Làm thế nào để ngăn chặn tự động kết nối với các mạng ad hoc
hoc mạng quảng cáo có thể là một cách đơn giản cho những kẻ tấn công để đạt được quyền truy cập vào máy tính di động của bạn. Hầu hết mọi người không sử dụng hoặc thậm chí còn biết chế độ Ad hoc. Tuy nhiên, máy tính của họ có thể bị nguy hiểm, bởi vì hệ điều hành MS kích hoạt chế độ Ad hoc theo mặc định. Mục đích của bài này là để mô tả ba bước đơn giản để vô hiệu hóa chế độ Ad hoc và loại bỏ địa điểm tổ chức tấn công.
Jason Hiner, tổng biên tập của TechRepublic, gần đây đã viết một bài đăng đúng lúc và được đón nhận với tựa đề "Nghiên cứu cho thấy SSID virus có thể được tạo ra một botnet không dây lớn." Tóm lại, đó là về khả năng độc hại mạng ad hoc và làm thế nào là dễ dàng cho người dùng không nghi ngờ máy tính xách tay di động để vô tình liên kết với họ. Điều này vấn đề an ninh dễ dàng hơn-nhìn chưa nghiêm trọng xảy ra vì độc hại mạng ad hoc được phát sóng những gì hầu hết sẽ xem xét một SSID an toàn và thân thiện.
Tại sao ngay cả sử dụng các mạng ad hoc?
Với chế độ này cho phép máy tính giao tiếp trong một thời trang peer-to-peer. Một ví dụ là của hai người muốn chia sẻ một tập tin, nhưng không thể đến với một ổ đĩa flash USB hoặc đĩa CD có thể ghi giữa chúng. Vì vậy, họ chỉ cần thiết lập máy tính của họ để sử dụng mạng ad hoc và di chuyển các tập tin từ máy tính này sang một thư mục chia sẻ trên máy tính khác. Tính sẵn có của USB flash ổ đĩa những ngày này thường nhận nhầm quá trình này là thiết lập một mạng ad hoc có thể là một quá trình tốn liên quan và thời gian. Đây là một điều tốt, như có thể thấy trong bài viết của ông Hiner. Tuy nhiên, thậm chí chỉ có quảng cáo hoc hiệp hội kích hoạt trên một máy tính đang mời bất kỳ máy tính cấu hình tương tự và trong phạm vi liên kết, bao gồm cả những người muốn làm hại.
Nó trở nên khá rõ ràng là có rất ít cần phải có kích hoạt quảng cáo hoc hiệp hội và có một số lý do rất khả thi không có nó được kích hoạt. Vì vậy, tại sao không chỉ cần tắt nó? Ông Hiner hỏi tôi muốn viết một bài về cách để làm điều đó và tôi nghĩ rằng đó là một ý tưởng tuyệt vời. Đặc biệt là kể từ khi vô hiệu hóa và kích hoạt khả năng liên kết với các mạng ad hoc là một quá trình rất đơn giản.
Một chủ đề quan trọng cuối cùng là Microsoft Windows Zero Configuration (WZC), đó là các ứng dụng máy khách không dây được tích hợp với các hệ điều hành Microsoft. WZC được thiết lập để làm cho nó rất đơn giản cho người sử dụng để kết hợp với một mạng không dây. đơn giản đó cũng tạo ra vấn đề, như WZC dễ dàng gắn vào cơ sở hạ tầng độc hại hoặc các mạng ad hoc không có bất kỳ sự can thiệp của người dùng. Tôi thường khuyên bạn nên sử dụng các ứng dụng máy khách không dây đã được phát triển đặc biệt cho các phần cứng. Trong hầu hết các trường hợp, nó hoạt động tốt hơn và được cấu hình để tránh vấn đề này. Trong một số tình huống mà không phải là có thể, đặc biệt là trong thế giới doanh nghiệp, nơi mạng Microsoft Active Directory (AD) được sử dụng. Có dấu hiệu cho thấy không sử dụng WZC trên mạng AD dẫn đến một số biến chứng khá bất thường. Sử dụng WZC không phải là một vấn đề trong trường hợp đó, mặc dù là quản trị hệ thống có thể đẩy các chính sách nhóm ra để các máy tính xách tay mà bắt chước các cấu hình tương tự mà tôi sẽ mô tả tiếp theo.
giải pháp đơn giản
Để bắt đầu, các dây cửa sổ kết nối mạng WZC cần phải được mở. Hình dưới đây mô tả một phần của cửa sổ này và các bước tiếp theo sẽ là nhấp vào Change Advanced Settings.
Điều đó sẽ mở ra một cửa sổ tương tự như nhìn thấy dưới đây sau khi nhấp vào tab Wireless Networks. Bước tiếp theo sẽ là click vào nút Advanced mà tôi đã chỉ ra trong hình dưới đây.
Cuối cùng mở ra một cửa sổ pop-out nhỏ, nơi ba lựa chọn được hiển thị. Sự lựa chọn đầu tiên cho phép WZC để thử và kết nối với mạng ad hoc và mạng lưới cơ sở hạ tầng nhưng phải ưu tiên cho các mạng sử dụng các điểm truy cập. Sự lựa chọn thứ hai là nơi WZC chỉ được phép kết nối với mạng lưới điểm kiểm soát truy cập. Sự lựa chọn thứ ba được sử dụng để khởi tạo một mạng ad hoc. Tôi một lần nữa đã khoanh lựa chọn Access Point (cơ sở hạ tầng) Chỉ Mạng. Bằng cách chọn nút này, khả năng kết nối với một mạng ad hoc được lấy ra, mà loại bỏ các cơ hội có thể liên kết với một mạng ad hoc độc hại.
Ngoài ra tôi khuyên các Tự động kết nối Để hộp Non-Preferred Networks được đánh dấu. Cá nhân tôi không thấy bất kỳ lợi thế để cho phép điều này, và nó giới thiệu nhiều biến chứng. Điều này đặc biệt có liên quan khi máy tính đang ở trong một vị trí mà có nhiều mạng không dây của sức mạnh tương đương. Trong những trường hợp đó, WZC loại tóc giả ra cố gắng để quyết định mạng lưới liên kết với.
Nói rằng nó là đơn giản
Chỉ cần làm thay đổi đơn giản này giúp loại bỏ một vài địa điểm tấn công. Bên cạnh đó hầu hết người dùng sẽ không nhận thấy sự khác biệt và trong thực tế có thể không có thậm chí biết rằng đây là một lựa chọn cho họ. Tôi cũng muốn cung cấp tín dụng để "Simple Nomad" người đầu tiên trình bày chi tiết bất thường này rất khéo léo đặt tên là "Microsoft Windows Im lặng Ad hoc Mạng Quảng cáo."
http://www.techrepublic.com/blog/mobile-enterprise/how-to-prevent-automatic-association-with-ad-hoc-networks/
Jason Hiner, tổng biên tập của TechRepublic, gần đây đã viết một bài đăng đúng lúc và được đón nhận với tựa đề "Nghiên cứu cho thấy SSID virus có thể được tạo ra một botnet không dây lớn." Tóm lại, đó là về khả năng độc hại mạng ad hoc và làm thế nào là dễ dàng cho người dùng không nghi ngờ máy tính xách tay di động để vô tình liên kết với họ. Điều này vấn đề an ninh dễ dàng hơn-nhìn chưa nghiêm trọng xảy ra vì độc hại mạng ad hoc được phát sóng những gì hầu hết sẽ xem xét một SSID an toàn và thân thiện.
Tại sao ngay cả sử dụng các mạng ad hoc?
Với chế độ này cho phép máy tính giao tiếp trong một thời trang peer-to-peer. Một ví dụ là của hai người muốn chia sẻ một tập tin, nhưng không thể đến với một ổ đĩa flash USB hoặc đĩa CD có thể ghi giữa chúng. Vì vậy, họ chỉ cần thiết lập máy tính của họ để sử dụng mạng ad hoc và di chuyển các tập tin từ máy tính này sang một thư mục chia sẻ trên máy tính khác. Tính sẵn có của USB flash ổ đĩa những ngày này thường nhận nhầm quá trình này là thiết lập một mạng ad hoc có thể là một quá trình tốn liên quan và thời gian. Đây là một điều tốt, như có thể thấy trong bài viết của ông Hiner. Tuy nhiên, thậm chí chỉ có quảng cáo hoc hiệp hội kích hoạt trên một máy tính đang mời bất kỳ máy tính cấu hình tương tự và trong phạm vi liên kết, bao gồm cả những người muốn làm hại.
