44
Müdafiəyə ehtiyacı olan təşkilatdakı
aktivlərin dəyərini başa düşmək
üçün bir risk qiymətləndirməsini
həyata keçirin
Təşkilatın aktivlərinə icazəsiz daxil olmağın dəyərini və
potensial nəticələrini başa düşmək tələb olunan təhlükəsizlik
səviyyəsinin qurulması üçün zəmin yaradacaqdır.
Bütün giriş nöqtələri və simsiz
cihazların tam bir inventarını aparın
Quraşdırılmış cihazların fiziki inventarlaşdırılması WLAN
qeydləri ilə, habelə naməlum
qurğular üçün dövri RF
süpürgələri (çirkin giriş nöqtələri) ilə çapdan keçirilməlidir.
Xarici divarlar və pəncərələrin
yanında binaların içərisinə giriş
nöqtələrini tapın
Daxili yer RF ötürülməsinin lazımi
əməliyyat sahəsindən
kənara çıxmasını məhdudlaşdıracaq və qulaq kəsilməsinin baş
verə biləcəyi yerləri aradan qaldıracaq.
Giriş nöqtələrini etibarlı ərazilərə
qoyun
Fiziki
təhlükəsizlik,
icazəsiz
giriş
və
aparat
manipulyasiyasının qarşısını alacaqdır.
Texniki təhlükəsizlik tədbirləri WLAN qurarkən
diqqət edilməli olan
problemləri həll edir. Cədvəl 2.5 NİST yoxlama siyahısında tövsiyə olunan bəzi
texniki texniki tədbirləri təsvir edir.
Disable olmadığı müddətdə SSID yaxınlıqdakı stansiyaları xəbərdar etmək
üçün hər saniyə on dəfə bir giriş nöqtəsi tərəfindən ötürülən mayak çərçivələrinə
daxil edilir. Hər bir giriş nöqtəsi standart bir SSID dəsti ilə fabrikdən ayrılır və
təcavüzkarlar bu şəxsiyyət sənədlərini standart dəyərlərdən dəyişdirilmədikdə təmin
edilməmiş şəbəkələrə daxil olmaq üçün istifadə edə bilərlər.
SSID-nin başqa bir dəyərə dəyişdirilməsi təhlükəsizliyin artırılması üçün ilk
addımdır. Bu giriş nöqtəsi ilk konfiqurasiya edildikdə edilməlidir,
çünki SSID-ə
daxil olmaq giriş nöqtəsinə qoşulacaq hər bir müştəri stansiyası üçün konfiqurasiya
prosesinin bir hissəsidir. Yaxşı bir təcrübə, WLAN-ı işlədən şirkət və ya qurumu
tanımayan bir anonim SSID istifadə etməkdir.
Standart
SSID dəyişdirildikdən sonra, bəzi istehsalçılar SSID-in mayak
çərçivələrində yayımlanmaması üçün bir seçim təqdim edirlər.
Bu, təsadüfi qulaq asma cihazının SSID əldə etməsinə mane olacaq, lakin
müəyyən edilmiş hakerin fəaliyyətini dayandırmayacaqdır. SSID, qoşulmağa
çalışan bir müştəri stansiyası tərəfindən göndərilən
bir Probe sorğusuna cavab
verərkən bir giriş nöqtəsi tərəfindən ötürülən Probe Reaksiya çərçivəsinə
şifrələnməmiş şəkildə daxil edilmişdir, buna görə "Sniffer" proqram təminatı ilə
təchiz edilmiş bir haker bu mesajlardan SSID çıxara bilər.
45
SSID bir təhlükəsizlik funksiyasını yerinə
yetirmək üçün nəzərdə
tutulmamışdır və SSID-i standart olaraq dəyişdirmək və SSID yayımlarını
dayandırmaq yalnız təsadüfi icazəsiz girişə qarşı təsirli olacaqdır. Məqsədli bir
hücumdan qorunmaq üçün daha sərt tədbirlər tələb olunur.
Dostları ilə paylaş: