Professionnels de la sécurité Trouvé exploitation des réseaux non sécurisés

Par Mark Hoerrner

Bien sûr, en gardant un réseau domestique sécurisé et gratuit contre les attaques virales peut être la dernière chose que la plupart d'entre nous veulent pas se soucier, mais au moins il ya une foule de personnes qui se consacrent à la promotion des meilleures pratiques en matière de sécurité du réseau. Au moins, c'est ce que les participants à la conférence RSA vous l'aurais dit, mais AirDefense, une firme basée à Atlanta, la sécurité informatique, a révélé que plus de la moitié des participants à la conférence n'avait pas pris le temps de sécuriser leurs propres réseaux.

Le deuxième jour de l'événement, AirDefense noté que 847 appareils sans fil sont utilisés, et 481 d'entre eux, soit 57 pour cent, étaient vulnérables aux attaques des «Evil Twin» et des attaques similaires. "Les jumeaux maléfiques" sont des ordinateurs qui se présentent comme un réseau ouvert, accessible de sorte que les utilisateurs se connectent à la machine pour que le propriétaire de la machine pour avoir libre accès à l'ordinateur de la victime et les informations qui y sont stockées. Un Evil Twin peut ressembler exactement à un réseau, l'utilisateur est utilisé pour la connexion à, mais c'est juste une parodie rusée de l'original. Compte tenu de la hausse de la banque sur Internet et du commerce électronique, la sécurité sans fil devient une question très sérieuse à laquelle beaucoup de gens sont malheureusement indifférents.

Si les pros lors de la conférence ne sont pas préoccupés par la sécurité, alors qu'est-ce que cela signifie pour le marché grand public en général?

"La vulnérabilité de 481 appareils, le mercredi et 347 dispositifs de mardi n'est pas le problème de l'organisateurs de la conférence RSA. En fait, ils assurent le réseau de conférence aussi bien ou mieux que la plupart des réseaux d'entreprise standards», a déclaré Richard Rushing, CSO, AirDefense. "Les vulnérabilités sans fil augmentent considérablement lorsque les participants de la conférence ont rejoint un réseau sans fil à partir d'hotels et les points chauds qui sont mal fixés."

Alors que le voyage l'après-midi pour être relié au Wi-Fi gratuite au niveau local café peut coûter au consommateur un peu plus que la tasse de café au lait, si un ordinateur est compromise. Quelle est la fréquence quelque chose comme ça il eu lieu? Au cours d'une seule journée lors de la conférence, le réseau sans fil a reçu plus de 80 attaques. La plupart d'entre eux étaient des attaques intempestives visant à perturber un réseau, mais certains étaient des attaques conçues pour imiter un point d'accès sans fil et données sur la récolte de l'ordinateur. Une de ces attaques a tenté de saisir huit machines en même temps.

De telles attaques rechercher des informations confidentielles-réseau ID et mots de passe du serveur d'informations, de domaine et de l'authentification et de l'analogue de sorte que les intrusions les plus destructrices peuvent être faites. De la même manière, toute personne exerçant dans le secteur bancaire commerce électronique ou Internet pourrait être de donner des criminels les clés de la totalité de leurs avoirs financiers.

Peut-être que c'est à tort que, depuis le réseau sans fil est invisible, les utilisateurs croient l'information qu'ils envoient sur le réseau est invisible aussi. Amit Sinha, directeur de la technologie chez AirDefense et un doctorat en génie électrique et informatique, affirme que la plupart des gens oublient la différence entre les réseaux sans fil et câblés.

"Lorsque vous vous connectez à un réseau sans fil, vous faites partie d'un grand pôle», souligne M me Sinha. "Tout le monde peut voir votre trafic si elles veulent, mais ils ne peuvent pas le comprendre si il est crypté. Sur un réseau câblé, quelqu'un doit avoir un accès physique à ce réseau."

Il existe des défenses contre les attaques et les intrusions, M me Sinha.

"Au plus haut niveau, il faut faire ce que je dis à mes enfants: ne jamais parler aux étrangers", dit-il. "Nous utilisons un outil gratuit particulière aux individus, que permet d'authentifier le réseau auquel vous vous connectez."

Même si vous utilisez un logiciel spécialisé, Sinha dit que les gens devraient utiliser le bon sens de ce qu'ils accéder à tout sur un réseau public.

"Soyez prudents", dit-il. «Ne pas faire de la banque tout en un café. Juste surfer sur le web et profiter de votre café."

Il décourage même vérifier leur courrier électronique sauf s'il s'agit d'un programme basé sur le Web qui a sécurisées de bout-en-bout de chiffrement. Mais même pas que c'est la meilleure voie à suivre. Garder des informations confidentielles sur un réseau domestique est la meilleure idée, mais même alors, il est important de s'assurer que le réseau est sécurisé par un pare-feu à tout le moins. En plus de cela, il encourage les gens à allumer toutes les fonctionnalités de sécurité disponibles.

"Plupart des réseaux domestiques seront pas victimes si une certaine protection est en place", dit-il. «Tout comme vous verrouillez la porte de votre maison pour garder votre famille en sécurité, donc si vous verrouillez le réseau que vous utilisez pour faire des affaires ou des transactions personnelles."...