、あなたの建物をすばやく歩いているハッカーからAPを隠すのに役立ちます。ただし、最初にテストしてください。正当なワイヤレスクライアントがネットワークに接続できないなど、意図しない結果が生じる可能性があるため、最初にテストしてください。

プローブ応答を無効にして、APがそのような要求に応答しないようにします。