Что происходит, если я запускаю новую сеть в том же диапазоне как существующая сеть и даю ему то же имя?
С точки зрения безопасности это могло быть большой проблемой. Каков результат? Скажем, существует сеть с SSID HomeNetwork уже существующий. Теперь, что, если я настроил специальную сеть, также названную HomeNetwork.
Это могло обмануть пользователей в соединение с моей сетью, и наличие всего трафика проходят меня? Там какие-либо пути состоят в том, чтобы избежать этого?
3 ответа
Вы правы, это - большая проблема безопасности. Хотя люди поймали выполнение, оно может войти в большую проблему, поскольку это недопустимо в некоторых местах. Большинство людей попробует это программой под названием AirSnarf. Можно экспериментировать сами, чтобы видеть, как это работает. Как Wil сказал, это не легко преодолимо для среднего неопытного пользователя, но существуют меры предосторожности, которые можно принять для предотвращения его.
Нет действительно никакого хорошего способа избежать его - Если будет сеть с тем же SSID, то Ваша машина просто соединится с тем, какой бы ни один или найден первым или имеет самый сильный сигнал.
Я знаю это, потому что существуют некоторые среды, которые я настроил, где у нас есть наложение SSIDs на серьезных основаниях - для покрытия огромной области.
Что касается не соединения с поддельными точками, я предполагаю, что просто необходимо удостовериться, что ключ не выходит или если в корпоративной среде, используйте инфраструктуру сертификата - однако, это - одни из самых больших слабых мест беспроводных сетей.
Вы правы в идентификации этого как возможная проблема (и posably практический вектор атаки).
Если Вы особенно параноики, то Вы могли установить VPN через который все Ваши выполненные беспроводные соединения. Это могло быть выполнено на любом маршрутизатор/AP непосредственно (некоторые основанные на Linux маршрутизаторы выполняют OpenVON как очарование), или другая машина в Вашей сети. Тот путь, если Ваши беспроводные машины заканчивают тем, что соединились с другой сетью, они или доберутся до Вашей сети надежно (бит, вероятно, намного более медленно), поскольку VPN защитит трафик или (если VPN не будет публично connecable), то они не пройдут, но Вы будете, по крайней мере, знать, что существует проблема, и все еще никакая информация (вне "этого парня пытается соединиться с VPN"), будет выставлен. Поскольку дополнительные securitry устанавливают Вашу сетевую маршрутизацию, таким образом, что машина может только видеть сеть по беспроводной связи через VPN (поэтому, если кто-то еще поражает Вашу сеть случайно, или иначе они не получат вне firefall без допустимого набора VPN authenticaion учетные данные), и что любые сервисы на беспроводные машины только доступны на VPN (таким образом, они не могут зондироваться при случайном присоединении к посторонней сети).
Со всем вышеупомянутым на месте Вы могли actally выключить безопасность беспроводных сетей и просто полагаться на VPN, брандмауэр и правила маршрутизации для защиты Вас. Хотя существует мало вреда, имеющего второй уровень защиты.
Единственная крупнейшая дыра, покинутая здесь, - то, что взломщик мог установить конечную точку VPN в их сети, которая подражала Вашей, но это потребует знания инсайдера или другого доступа к Вашей сети (т.е. у них должен был бы быть доступ к закрытым ключам Вашего сервера или Вашим ключам подписи сертификата/ключа), которой точкой они не должны подражать VPN так или иначе.
Протест: я еще не был достаточно параноиком о трафике, который отправляется по моей домашней беспроводной сети или другим, за которых я несу любую ответственность (несколько вещей, которые мы - то, что параноидальный о, такие как клиентские данные или аутентификация к доступу то же, просто не идут в какой-либо степени беспроводное соединение, не будучи перенесенным в туннель VPN или другое шифрование), таким образом, я еще не нашел время для установки этого сам. Это идет мой, "когда у меня есть время для проигрывания" списка хотя!