reklama

Strefa IBM System x

"..."Zarządzanie infrastruktura IT w obecnej chwili pochłania znaczną część budżetu IT. W odpowiedzi na tą sytuację IBM dołącza do serwerów IBM System x® system do zarządzania IBM Systems Director®, który oferuje obszerny zbiór narzędzi ułatwiających administrację.
Zapraszamy do strefy »

popularne komentowane nowości

popularne

Najczęściej czytane

Nowe narzędzia do łamania GSM (czytane 3920 razy)
CRASH - system odpornościowy dla sieci (czytane 3892 razy)
Tysiące haseł użytkowników serwisu Filmweb.pl krąży w Sieci (czytane 3563 razy)
59 poprawek Oracle, także dla rozwiązań Sun Microsystems (czytane 3392 razy)
Dziura w Windows - są już exploity dla... 40 aplikacji (czytane 3054 razy)

więcej...

Biblioteka Wiedzy poleca

Sprzedaż z pełnym wsparciem

Wdrożenie w Banku Pekao SA nowoczesnego systemu wspierającego sprzedaż pozwoliło na zwiększenie efektywności sprzedażowej pracowników i zmniejszenie...
pobierz »

Dynamiczna kostka: moc wirtualizacji w olsztyńskim RCI

Niższe rachunki za energię, wysoka wydajność i zwiększona dostępność systemu - to korzyści w obszarze IT jakie Uniwersytet Warmińsko Mazurski uzyskał...
pobierz »

Raport o internetowych zagrożeniach bezpieczeństwa

"Internet Security Threat Report" - kolejna edycja znanego raportu firmy Symantec zawierającego globalny przegląd stanu bezpieczeństwa w Internecie....
pobierz »

Więcej bezpłatnych raportów w serwisie

powiększ tekst

ARCHIWUM

Bezpieczeństwo Wi-Fi: fakty i mity

6 lipca 2010

Marcin Marciniak

Ochrona przed zagrożeniami związanymi z technologią Wi-Fi jest i będzie istotną częścią krajobrazu bezpieczeństwa wielu firm. Prezentujemy pięć mitów związanych z bezpieczeństwem sieci bezprzewodowych.

Technologia sieci Wi-Fi ciągle ewoluuje. Razem ze zmianami technicznymi zmieniają się także popularne mity związane z jej bezpieczeństwem. Kilka z nich odeszło już do lamusa, między innymi stwierdzenia, że bezpieczeństwo zapewni ukrycie identyfikacji sieci bezprzewodowej lub filtrowanie adresów MAC przy otwartym uwierzytelnieniu, czy też stosowanie statycznych adresów IP. Podobnie nieprawdziwe jest stwierdzenie, że WEP zapewnia dostateczny poziom ochrony sieci. Obecnie coraz więcej sieci migruje do WPA2, a sensowne wdrożenie tego standardu zapewni znacznie lepsze bezpieczeństwo. Jest jednak wciąż wiele innych mitów, które nie znajdują potwierdzenia w rzeczywistości.

Mit pierwszy: Zakaz stosowania Wi-Fi rozwiąże problemy

Niestety, stwierdzenie to nie jest prawdziwe, gdyż pracownicy mogą się skusić wygodą korzystania z sieci bezprzewodowych i podłączyć do LAN kupiony przez nich prywatnie punkt dostępowy. Ponieważ wiedza pracowników rzadko dorównuje tej, którą posiada dział IT, zazwyczaj takie punkty dostępowe są słabo zabezpieczone, wielokrotnie pracują na domyślnych ustawieniach, czasami nawet bez żadnego uwierzytelnienia. Ponadto karty bezprzewodowe wbudowane w notebookach także mogą być zagrożeniem, można je wykorzystać do pośredniego połączenia z firmową siecią. Do tego celu można wykorzystać także urządzenia Bluetooth, które bardzo rzadko są monitorowane. Atak tą drogą nie jest trywialny, ale możliwy do przeprowadzenia. Zatem wprowadzenie zakazu korzystania z sieci Wi-Fi nie zapewni bezpieczeństwa.

Mit drugi: WPA2 to bezpieczeństwo

Wdrożenie WPA2 jest na pewno dobrym wyborem, gdy firma korzysta z sieci bezprzewodowych. Standard ten zapewnia silną ochronę kryptograficzną i jest skuteczny. Przy większych wdrożeniach należy jednak pamiętać, by wszystkie urządzenia były poprawnie skonfigurowane. Pozostawienie luk w bezpieczeństwie naraża firmę na ataki, gdyż przy użyciu tanich anten o dużym zysku można próbować połączyć się z dużej odległości. Ponadto, WPA2 nie chroni przed wszystkimi atakami. W pewnych okolicznościach można przeprowadzić atak wstrzyknięcia pakietów. Da się również przejąć kontrolę nad Cisco LAP wykorzystując podatność kontrolerów. Z samego faktu wdrożenia WPA2 nie wynika bezpieczeństwo sieci bezprzewodowej.

Tekst pochodzi z serwisu Computerworld

12 dalej »

Wystaw ocenę:

Średnia ocena (liczba głosów: 7)

wydrukuj

wyślij do znajomego

Komentarze

Redakcja securitystandard.pl - bezpieczeństwo IT , aktualnosci, porady, produkty nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

dodaj komentarz |

Ten artykuł nie ma jeszcze żadnych komentarzy. Twój może być pierwszy...

Regulamin i polityka prywatności
Kontakt