Комментарии 9
Так и где анализ?
Тоже из опыта использования беспроводных сетей.
Используете wpa2-enterprise и надо будет беспокоится с ещё более низкой вероятностью
Такое ощущение, что при проведении «анализа», анализатор получил по шее от СБ. Кстати, а где проверка сети на слабости к методам соц. инженерии??
«Не контролируете беспроводную сеть, к которой подключаетесь? Используйте VPN.»
"Вечером состоялось собрание комитета по кошкам и собакам. После двух часов обсуждений выяснилось: ни тех, ни других у нас нет."
«технология WPS отключена» — уже хорошо, а то сплошь и рядом оставляют включенной
Не ожидал от УЦСБ такой куцей статьи! Ребята, не позорились бы.
У меня студент не-сетевой ИТ специальности после летней практики, самостоятельного недельного освоения Kali Linux, написал более серьезный отчет!
Что уже о результатах говорить, когда wfphshr получил пароль от нерадивого юзера буквально через 2 минуты после запуска! У студента задача была получить доступ в сеть, у меня — посмотреть как сама сеть на это реагирует.
Да, даже при WPA2 PSK и хорошем не-словарном ключе длиной от 14 (может лучше 16) символов брутфорсить безрезультатно. А если у вас WPA2 Enterprise с 802.1X, да с проверкой сертификата на стороне сервера, тогда можно почти расслабиться…
Но, от DoS (на PHY или MAC уровне) почти ничего не защитит, кроме грамотного админа с хорошим инструментарием на месте. Так же как не защитит от социальных методов, работающих через мёдом-намазанную чужую точку. Да, есть могучие комплексы, которые могут это автоматом обнаруживать и не позволять своему клиенту прицепиться на такой honeypot, но они дороги и не всегда хорошо настроены и обслуживаются…
У меня студент не-сетевой ИТ специальности после летней практики, самостоятельного недельного освоения Kali Linux, написал более серьезный отчет!
Что уже о результатах говорить, когда wfphshr получил пароль от нерадивого юзера буквально через 2 минуты после запуска! У студента задача была получить доступ в сеть, у меня — посмотреть как сама сеть на это реагирует.
Да, даже при WPA2 PSK и хорошем не-словарном ключе длиной от 14 (может лучше 16) символов брутфорсить безрезультатно. А если у вас WPA2 Enterprise с 802.1X, да с проверкой сертификата на стороне сервера, тогда можно почти расслабиться…
Но, от DoS (на PHY или MAC уровне) почти ничего не защитит, кроме грамотного админа с хорошим инструментарием на месте. Так же как не защитит от социальных методов, работающих через мёдом-намазанную чужую точку. Да, есть могучие комплексы, которые могут это автоматом обнаруживать и не позволять своему клиенту прицепиться на такой honeypot, но они дороги и не всегда хорошо настроены и обслуживаются…
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Анализ безопасности корпоративной беспроводной сети