Вторник, 21.11.2017, 02:02
Приветствую Вас Гость
Главная | Регистрация | Вход
Служба технической поддержки пользователей
Ярославского филиала ОАО "Ростелеком"
Форма входа
Логин:
Пароль:
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Техническая поддержка ОАО "Ростелеком" Ярославский филиал » Техническая поддержка » Техническая поддержка Интернет » Безопасность в интернете
Безопасность в интернете
yumiДата: Четверг, 14.03.2013, 00:04 | Сообщение # 1
IP-TV Expert
Группа: Администраторы
Сообщений: 36
Статус: Offline
Существует ОЧЕНЬ много способов, с помощью которых злоумышленник может получить доступ к вашей конфиденциальной информации или вызвать "отказ в обслуживании"
В этой теме мы разумеется не будем рассматривать все из них, а лишь в общих чертах познакомимся с несколькими, самыми распространёнными.

В первую очередь стоит поговорить о wi-fi.
Золотое правило: в первую очередь необходимо запаролить WI-FI.
Если wi-fi не запаролен, то все, кто находятся в зоне покрытия точки доступа будут иметь возможность к ней подключиться, а значит будут знать логин и пароль доступа в интернет, иметь возможность пользоваться им, ограничивая при этом вашу скорость, а также при определённом уровне навыком получить возможность удалённого управления вашим компьютером.
Как же с этим бороться? Самое очевидное решение, что называется "в лоб" является установка шифрования пароля необходимого для доступа к вашей сети.

WEP(Wired Equivalent Privacy)
Забудьте о нём, ломается на раз два, с помощью утилиты aircrack-ng.

WPA(WPA2)-(Wi-Fi Protected Access)

Очень хорошо. Именно его и стоит использовать.
Намного лучше WEP'a, но всё равно уязвим.
WPA ломается несколькими способами, самый распространённый из них-перехват хэндшейков (пакетов с авторизационными данными) и их расшифровка.
Расшифровываются хэндшейки через словарь, так что чем длиннее пароль и чем больше литерных и цифирных вариаций в нём, тем лучше.

Ещё один распространённый вариант взлома WPA(WPA2)-через WPS (Wi-Fi Protected Setup)
Атака на эту уязвимость осуществляется при помощи утилиты reaver, которая подбирает pin к wps точки доступа. Фича старая, так что многие вендоры прикрыли эту уязвимость на своём оборудовании посредством новых прошивок, но далеко не все перепрошиваются, так что угроза существует.
Решение-перепрошивать оборудование или отключать wps (последнее не всегда помогает, да и первое откровенно говоря тоже).Но в большинстве случаев проблема решается.

Подытожим:  Запароливаем wi-fi на свежепрошитом оборудовании, выбрав  шифрование WPA2-PSK с паролем ~15 символов.

Всё вышеописанное представлено лишь в ознакомительных целях.

В Следующий раз поговорим о межсетевых экранах, различных видах флуда, DoS и DDoS атаках, а также опасностях, таящихся в UPnP


IP-TV ПАДАВАН
 
Техническая поддержка ОАО "Ростелеком" Ярославский филиал » Техническая поддержка » Техническая поддержка Интернет » Безопасность в интернете
Страница 1 из 11
Поиск:


Copyright MyCorp © 2017
Бесплатный конструктор сайтов - uCoz