WEB开发网
开发学院网络安全安全技术 捕获欺骗性威胁的秘诀 阅读

捕获欺骗性威胁的秘诀

 2008-09-11 13:25:51 来源:WEB开发网   
核心提示:处理欺骗风险 发现未授权的接入点(AP)或者站点是非常普遍的,这些所谓的欺骗性威胁可能是来自邻居、销售商、客户、雇员或者恶意攻击者,捕获欺骗性威胁的秘诀,处理这些欺骗性风险要求识别到信任的设备,这样你就可以减轻他人带来的威胁,让这些工具与你的WIDS共享数据, 消除欺骗性威胁的策略既然你已经收集了合适的工具,由于无线攻

处理欺骗风险

发现未授权的接入点(AP)或者站点是非常普遍的,这些所谓的欺骗性威胁可能是来自邻居、销售商、客户、雇员或者恶意攻击者。处理这些欺骗性风险要求识别到信任的设备,这样你就可以减轻他人带来的威胁。由于无线攻击者可以迅速地造成破坏并转移,所以有必要对所有的新设备进行监测,并迅速作出反应。

然而,在大型的无线局域网中有效地处理欺骗性风险也是很重要的。用诸如NetStumbler之类的发现工具,对办公室进行抽查,这样需要太长的时间,并且没有作任何评价,也不会包含每个欺骗性威胁的潜在影响。

高效率的风险处理需要用带有无线入侵监测系统(WIDS)的24x7无线电进行监测。这可以用无线局域网交换器实现,该交换器可以进行兼职扫描(比如,Airespace和Trapeze);或者用专用的WIDS实现,该WIDS可以进行全职扫描(比如,AirDefense、AirMagnet、AirTight、Highwall、Network Chemistry)。一个良好的欺骗性工具包应当可以做比发出警报更多的事情——它可以让你有权力调查欺骗性威胁、隔离欺骗性物理地址、以及(在适当的时候)干扰欺骗性通信进行。

为了协助消除欺骗性威胁,你的工具箱也应该包括一个移动的无线局域网分析器。这些分析器可以从大部分WIDS经销商、WildPackets、TamoSoft和BVS等的第三方那里购买到,也可以从诸如Kismet和Ethereal等开源工具中获得。为了减少站点的压力,可以寻找输入/输出性能,让这些工具与你的WIDS共享数据。

消除欺骗性威胁的策略

既然你已经收集了合适的工具,那么接下来就应该制定一套有条不紊的方案来处理欺骗性威胁。这里列出了你的方案中应该包含的一些步骤:

1.创建一个无线设备的基线目录

1 2 3  下一页

Tags:捕获 欺骗性 威胁

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接