効果的なデータ暗号化が行われないと、ワイヤレスデータは平文で送信されるため、ワイヤレスアクセスポイントの範囲内にいる誰もが、そのワイヤレスアクセスポイントとの間のすべてのデータを検出し、受信することができます。不要なユーザーは、内部の有線ネットワークを盗聴することなく、無線LAN信号の範囲内にある無線クライアントデバイスから簡単にネットワークにアクセスできます。無線LANに関連する安全でないセキュリティ・メカニズムが解読される限り、企業や組織のローカル・エリア・ネットワークは完全に危険にさらされます。そのため、無線LANには、無線信号によるデータ伝送という不確実なセキュリティ・リスクが内在しています。
無線LANのセキュリティリスク、強固なセキュリティ機構を持たない無線LANのセキュリティリスクとは?ここでは、無線ネットワークに関連するセキュリティ・リスクについて知っておくべきことを説明します。
1.無線ネットワークの過剰な「ライトバースト」に伴うセキュリティリスク
時にはあまりにも多くのワイヤレスネットワークのカバレッジを追求し、全体的な状況でのセキュリティへの配慮の場合には、あまりにも多くの送信電力とアンテナ利得大きな無線APを購入し、今、彼らの心を変更する必要があります。また、無線APの配置も問題であり、そのような窓枠の位置に置かれるように信号漏洩の機会が増加します。
2.侵入を防げなかった場合のセキュリティリスク
これは、ワイヤレスネットワークの経験の浅い初心者ユーザーに主に発生します。無線APの購入のお客様は、デバイスのセキュリティの初期工場出荷時の設定は、任意の変更を加えなかった、無線APの管理者ログインパスワード、SSIDをリセットしなかった、WEPシークレットキーを設定しませんでした。このようなセキュリティリスクが発生する可能性が最も高いのは、現在、多くの人々が無線カードを搭載したノートパソコンを使用しているため、XPオペレーティングシステムの "ワイヤレスゼロ構成 "は、自動的にワイヤレスネットワークを検索する機能を持っているので、XPクライアントは、ワイヤレスネットワークの信号範囲に入ると、それは自動的に接続を確立することができ、無防備な侵入につながるでしょう。
3.一般的な無線セキュリティ設定によるデバイスIDの不正使用のセキュリティリスクを解明
ワイヤレスAPの暗号化対策を施しても、ワイヤレスネットワークはまだ絶対安全ではありません。多くの経験豊富な無線ネットワークユーザーは、自分の無線ネットワークに様々なセキュリティ設定を施し、これらの設定は違法な攻撃に耐えることができると考えていますが、無線セキュリティ技術が進歩していることを知らず、侵入のテクニックやツールも進歩しています。
すでに述べたように、Wi-Fi信号はオープンスペースで送信されるため、適切なワイヤレスクライアントデバイスと適切な信号範囲内でWi-Fi信号を受信することができます。通常のワイヤレスネットワークセキュリティ設定をクラックしている限り、正規のデバイスとしてワイヤレスネットワークにアクセスすることができます。
一般的なワイヤレスセキュリティ設定」という用語は、SSID隠蔽、WEP暗号化、WPA暗号化、MACフィルタリングなど、一般的なワイヤレスデバイスに組み込まれているセキュリティ設定を指します。ワイヤレスAPとワイヤレスクライアント間のこれらのエンドツーエンドのセキュリティメカニズムは、これまでのところ十分に安全とは考えられていません。ワイヤレスAPとワイヤレスクライアント間のこれらのエンドツーエンドのセキュリティメカニズムは、今のところ十分に安全とは考えられておらず、ワイヤレス信号への容易なアクセスにより、しばしばクラックされ、「デバイスID」の不正使用につながります。
なりすまされているのはデバイスの ID であり、ユーザーの ID ではないことを理解することが重要です。 次のセクション「ワイヤレスネットワークセキュリティの危険に対する解決策」では、「人間」の ID の識別がワイヤレスネットワークセキュリティにとってより強固であり、より安全なワイヤレスネットワークセキュリティソリューションの 1 つであることを学びます。
ステップ1: 動作バンド、SSIDパラメータのスニッフィング
Network Stumblerは、ワイヤレスネットワーク検索プログラムであり、このソフトウェアを使用すると、信号強度、名前、バンド、暗号化されているかどうか、およびその他の情報を含む、近傍で使用することができます任意のワイヤレスネットワーク信号があるかどうかをスキャンするのに役立ちます表示されます。ワイヤレスAPがあるバンド、SSIDと他の情報を嗅ぎつけることができる限り、クラッキングの次のステップに進みます。しかし、それがオフになっているときにSSIDブロードキャストを検出することが不可能な場合があります。 あなたが隠されたSSIDを検出することができない場合は、単にパケットをつかむためのWildPackets AiroPeek NXツールに検出されたバンドパラメータを記入する必要があり、その後、同様に隠されたSSIDをクラックすることができます。
ステップ2:パケットをキャッチ
OmniPeek 4.1は、ワイヤレスカードを通過するデータを分類し、傍受するために使用されます。WEPパケットのみを設定し、プロトコルフィルタで802.11 wepデータを選択し、WEPパケットをキャプチャするために上記のスニッフィングバンドとSSIDを設定し、最後にDMPファイルを生成します。
ステップ3: WEPキーのクラック
WinAircrackは、キャプチャされたパケット(暗号化されたWEP値を取得できるDMP形式のファイル)をクラックするために使用されます。
MACアドレスをクラックする前に、チャネル、SSIDとWEPパスワードを取得する必要があります, その後、WildPackets AiroPeek NXソフトウェアを使用し、それをクラックするために、上記の3つのパラメータを記入してください.
WEPのクラックが容易であることに比べて、WPAのクラックは非常に困難であり、それはパケットを聴く必要がある正当なクライアントは、認証に関連する無線APと "ハンドシェイク "を開始しているだけでなく、 "辞書ファイル "のキーを含んで提供することです。当初は、クライアントがWLANにログインする「リクエスト/チャレンジ/アンサー」プロセス全体をキャプチャし、CAPファイルを生成するためにairodumpが使用されていました。WPAの設定があまりに普及していると、「辞書」に簡単に表示されるため、クラックされる可能性があります。
