Þráðlaust öryggi er að koma í veg fyrir óviðkomandi aðgang eða skemmdir á tölvum sem nota þráðlaus net.
Þráðlaus net eru mjög algeng, bæði fyrir stofnanir og einstaklinga. Margar fartölvur eru með þráðlaus kort fyrirfram uppsett. Hæfni til að komast inn á net á meðan farsíma hefur mikla kosti. Hins vegar hefur þráðlaust net mörg öryggisvandamál. Kex hafa fundið tiltölulega auðvelt að brjótast inn í þráðlaus net og nota jafnvel þráðlausa tækni til að brjótast inn í hlerunarnet.
Áhættan fyrir notendur þráðlausrar tækni hefur aukist eftir því sem þjónustan hefur orðið vinsælli. Það voru tiltölulega litlar hættur þegar þráðlaus tækni var fyrst kynnt. Kex hafði ekki enn haft tíma til að festa sig við nýju tæknina og þráðlaust var ekki algengt á vinnustaðnum. Hins vegar er mikill fjöldi öryggisáhættu tengdum núverandi þráðlausu samskiptareglum og dulkóðunaraðferðum, og í kæruleysinu og fáfræðinni sem er til staðar á upplýsingatæknistigi notenda og fyrirtækja. Sprunguaðferðir hafa orðið miklu flóknari og nýstárlegri með þráðlausum. Sprunga hefur líka orðið miklu auðveldara og aðgengilegra þar sem auðvelt er að nota Windows og Linux tól sem eru gerð aðgengileg á vefnum án endurgjalds.
Tegundir óviðkomandi aðgangs
Slysasamtök
Óviðkomandi aðgangur að þráðlausum og þráðlausum netkerfum fyrirtækisins getur komið frá ýmsum mismunandi aðferðum og tilgangi. Ein af þessum aðferðum er kölluð „slysasamband“. Þegar notandi kveikir á tölvu og hún læsist á þráðlausan aðgangsstað frá skarast neti nágrannafyrirtækis getur notandinn ekki einu sinni vitað að þetta hafi átt sér stað. Hins vegar er það öryggisbrest að því leyti að einkafyrirtækisupplýsingar eru afhjúpaðar og nú gæti verið tenging frá einu fyrirtæki til annars. Þetta á sérstaklega við ef fartölvan er einnig tengd við hlerunarnet.
Illgjarn félagsskapur
„Illgjarn tengsl“ eru þegar þráðlaus tæki geta verið virk með kex til að tengjast fyrirtækisneti í gegnum sprungandi fartölvu sína í stað fyrirtækjaaðgangsstaðar (AP). Þessar gerðir fartölva eru þekktar sem „mjúkar APs“ og verða til þegar kex keyrir hugbúnað sem lætur þráðlaust netkort hans líta út eins og lögmætan aðgangsstað. Þegar kexinn hefur fengið aðgang getur hann/hún stolið lykilorðum, gert árásir á hlerunarnetið eða plantað tróverjum. Þar sem þráðlaus netkerfi starfa á Layer 2 stigi, bjóða Layer 3 vernd eins og netvottun og sýndar einkanet (VPN) enga hindrun. Þráðlaus 802.1x auðkenning hjálpar til við vernd en er samt viðkvæm fyrir sprungum. Hugmyndin á bak við þessa tegund árásar er kannski ekki að brjótast inn í VPN eða aðrar öryggisráðstafanir. Líklegast er kexið bara að reyna að taka yfir viðskiptavininn á Layer 2 stigi
Óhefðbundin net
Óhefðbundin net eins og Bluetooth-tæki fyrir einkanet eru ekki örugg fyrir sprungum og ætti að líta á það sem öryggisáhættu. Jafnvel strikamerkjalesarar, lófatölvur og þráðlausir prentarar og ljósritunarvélar ættu að vera tryggðir. Þessir óhefðbundnu netkerfi geta auðveldlega gleymst af upplýsingatæknistarfsmönnum sem hafa þröngt einbeitt sér að fartölvum og aðgangsstaði.
Man-in-the-middle árásir
Maður-í-miðju árásarmaður tælir tölvur til að skrá sig inn á tölvu sem er sett upp sem mjúkt AP (Access Point). Þegar þessu er lokið tengist tölvuþrjóturinn við raunverulegan aðgangsstað í gegnum annað þráðlaust kort sem býður upp á stöðugt flæði umferðar í gegnum gagnsæju tölvuþrjótinn yfir á raunverulegt net. Tölvuþrjóturinn getur þá þefað af umferðinni. Ein tegund mann-í-miðju árásar byggir á öryggisgöllum í áskorun og handabandi samskiptareglum til að framkvæma „af-auðkenningarárás“. Þessi árás neyðir AP-tengdar tölvur til að sleppa tengingum sínum og tengjast aftur mjúku AP kexinu. Man-in-the-middle árásir eru auknar með hugbúnaði eins og LANjack og AirJack, sem gera sjálfvirkan mörg skref ferlisins. Það sem einu sinni krafðist einhverrar kunnáttu geta handritskrakkar gert núna. Heitir reitir eru sérstaklega viðkvæmir fyrir árásum þar sem lítið sem ekkert öryggi er á þessum netum.
Synjun þjónustu
Þjónustuneitunarárás (DoS) á sér stað þegar árásarmaður sprengir stöðugt skotmarkmiða AP (Access Point) eða netkerfi með fölskum beiðnum, ótímabærum tengingarskilaboðum, bilunarskilaboðum og/eða öðrum skipunum. Þetta veldur því að lögmætir notendur geta ekki komist inn á netið og geta jafnvel valdið því að netið hrynji. Þessar árásir treysta á misnotkun á samskiptareglum eins og Extensible Authentication Protocol (EAP).
Vinna gegn áhættu
Áhætta af kex er viss um að vera með okkur um alla fyrirsjáanlega framtíð. Áskorunin fyrir starfsmenn upplýsingatækninnar verður að vera skrefi á undan kexum. Meðlimir upplýsingatæknisviðsins þurfa að halda áfram að læra um tegundir árása og hvaða mótvægisaðgerðir eru tiltækar.
Vinna gegn öryggisáhættu
Það er til mikil tækni til að vinna gegn innrás þráðlausra neta, en eins og er er engin aðferð algerlega örugg. Besta stefnan gæti verið að sameina fjölda öryggisráðstafana.
Electro Smog Shielding Bjóða upp á hlífðarlausnina í þessu forriti.
