Еще одна функция, присущая многим беспроводным ТД и сетям, в которых они расположены, - это DHCP (Dynamic Host Configuration Protocol) - возможность приписать IP-адреса новым компьютерам в сети. После получения запроса DHCP-сервер приписывает IP-адрес из определенного списка адресов и определяет DNS-информацию. С точки зрения управления сетью DHCP предоставляет простой способ выдачи IP-адресов тем, кто их запрашивает. Однако с точки зрения безопасности вы очень слабо контролируете тех, кто получает эти адреса. Сам по себе DHCP не является риском для системы безопасности, но мы в данном случае пытаемся максимально обезопасить себя, поэтому отключаем и его. Поскольку DHCP предоставляет IP-адрес и информацию для маршрута доставки, с его помощью атакующий немедленно может путешествовать по вашей сети. Запрашивая индивидуальную IP-конфигурацию клиентских карт, вы заставите атакующего тратить время на «вынюхивание» этой информации, что будет стоить ему дополнительного времени и даст вам дополнительную возможность «вычислить» его. Индивидуально приписанные IP-адреса также упрощают задачу выявления злонамеренной активности, поскольку связывают IP-адреса с конкретными пользователями.
Делая следующий шаг, некоторые ТД и маршрутизаторы обеспечивают фильтрацию на основе МАС-адресов сетевых карт. Это означает, что только карточки из определенного списка МАС-адресов могут работать в беспроводной LAN. Перехват МАС-адресов возможен, а с помощью Linux можно устанавливать свои собственные адреса. Однако такие действия требуют определенных знаний у атакующего. Поэтому использование продукта, который поддерживает фильтрацию МАС-адресов, еще больше затрудняет проникновение в сеть.
Помните о том, что смены параметров ТД и активации WEP еще недостаточно для уверенности в безопасности сети. Как мы отмечали раньше, опытный атакующий за прилично большое время сможет обнаружить вашу сеть и взломать ее WEP-ключи - вот почему вам придется предпринять дополнительные меры в обеспечении безопасности сети, что мы обсудим в дальнейшем. Интересуетесь космической сферой и всем, что с ней связано? Тогда вы должны знать, что Байконур ввел в эксплуатацию модернизированный РК «Зенит-М» для запусков новых ракет КБ «Южное» https://yuzhnoye.com.ua/sozdanie-modernizirovannogo-kompleksa-zenit.
Опубликовал katy
October 11 2019 13:23:45 ·
0 Комментариев ·
1159 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.