cermo-lit.ru

  

Bästa artiklarna:

  
Main / Vad betyder felkonfigurerat nätverk

Vad betyder felkonfigurerat nätverk

Det har varit mycket tal om bristerna i programvaran, tillsammans med de många systemutnyttjanden som avslöjas dagligen. Säkerhetsexperter är dock mer bekymrade över att detta fungerar som en distraktion för IT-proffs som bör fokusera på ett allvarligare problem - felaktigt säkrade trådlösa nätverk. Dagens trådlösa miljöer är så dåligt konfigurerade och hanterade att angripare praktiskt taget kan gå igenom utan att få för mycket uppmärksamhet.

Problemet härrör från överflödet av felaktig mjukvara och hårdvara, vilket ger plats för en nätverksinfrastruktur som är sårbar för ett stort antal attacker. I vissa fall kan enheterna fungera ordentligt men är väldigt felkonfigurerade. Medan flera företag tar det första steget genom att implementera ett säkerhetssystem, misslyckas många fler med att underhålla dem, vilket gör att dessa implementeringar är ineffektiva.

När de är korrekt konfigurerade kan endast klienter som är konfigurerade med motsvarande SSID interagera med basstationen. En angripare kan utnyttja standard-SSID: erna i försök att komma åt en basstation som fortfarande kan ha sin standardkonfiguration. Vissa kommer att ändra SSID-standardlösenordet till något enkelt, vilket i slutändan gör nätverket lika sårbart.

De som är konfigurerade med mer komplexa SSID: er kan fortfarande utnyttjas. Till exempel kan en angripare försöka gissa basstationens SSID med hjälp av en brute force-attack av kända ordbaserade fraser, ett trick som försöker gissa alla möjliga ord eller fraser.

Det som kan verka som en tidskrävande process görs enkelt med rätt hackingsverktyg. Användningen av enkla SSID-lösenord anses vara felkonfigurering av nätverksresurser och gör det mycket lättare för en inkräktare att kompromissa med ett nätverk. Detta är ett stort problem eftersom många åtkomstpunkter har SSID-sändning aktiverad som standard. Även om den är avstängd, kan en paketförskjutare helt enkelt vänta på att nästa giltiga användare ska göra en nätverksanslutning och spionera på textmeddelandet.

Hon har biträtt företag från små till stora när det gäller produktbedömning, säkerhetsbehov och den övergripande vikten av att använda de bästa metoderna för framväxande teknik.

I en ny intervju konstaterade Lisa att Code Red-masken otroligt nog infekterade nätverksservrar i slutet av 2007. Detta är mycket oroande med tanke på det faktum att virussignaturer och serverkorrigeringar för att innehålla infektionen har varit tillgängliga sedan 2001.

Precis som de flesta experter, skyller Phifer detta kontinuerliga utbrott av felkonfiguration. Logga in eller registrera dig för att kommentera. Du måste vara inloggad för att kunna kommentera. Rapportera skräppost. Spionprogram har många sätt att komma in på din dator, till exempel: När du laddar ner program - särskilt freeware eller peer-to-peer-delningsprogram. Mer hemmligt kan spionprogram installera sig bara genom att du besöker vissa webbplatser genom att uppmana dig att ladda ner ett program för att se webbplatsen ordentligt.

ActiveX-kontroller. Dessa irriterande spionprogramtillverkare kommer att uppmana dig att installera sig medan du använder din webbläsare.

(с) 2019 cermo-lit.ru