La utilidad de la filtración cerrada del MAC de WEP ESSIDs y de la expedición portuaria de SSH


  Share  
|


Esto nos trae al asunto de permitir WEP, ESSIDs cerrado, y el MAC que se filtra como medidas protectoras. Tales defensas son "bypassable", usted saben a hágalo. Sin embargo, hay razones sanas inmóviles de permitir estas salvaguardias. Una tal razón es legal. Un atacante que puentea cualesquiera de estas contramedidas no puede abogar por ignorancia y demandar que su o su asociación con la red era puramente accidental. Así, WEP o ESSID cerrado puede servir como forma de refrán de la advertencia, "nosotros cuenta con cierto nivel de la aislamiento en esta red; guarde sus manos apagado." Datos valiosos perdidosos o activos de la organización después de que un ataque sin hilos-basado se pueda demandar para la diligencia debida escasa si no se desplegó ningunas salvaguardias de la seguridad. Sin embargo, si las contramedidas de la línea de fondo fueron puestas en ejecucio'n, la culpa se puede cambiar de puesto en alguna parte (los fabricantes, los diseñadores de los estándares, las fuentes literarias que demandan que "WEP estático es bastante," etc.).

Otra razón está levantando la barra. Penetrar cualquier defensa requiere tiempo y esfuerzo. Energía de batería de los iguales del tiempo y la posibilidad más alta de ser manchado. Una proporción grande de galletas sin hilos es "el tipo del leech de la anchura de banda". Utilizan las computadoras portátiles con preinstalled Windows y Netstumbler para encontrar las redes sin hilos abiertas para una conexión libre del Internet, que puede ser que utilicen para descargar pornografía y el warez o para enviar el Spam. Con el sistema y las herramientas en su disposición, no pueden agrietar WEP, generar marcos de encargo para divulgar ESSIDs ocultado, o lanzar generalmente la capa 2 hombre-en-$$$-MEDIA o los ataques del DOS. Con su conocimiento puede ser que incluso no sepan cambiar el MAC address de su interfaz sin hilos. Así, las salvaguardias de la línea de fondo le protegerán contra esta clase de atacante, pero nunca asumen que todas las galletas son ésta incompetente. En un cierto punto crucial puede ser que no sea el caso.

En el contrario, la expedición portuaria correctamente puesta en ejecucio'n de SSH puede levantar la barra por un margen significativo. Una buena idea es compilar su sshd con la ayuda de las envolturas del TCP y negar todo el tráfico del non-SSH en la red sin hilos mientras que se filtra fuera de tráfico de SSH de direcciones desconocidas del IP (no se olvide de dar vuelta apagado a DHCP). Esto se puede combinar con éxito con la filtración del MAC address y escondrijos estáticos del ARP en lo posible. Un ejemplo típico del uso portuario de la expedición de SSH está exportando usos de la ventana de X vía SSH: 


  arhontus # ssh - X - xapplication_to_use de f Xserverhost

Aparte de el abastecimiento del cifrado de datos y de la autentificación del usuario, esto preservaría los ciclos de la CPU y la energía de batería en el anfitrión móvil. Otro ejemplo común está hojeando el Web o está haciendo compras en línea vía un poder en la entrada sin hilos que protege su sesión el hojear con SSH:

  arhontus # ssh - L proxyhost de 5777:localhost:3128

Entonces instale su browser para utilizar localhost:5777 como hacen el poder y le del HTTP (proporcionando que el poder escucha en el puerto 3128 en el otro lado). La opción del puerto 5777 en un anfitrión local es totalmente al azar, mientras que el poder del calamar escucha en el puerto 3128 en una de nuestras entradas sin hilos. Si su anfitrión móvil es una caja de Windows, usted puede utilizar los usos de tercera persona para hacer un túnel de SSH. Por ejemplo, en masilla, haga el siguiente:

  1. Del menú en el lado izquierdo de la ventana de la configuración, seleccione la conexión - > SSH - > los túneles.

  2. Debajo agregue el puerto remitido nuevo, incorporan el número de acceso que su computadora va a escuchar como el puerto de la fuente.

  3. Para la destinación, incorpore localhost:5777.

  4. Cerciórese de que el botón local esté seleccionado y chasque el botón de la adición.

  5. La regla portuaria nuevamente agregada de la expedición debe demostrar para arriba en la caja remitida de los puertos. Si usted necesita quitar el puerto remitido, selecciónelo y chasque el botón del quitar.

  6. Excepto sus cambios yendo de nuevo a la página de la sesión y chascando excepto.

  7. Ahora hemos definido el túnel portuario de la expedición. Para hacerlo activo, ábrase una sesión simplemente al servidor de SSH.

El número de ejemplos posibles del uso portuario de la expedición de SSH es sin fin y no moraremos en él para fomentar. Apenas cerciórese de que usted utilice el protocolo SSHv2 si usted puede y su servidor y los clientes de SSH sea actualizado y no han sabido los agujeros de la seguridad (o hacer frente a la posibilidad de ser r00ted de Trinity en los años a venir). Sea tan paranoico como somos. Hemos mencionado que es la selección de las cifras del defecto en el Linux/etc/ssh/ssh_config 


  # cifra aes128-cbc, 3des-cbc, blowfish-cbc-cbc, 
cast128-cbc, arcfour, aes192-cbc, aes256-cbc

Recomendamos el substituir de él por unhashed

  Cifra aes256-cbc, aes192-cbc, aes128-cbc, 
blowfish-cbc-cbc, cast128-cbc, 3des-cbc, arcfour

y agregando las líneas siguientes al archivo:

  MACs hmac-ripemd160, hmac-sha1, hmac-md5, hmac-sha1-96, 
hmac-md5-96 HostKeyAlgorithms ssh-ssh-dss, ssh-rsa

Para resumir, la expedición portuaria de SSH proporciona una agregación rápida y fácil a las salvaguardias sin hilos débiles tradicionales tales como filtración de WEP y del MAC. Aunque para algunos ambientes específicos esto pudo ser suficiente, si usted está buscando una solución sin hilos más completa de la seguridad sobre la capa de trasmisión de datos, recomendamos fuertemente el considerar de IPSec.

esto es un artículo agregado por Hazrul Aaron


Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions