این ماده برای ارائه اطلاعات در مورد خطرات امنیت شبکه تلفن همراه و کاهش اندازه آنها می باشد.
این ماده نباید برای مقاصد بدخواهانه مورد استفاده قرار گیرد. دسترسی غیرمجاز به سیستم کامپیوتر قانون شکنی و بزه می باشد.
نکات ایراد شده در اینجا بمنظور معرفی مختصر می باشند. چنانچه شما به جزئیات آزمایش و اجرا نیاز دارید لطفاً به منابع فنی مراجعه کنید.
• خطرات امنیت LAN (شبکه محلی) و استراتژی های دفاعی
• امنیت بلوتوث
• امنیت RFID
• برد و پوشش سیگنال (200 تا 1000 متر) مرز فیزیکی
کشف AP یا هک کردن از فاصله دور:
• برسی و پژوهش سال 2002
- نخستین بررسی و پژوهش در HK
- تقریباً 180AP شناسایی شده در امتداد تراموای
- 77 درصد AP باید در داخل آن هک شود.
- قله ویکتوریا: 257AP کشف شد، بعضی از آنها ممکنست 10 کیلومتر از هم فاصله داشته باشند.
- بروز و مرور اینترنت در وسط دریا، دسترسی مسافت طولانی اثبات شد.
- تقریباً 1000AP در امتداد تراموای کشف شد.
• به اشتراک گذاشتن پهنای باند.
• لایحه ISP بزرگتر
• کمبود اطلاعات/ حمله به خلوت و حریم خصوصی
• گسترش کرم یا ویروس
• شبکه برای حمله مورد استفاده قرار می گیرد.
- مسئولیت قانونی برای میزبانی از مهاجم در سایت.
• AP را نزدیک درب یا پنجره ها قرار ندهید.
• انرژی نقطه دسترسی را کمتر کنید.
• AP را هنگامیکه مورد استفاده قرار نمی دهید خاموش کنید.
• مخفی نگار خاموش است.
• SSID بخوبی شناخته شده مورد استفاده و پخش قرار می گیرد.
- وب، تل نت، smmp فیلتر نشده اند.
- ID یا شناسه اجرایی و رمز عبور بخوبی شناخته شده مورد استفاده قرار می گیرد.
- رشته های پیش فرض: خصوصی و عمومی
- حق دسترسی: RO و RW
- DHCP برای تمامی ایستگاههای پردازشگر و تمامی مشتریان.
دفاع: پیش فرض های پیکربندی و آرایش:
- SSID را سخت و محکم کنید.
- SSID را تغییر دهید.
- دسترسی اجرایی غیرضروری، بعنوان مثال، تل نت و وب را خاموش کنید.
- شناسه اجرایی پیش فرض و رمز عبور را تغییر دهید، رمز عبوری که حدس زدن آن سخت باشد را انتخاب کنید.
- دسترسی SNMP را خاموش کنید.
• حفاظت از فراساختار
• کم کردن خطر در محرمانه بودن پروتکل ها با میزان بیشتر
• محیط شبکه یکپارچه را ایمن کنید.
- با WLAN بعنوان یک شبکه نامطمئن و غیرمعتبررفتار کنید. آنرا در یک شبکه جداگانه حفاظت شده توسط فایروال (ضدهکر) پیرامونی قرار دهید.
- VPN و مخفی نگار قوی را مورد استفاده قرار دهید.
- دفترچه باید هکر شخصی را نصب کند.