اتحادیه امنیت اطلاعات ملی:

رفع کننده ادعا:

این ماده برای ارائه اطلاعات در مورد خطرات امنیت شبکه تلفن همراه و کاهش اندازه آنها می باشد.

این ماده نباید برای مقاصد بدخواهانه مورد استفاده قرار گیرد. دسترسی غیرمجاز به سیستم کامپیوتر قانون شکنی و بزه می باشد.

نکات ایراد شده در اینجا بمنظور معرفی مختصر می باشند. چنانچه شما به جزئیات آزمایش و اجرا نیاز دارید لطفاً به منابع فنی مراجعه کنید.

دستور کار:

• خطرات امنیت LAN (شبکه محلی) و استراتژی های دفاعی

• امنیت بلوتوث

• امنیت RFID

WLAN: فقدان امنیت فیزیکی و بدنی:

• برد و پوشش سیگنال (200 تا 1000 متر) مرز فیزیکی

کشف AP یا هک کردن از فاصله دور:

بررسی های PISA و WTIA:

• برسی و پژوهش سال 2002

- نخستین بررسی و پژوهش در HK

- تقریباً 180AP شناسایی شده در امتداد تراموای

- 77 درصد AP باید در داخل آن هک شود.

• بررسی و پژوهش سال 2003:

- قله ویکتوریا: 257AP کشف شد، بعضی از آنها ممکنست 10 کیلومتر از هم فاصله داشته باشند.

• برسی و پژوهش 2004-2005:

- بروز و مرور اینترنت در وسط دریا، دسترسی مسافت طولانی اثبات شد.

- تقریباً 1000AP در امتداد تراموای کشف شد.

پیامد نقض امنیتی:

• به اشتراک گذاشتن پهنای باند.

• لایحه ISP بزرگتر

• کمبود اطلاعات/ حمله به خلوت و حریم خصوصی

• گسترش کرم یا ویروس

• شبکه برای حمله مورد استفاده قرار می گیرد.

- مسئولیت قانونی برای میزبانی از مهاجم در سایت.

دفاع: امنیت فیزیکی:

• AP را نزدیک درب یا پنجره ها قرار ندهید.

• انرژی نقطه دسترسی را کمتر کنید.

• AP را هنگامیکه مورد استفاده قرار نمی دهید خاموش کنید.

پیش فرض های پیکربندی و آرایش ضعیف:

• مخفی نگار خاموش است.

• SSID بخوبی شناخته شده مورد استفاده و پخش قرار می گیرد.

• دسترسی اجرایی آسان:

- وب، تل نت، smmp فیلتر نشده اند.

- ID یا شناسه اجرایی و رمز عبور بخوبی شناخته شده مورد استفاده قرار می گیرد.

• رشته ارتباطی SNMP:

- رشته های پیش فرض: خصوصی و عمومی

- حق دسترسی: RO و RW

- DHCP برای تمامی ایستگاههای پردازشگر و تمامی مشتریان.

دفاع: پیش فرض های پیکربندی و آرایش:

- SSID را سخت و محکم کنید.

- SSID را تغییر دهید.

- دسترسی اجرایی غیرضروری، بعنوان مثال، تل نت و وب را خاموش کنید.

- شناسه اجرایی پیش فرض و رمز عبور را تغییر دهید، رمز عبوری که حدس زدن آن سخت باشد را انتخاب کنید.

- دسترسی SNMP را خاموش کنید.

دفاع فراساختاری در WLAN:

• حفاظت از فراساختار

• کم کردن خطر در محرمانه بودن پروتکل ها با میزان بیشتر

دفاع در بکارگیری LAN بی سیم (شیکه محلی بی سیم):

• محیط شبکه یکپارچه را ایمن کنید.

- با WLAN بعنوان یک شبکه نامطمئن و غیرمعتبررفتار کنید. آنرا در یک شبکه جداگانه حفاظت شده توسط فایروال (ضدهکر) پیرامونی قرار دهید.

- VPN و مخفی نگار قوی را مورد استفاده قرار دهید.

- دفترچه باید هکر شخصی را نصب کند.