Еще одна функция, присущая многим беспроводным ТД и сетям, в которых они расположены, - это DHCP (Dynamic Host Configuration Protocol) - возможность приписать IP-адреса новым компьютерам в сети. После получения запроса DHCP-сервер приписывает IP-адрес из определенного списка адресов и определяет DNS-информацию. С точки зрения управления сетью DHCP предоставляет простой способ выдачи IP-адресов тем, кто их запрашивает. Однако с точки зрения безопасности вы очень слабо контролируете тех, кто получает эти адреса. Сам по себе DHCP не является риском для системы безопасности, но мы в данном случае пытаемся максимально обезопасить себя, поэтому отключаем и его. Поскольку DHCP предоставляет IP-адрес и информацию для маршрута доставки, с его помощью атакующий немедленно может путешествовать по вашей сети. Запрашивая индивидуальную IP-конфигурацию клиентских карт, вы заставите атакующего тратить время на «вынюхивание» этой информации, что будет стоить ему дополнительного времени и даст вам дополнительную возможность «вычислить» его. Индивидуально приписанные IP-адреса также упрощают задачу выявления злонамеренной активности, поскольку связывают IP-адреса с конкретными пользователями.
Делая следующий шаг, некоторые ТД и маршрутизаторы обеспечивают фильтрацию на основе МАС-адресов сетевых карт. Это означает, что только карточки из определенного списка МАС-адресов могут работать в беспроводной LAN. Перехват МАС-адресов возможен, а с помощью Linux можно устанавливать свои собственные адреса. Однако такие действия требуют определенных знаний у атакующего. Поэтому использование продукта, который поддерживает фильтрацию МАС-адресов, еще больше затрудняет проникновение в сеть.
Помните о том, что смены параметров ТД и активации WEP еще недостаточно для уверенности в безопасности сети. Как мы отмечали раньше, опытный атакующий за прилично большое время сможет обнаружить вашу сеть и взломать ее WEP-ключи - вот почему вам придется предпринять дополнительные меры в обеспечении безопасности сети, что мы обсудим в дальнейшем. Интересуетесь космической сферой и всем, что с ней связано? Тогда вы должны знать, что Байконур ввел в эксплуатацию модернизированный РК «Зенит-М» для запусков новых ракет КБ «Южное» https://yuzhnoye.com.ua/sozdanie-modernizirovannogo-kompleksa-zenit.
Опубликовал katy
October 11 2019 13:23:45 ·
0 Комментариев ·
1224 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
