Bezprzewodowi intruzi

Pytanie: W jaki sposób bronić się przed obcymi punktami dostępowymi? Jak wybrać system wykrywania intruzów?

Pytanie: W jaki sposób bronić się przed obcymi punktami dostępowymi? Jak wybrać system wykrywania intruzów?

Odpowiedź: Najpowszechniejszym rozwiązaniem jest skanowanie częstotliwości 2,4 i 5 GHz przez wszystkie kanały 802.11 b/g w celu wykrycia obcych urządzeń w sieci Wi-Fi. Zagrożenia dla sieci bezprzewodowej mogą pochodzić z trzech źródeł:

  • Nieautoryzowanych (obcych) punktów dostępowych Wi-Fi, przyłączonych do sieci.
  • Autoryzowanych urządzeń klienckich Wi-Fi, błędnie przyłączonych do nieautoryzowanych (obcych) punktów dostępowych.
  • Nieautoryzowanych (obcych) urządzeń klienckich Wi-Fi, przyłączonych do autoryzowanych punktów dostępowych.
Bezprzewodowi intruzi

Architektura systemu wykrywania i zapobiegania atakom bezprzewodowych intruzów

Jeżeli posiadamy system wykrywania oraz zapobiegania bezprzewodowym intruzom (WIDP - Wireless Intrusion Detection and Prevention), możemy zdefiniować "obcych" przez własną politykę bezpieczeństwa. System powinien decydować, w jaki sposób traktować takie urządzenia, gdy pojawią się w sieci. Powszechnie dostępne systemy WIDP potrafią wykrywać zmiany zachodzące w eterze.

Wybór systemu warto zacząć od rozważenia kilku zagadnień:

  • Czy system WIDP potrafi zarządzać klientami? Jeżeli nie, trudno będzie odnaleźć nieuprawnione urządzenie klienckie przyłączone do autoryzowanego punktu dostępowego. Nie będziemy także w stanie sprawdzić autoryzowanych klientów, błędnie przyłączonych do obcych punktów dostępowych.
  • Czy system WIDP informuje o nieautoryzowanych urządzeniach przyłączanych do sieci przewodowej? Potrafią to narzędzia produkowane przez AirDefense, AirMagnet, AirTight Networks, Aruba Wireless Networks czy Chemistry Network. Na rynku jest jeszcze kilka innych, podobnych programów, wykrywających wszystkie AP i zawiadamiających o nieznanych punktach dostępowych, traktowanych jako obce.
  • W firmach wykorzystujących technologie "Draft 802.11n" dopóki standard nie zostanie zatwierdzony, dopóty punkty dostępowe będą traktowane jako obce. Czy wybrany system WIDP może zidentyfikować i sklasyfikować takie urządzenia?
Bezprzewodowi intruzi

Dostępne są różne narzędzia programowe potrafiące informować o nieautoryzowanych urządzeniach przyłączanych do sieci przewodowej. Wśród nich jest produkt AirMagnet.

Przedstawione problemy to tylko fragment skomplikowanego procesu wyboru odpowiedniego systemu. Inne wskazówki, które warto rozważyć przed wdrożeniem systemu:

  • Zespół bezpieczeństwa powinien opracować bezprzewodową politykę bezpieczeństwa. Należy upewnić się, czy mamy taktykę ochrony konkretnych zasobów.
  • Warto zorientować się, czy wybrany system WIDP umożliwia automatyczne blokowanie obcych. Należy określić, w jaki sposób domyślne ustawienia wybranego systemu odpowiadają założonej polityce bezpieczeństwa.
  • Koniecznie należy ustalić, co zrobić z urządzeniami, które zostały wykryte, ale nie należą do żadnej klasyfikacji.

Decydując się na wdrożenie systemu WIDP, spotkamy się z wieloma problemami, a pełna implementacja będzie dość czasochłonna. Zagrożenia płynące z wykorzystywania sieci bezprzewodowych mają tendencję wzrostową. Każde przedsiębiorstwo wykorzystujące sieci bezprzewodowe z pewnością czeka w przyszłości konieczność wdrożenia systemu WIDP.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200