의 유용성을 wep 폐쇄 essid mac 필터링과상의 포트 전달


  Share  
|


이렇게하면 우리가 그 주제의 활성화 wep, 닫혀 essid, 그리고 mac 필터링으로 보호 조치입니다. 이런 방어는 "bypassable", 그것을 수행하는 방법을 알고있습니다. 그러나, 이러한 안전 기능을 사용하는 이유도 여전히 소리입니다. 이러한 이유 중 하나는 법적으로합니다. 침입자는 이러한 대책을 무시합니다 변론 수없는 무지와 주장을 자신 협회와 함께 네트워크 것이 순전히 우연입니다. 따라서, wep 또는 폐쇄 essid 수 역할을하는 형태의 경고가 말하기를 "우리가 예상을 일정 수준의 개인 정보 보호에 대한이 네트워크; 유지에 손을 해제합니다. " 조직을 잃어 귀중한 데이터 또는 자산 후 무선 - 기반의 공격에 대한 고소 수없는 경우 보안 안전 장치들이 배치된 실사 부족합니다. 그러나,이 기준 대책들이 시행을 비난 수있습니다 옮겨 다른 곳에서 (제조 업체, 표준 디자이너, 문학 소스를 주장 "정적 wep가 충분,"등)입니다.

또 다른 이유는 인상하는 바입니다. 대저 어떠한 방어 시간과 노력이 필요합니다. 시간이 같음 배터리 전원과가 높을가 능성이 목격되고있습니다. 크기가 큰 비중 무선 크래커는 "대역폭이 강하다"유형입니다. 노트북과 함께 사용한다고 미리 윈도우즈 및 netstumbler를 찾으려면 무선 네트워크에 대해 열려있는 무료 인터넷 연결을하고있는 이들을 다운로드 포르노와 와레즈를 사용하거나 보낼 수도있습니다 스팸 메일입니다. 이 시스템과 도구를 사용하여 언제 그들의 매각, 그들은 보통 수없는 금이 wep을 생성 사용자 정의 프레임을 공개 숨겨진 essid, 또는 발사 계층 2 남자 -이 -는 - 중간 또는 dos 공격을합니다. 자신의 지식과 함께 그들조차하지 않을 수도있습니다 mac 주소를 변경하는 방법을 알고 그들의 무선 인터페이스가있습니다. 따라서 안전 장치의 기준이 종류의 침입자로부터 보호하기는하지만 결코 정해 모든 크래커는이 조건입니다. 언제 어떤 결정적인 시점이이 사건되지 않을 수도있습니다.

반면에 제대로 구현상의 포트 전달 막대로 상당한 마진을 올릴 수있습니다. 좋은 아이디어가를 컴파일하여 유동으로 tcp 래퍼 지원 및 부인 모든 비 -상의 트래픽에있는 무선 네트워크상의 트래픽을 필터링하는 동안 알 수없는 주소 (잊지 마십시오을 해제하려면 dhcp). 이 수를 성공적으로 결합하여 mac 주소 필터링과 정적 arp 캐시가가 능하다. 대표적인 사례의상의 포트 전달은 수출 x 윈도우 응용 프로그램을 통해 사용상의 : 


  arhontus #상의 - x - f xserverhost xapplication_to_use

별도로 제공하는 데이터 암호화 및 사용자 인증,이 것이 보전에 cpu 사이클과 배터리 전원을 모바일 호스트입니다. 또 다른 일반적인 예제는 웹 검색 또는 쇼핑을 온라인을 통해가 프록시에 무선 게이트웨이를 보호하기 브라우징 세션과 함께상의 : 

  arhontus #상의 - 리터 5777 : 로컬 : 3128 proxyhost

그런 다음 귀하의 브라우저를 사용하도록 설정 로컬 : 5777으로 프록시 및을 마쳤으 (제공하는 프록시를하지 청취 포트에 3128의 다른 쪽). 선택의 여지는 포트 5777에있는 로컬 호스트가 완전히 무작위, 반면 오징어 프록시 수신 대기 포트 3128에 하나의 무선 게이트웨이입니다. 귀하의 모바일 호스트는 windows 상자에서 3 번째 - 자 응용 프로그램을 사용할 수있습니다에 대한상의 터널링합니다. 예를 들어, putty에서 다음을 수행합니다 :

  1. 의 메뉴에서 왼쪽의 구성 윈도우를 선택 연결 ->상의 -> 터널입니다.

  2. 아래에 새 추 전달 포트, 컴퓨터가 이동하는 포트 번호를 입력합니다을 들으려면 포트의 원본으로합니다.

  3. 예를의 목적을 입력 로컬 : 5777.

  4. 지방 버튼이 선택되어 있는지 확인하고 추가 버튼을 클릭하십시오.

  5. 새로 추가 한 포트 전달 규칙을해야한다 전달 포트 상자가 표시됩니다. 전달해야하는 경우를 제거하는 포트를 선택하고 제거 버튼을 누릅니다.

  6. 변경 사항을 저장하십시오으로 이동 위로가 세션이 페이지를 클릭한 후 저장을합니다.

  7. 이제 우리가 정의한의 포트 전달 터널입니다. 되도록 활성, 간단히상의 서버에 로그인합니다.

의 개수가능한 사례는상의 포트 전달 사용은 무한하고 우리는 더 이상 거기에 이슬되지 않습니다. 그냥 있는지 확인하는 데 사용하는 sshv2 프로토콜을 수있는 경우와 귀하의상의 서버와 클라이언트는 최대 날짜와하지 않은 알려진 보안 구멍 (또는 얼굴을가 능성이되고 r00ted하여 삼위 일체의 세가 와서)입니다. 수로 심는다으로 우리가합니다. 우리가 언급하는 기본 싸이퍼 선정에 리눅스 / 기타 /상의 / ssh_config가 


  # 싸이퍼 aes128 - cbc, 3des - cbc, blowfish - cbc, cast128 - cbc, arcfour, aes192 - cbc, aes256 - cbc

권해드립니다 교체로 unhashed 

  싸이퍼 aes256 - cbc, aes192 - cbc, aes128 - cbc, blowfish - cbc, cast128 - cbc, 3des - cbc, arcfour

그리고 다음과 같은 라인을 추가 파일 : 

  mac hmac - ripemd160, hmac - sha1, hmac - md5, hmac - sha1 - 96, hmac - md5 - 96 hostkeyalgorithms상의 - dss,상의 - rsa

요약,상의 포트 전달을 제공하는 빠르고 쉽게 추 -에 전통 약한 무선 안전 장치와 같은 wep와 mac 필터링합니다. 에 대한 일부 특정 환경이 될 수 있지만 충분하고, 귀하 께서보다 완벽한 무선 보안 솔루션을 찾고 위의 데이터 링크 계층, 좋습니다 ipsec을 고려합니다.

이것은 문서들 의해 hazrul 아론

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions