ワイヤレスネットワークセキュリティの脅威 - ダミー

ワイヤレスネットワークは、有線ネットワークと同じ基本的セキュリティ考慮事項を持ちます。ネットワーク管理者は、不正なユーザーがネットワークに侵入するリスクに対して、ネットワークリソースにアクセスする正当なユーザーの必要性を調整する必要があります。これがネットワークセキュリティの基本的なジレンマです。ネットワークがケーブル、無線機器、カイト弦とスズキ缶、または煙信号を使用するかどうかにかかわらず、基本的な問題は同じです。

<！ - 1 - >

以下は、ワイヤレスネットワークが遭遇する可能性が最も高いセキュリティ上の脅威の種類です。ネットワークのセキュリティを計画するときは、これらの種類の脅威をそれぞれ考慮する必要があります。

侵入者

有線ネットワークの場合、侵入者は通常、ネットワークに物理的に接続するために施設にアクセスする必要があります。それは無線ネットワークではそうではありません。実際、ワイヤレスネットワーク機能を備えたノートブックコンピュータを搭載したハッカーは、ネットワークの無線信号の範囲内に物理的に配置できる場合、ネットワークにアクセスすることができます。これらの可能性を考えてみましょう。

<！ - 2 - >

他のテナントと建物を共有する場合、他のテナントのオフィスが範囲内にある可能性があります。
複数階建ての建物にいる場合は、すぐ上または下の床が範囲内にある可能性があります。
あなたのオフィス外のロビーはあなたのネットワークの範囲内にあるかもしれません。
屋外の駐車場または地下室の駐車場が範囲内にある可能性があります。

侵入者が通常の放送範囲内に収まらない場合、範囲を広げるためにいくつかのトリックの1つを試みるかもしれません：

<！ - 侵入者は、自分のワイヤレスコンピュータの範囲を広げるために、より大きなアンテナに切り替えることができます。いくつかの実験では、大きなアンテナは無線ネットワークから離れたところから信号を受信できることが示されています。

侵入者があなたのネットワークに侵入したことを真剣に考えている場合、ワイヤレスリピータ機器をあなたの施設またはその近くに密輸して、あなたの無線ネットワークの範囲を彼または彼女の< に到達することができます。
あなたのネットワークへの物理的な接続は、侵入者がアクセスできる唯一の方法ではありません。侵入者がインターネットゲートウェイ経由でネットワークに侵入するのを防ぐためには、引き続き対策を講じる必要があります。ほとんどの場合、不要なトラフィックや不正なトラフィックをブロックするためにファイアウォールを設定する必要があります。フリーローダーFreeloaders Freeloaders

は、インターネットに無料でアクセスするためにワイヤレスネットワークに乗り込みたい侵入者です。彼らがあなたの無線ネットワークにアクセスすることができれば、おそらく悪意のあるものはしません。彼らは単にWebブラウザを起動してインターネットをサーフィンします。これらは自宅でブロードバンド接続を毎月40ドルで過ごすには安すぎるので、駐車場に駆け込んで盗むことになります。フリーローダーは比較的良質であるかもしれませんが、潜在的なトラブルの原因になる可能性があります。特に：フリーローダーはあなたが支払っている帯域幅を使います。結果として、彼らの存在はあなたの正当なユーザーのインターネットアクセスを遅くする可能性があります。

フリーローダーがネットワーク経由でインターネットにアクセスすると、あなたやあなたの組織にとって問題を引き起こす可能性があります。彼らはあなたのネットワークを使って違法なポルノをダウンロードしたり、あなたのメールサーバー経由でスパムを送信しようとするかもしれません。ほとんどのISPはスパムの送信を捕まえると寒さを減らしますが、あなたの駐車場でPintoに駐車された子供から迷惑メールが来たとあなたが信じることはありません。

あなたのワイヤレスネットワークへのアクセスを販売する場合、明らかにフリーローダーが問題になります。フリーローダーは無邪気に無料のインターネットアクセスを探し始めるかもしれません。しかし、彼らが入ると、好奇心がより良くなり、ネットワークの周りを知ることができます。

フリーローダーが侵入できる場合、悪意のある侵入者も侵入する可能性があります。

盗聴者
盗聴者
はあなたのネットワークトラフィックを聞くのと同じです。彼らは実際にあなたのワイヤレスネットワーク経由でアクセスしようとはしません。少なくとも、最初はそうではありません。彼らはただ聞きます。残念ながら、ワイヤレスネットワークは多くの人々に耳を傾けています。ほとんどのワイヤレスアクセスポイントは定期的に、リスニングしている人にサービスセット識別子（SSID）をブロードキャストします。正当な無線ネットワークユーザがネットワークに加入すると、ネットワークがユーザを認証するとパケットの交換が行われる。盗聴者がこれらのパケットをキャプチャできます。セキュリティが正しく設定されていない場合は、ユーザーのログオン名とパスワードを決定します。
盗聴者は、ネットワークサーバーから開かれたファイルを盗む可能性があります。ワイヤレスユーザーがネットワークに保存された機密販売レポートを開くと、販売レポート文書はパケットに分解され、ワイヤレスネットワーク経由でユーザーに送信されます。熟練した盗聴者は、これらのパケットをコピーしてファイルを再構築できます。
無線ユーザがインターネットに接続すると、盗聴者は、ユーザがインターネットに送信または受信するパケットをすべて見ることができる。ユーザーがオンラインで何かを購入した場合、取引にはクレジットカード番号やその他の個人情報が含まれます。（理想的には、これらのパケットは暗号化され、盗聴者はデータを解読できません）。

スポイラー

A スポイラー

は、妨害ネットワークからのキックを受けて、使用できなくなる。スポイラーは通常、無意味なトラフィックをネットワークにあふれさせて、正当なトラフィックがフロー内で失われるようにすることで、この動作を実現します。また、セキュリティで保護されていないワイヤレス接続を介して、ネットワーク上にウイルスやワームプログラムを配置しようとする可能性があります。

不正なアクセスポイント
ネットワーク管理者が処理しなければならない最大の問題の1つは、不正なアクセスポイントの問題です。
不正なアクセスポイント
は、突然あなたのネットワーク上にどこにも現れないアクセスポイントです。通常、従業員は、ワイヤレスコンピュータを介してノートブックコンピュータをネットワークに接続することを決めます。だから、このユーザーはいつか帰宅途中でコンピュータRに立ち寄り、フィッシャープライスのワイヤレスアクセスポイントを$ 25で購入し、許可なくネットワークに接続します。

あなたのネットワークで柵に縛られたすべての精巧なセキュリティ予防策にもかかわらず、この善意のユーザーが納屋のドアを開けました。ユーザーがワイヤレスアクセスポイントのセキュリティ機能を有効にすることはほとんどありません

。実際には、おそらく無線アクセスデバイスにセキュリティ機能が備わっていることさえ気づいていないかもしれません。何か行動を起こさない限り、悪意のあるアクセスポイントはネットワーク上で何ヶ月も何年も検出されずに動作する可能性があります。ある日仕事があると報告し、存在していなかった保護されていない無線アクセスポイント経由でネットワークに侵入した侵入者によってネットワークが破壊されていることがわかるまで、そのネットワークを発見することはできません。システムに悪意のあるアクセスポイントが表示されるリスクを軽減するために、以下の手順を実行します。

ユーザーがワイヤレスアクセスポイントを自分でインストールすることを禁止するポリシーを確立します。次に、すべてのネットワークユーザにポリシーを通知し、アクセスポイントを自分でインストールすることが大きな問題になることを知らせます。

可能であれば、それを望むユーザーにワイヤレスアクセスを迅速かつ安価に与えるプログラムを確立する。悪意のあるアクセスポイントは、まず2つの理由から表示されます。ユーザーはアクセスが必要です。アクセスは既存のチャネルを経由するのが難しいです。

ユーザーが正規のワイヤレスアクセスを簡単に行うことができるようになると、ファイルキャビネットやフラワーポットの後ろにワイヤレスアクセスポイントが隠されている可能性が低くなります。しばらくして、施設内を散策して、不正なアクセスポイントを探してください。建物内のすべてのネットワークコンセントを見てください。それに接続されているものを参照してください。すべてのワイヤレスアクセスポイントをオフにして、スマートフォンなどのワイヤレス搭載モバイルデバイスで施設内を歩き、ポップアップするワイヤレスネットワークを探します。もちろん、ワイヤレスネットワークを検出しただけで、不正なアクセスポイントが見つかったわけではありません。近くのオフィスや自宅のワイヤレスネットワークに遭遇した可能性があります。しかし、オフィス内で利用可能な無線ネットワークを知ることは、不正なアクセスポイントが存在するかどうかを判断するのに役立ちます。ネットワークが大規模な場合は、AirWaveなどのソフトウェアツールを使用して不正アクセスポイントをスヌープすることを検討してください。