Уязвимости системы обеспечения безопасности карты беспроводной сети
Для хакера действительно ли возможно получить доступ к автономному ноутбуку, который имеет включенную карту беспроводной сети, но не подключен к точке беспроводного доступа? Т.е. я использую свой ноутбук на шине, и кто-то еще создает ах-hoc сеть / сеть Bluetooth, и получите доступ к моему компьютеру без моего согласия?
Каковы уязвимости для ПК по сравнению с Mac?
Как я предотвращаю это (если это возможно)?
3 ответа
Я сказал бы любому, если Вы не используете свое беспроводное соединение - Отключают его. (Забудьте безопасность в течение секунды - можно сохранить ресурс аккумулятора!)
Я лично не видел нападений на то, которое не подключено к сети, но это не означает, что это не возможно...
Я думаю, что это очень неправдоподобно, но при использовании драйвера, где уязвимость существует, могло быть возможно удаленно нанести ему ущерб, не соединяясь - например, специальный символ / команда в SSID или возможно своего рода команда, предназначающаяся для устройства MAC-адреса (не 100%, уверенных по этому вопросу, поскольку это на самом деле не соединено).
Если бы вышеупомянутое верно и существует уязвимость на уровне драйвера, это, скорее всего, было бы не важно, используете ли Вы Windows, Mac, Linux или другой - произвольный код мог бы быть выполнен, это должно будет просто быть перекомпилировано/изменено немного для цели.
Это все возможности однако, я сомневаюсь, что они существуют/любой, активно использует их. Также стоящий упоминания (Если Вы - человек типа шляпы фольги!) возможно, что компания по созданию драйвера на самом деле поместила удаленный код выполнения в драйвере для этого вида вещи... Снова, возможный, но вряд ли.
То, что намного более вероятно, является Вами, получают людей, начинающих поддельные точки доступа с того же SSID как общедоступные горячие точки (например, BT Openzone, Облако, T-Mobile и т.д.), и надеются, что Ваше устройство помнило, что установка затем автоматически соединяется.
Что касается проблем безопасности на вышеупомянутом, это совпало бы с чем-либо в домашней сети - любая неисправленная дыра в системе безопасности могла использоваться в качестве вектора атаки - с дополнением, что что-либо, что Вы делаете на них, могло быть зарегистрировано, перенаправлено или другой.
Важно в Vista/7 выбрать Public как местоположение, таким образом, это блокирует вниз соединение как можно больше включая некоторые векторы атаки главных окон (например, останавливает совместный доступ к файлам SMB), я не уверенный/могу комментарий к подобной основанной на местоположении безопасности в MAC или Linux.
Существует некоторое известное использование драйвера беспроводного устройства... можно консультироваться, например, с http://www.networkworld.com/columnists/2006/1127-wireless-security.html
Как Wil упомянул, когда Вы не нуждаетесь в своем беспроводном соединении, просто отключаете его!
При запуске Windows он имеет эту раздражающую привычку к попытке автоматически соединиться с беспроводными сетями. Взломщик может очень легко создать злонамеренную точку доступа (скажите с Бесплатным Wi-Fi SSID), и Ваша машина соединится с ним, если не настроено хорошо.
В той точке он может выполнить сканер уязвимости, чтобы определить слабые места и затем напасть.
Довольно легкий сделать на дальних перевозках (Вы получаете много времени), или в автобусных парках, аэропортах, отелях и т.д.