Nó trở nên khá rõ ràng là có rất ít cần phải có kích hoạt quảng cáo hoc hiệp hội và có một số lý do rất khả thi không có nó được kích hoạt. Vì vậy, tại sao không chỉ cần tắt nó? Ông Hiner hỏi tôi muốn viết một bài về cách để làm điều đó và tôi nghĩ rằng đó là một ý tưởng tuyệt vời. Đặc biệt là kể từ khi vô hiệu hóa và kích hoạt khả năng liên kết với các mạng ad hoc là một quá trình rất đơn giản.
Một chủ đề quan trọng cuối cùng là Microsoft Windows Zero Configuration (WZC), đó là các ứng dụng máy khách không dây được tích hợp với các hệ điều hành Microsoft. WZC được thiết lập để làm cho nó rất đơn giản cho người sử dụng để kết hợp với một mạng không dây. đơn giản đó cũng tạo ra vấn đề, như WZC dễ dàng gắn vào cơ sở hạ tầng độc hại hoặc các mạng ad hoc không có bất kỳ sự can thiệp của người dùng. Tôi thường khuyên bạn nên sử dụng các ứng dụng máy khách không dây đã được phát triển đặc biệt cho các phần cứng. Trong hầu hết các trường hợp, nó hoạt động tốt hơn và được cấu hình để tránh vấn đề này. Trong một số tình huống mà không phải là có thể, đặc biệt là trong thế giới doanh nghiệp, nơi mạng Microsoft Active Directory (AD) được sử dụng. Có dấu hiệu cho thấy không sử dụng WZC trên mạng AD dẫn đến một số biến chứng khá bất thường. Sử dụng WZC không phải là một vấn đề trong trường hợp đó, mặc dù là quản trị hệ thống có thể đẩy các chính sách nhóm ra để các máy tính xách tay mà bắt chước các cấu hình tương tự mà tôi sẽ mô tả tiếp theo.
giải pháp đơn giản
Để bắt đầu, các dây cửa sổ kết nối mạng WZC cần phải được mở. Hình dưới đây mô tả một phần của cửa sổ này và các bước tiếp theo sẽ là nhấp vào Change Advanced Settings.
Điều đó sẽ mở ra một cửa sổ tương tự như nhìn thấy dưới đây sau khi nhấp vào tab Wireless Networks. Bước tiếp theo sẽ là click vào nút Advanced mà tôi đã chỉ ra trong hình dưới đây.
Cuối cùng mở ra một cửa sổ pop-out nhỏ, nơi ba lựa chọn được hiển thị. Sự lựa chọn đầu tiên cho phép WZC để thử và kết nối với mạng ad hoc và mạng lưới cơ sở hạ tầng nhưng phải ưu tiên cho các mạng sử dụng các điểm truy cập. Sự lựa chọn thứ hai là nơi WZC chỉ được phép kết nối với mạng lưới điểm kiểm soát truy cập. Sự lựa chọn thứ ba được sử dụng để khởi tạo một mạng ad hoc. Tôi một lần nữa đã khoanh lựa chọn Access Point (cơ sở hạ tầng) Chỉ Mạng. Bằng cách chọn nút này, khả năng kết nối với một mạng ad hoc được lấy ra, mà loại bỏ các cơ hội có thể liên kết với một mạng ad hoc độc hại.
Ngoài ra tôi khuyên các Tự động kết nối Để hộp Non-Preferred Networks được đánh dấu. Cá nhân tôi không thấy bất kỳ lợi thế để cho phép điều này, và nó giới thiệu nhiều biến chứng. Điều này đặc biệt có liên quan khi máy tính đang ở trong một vị trí mà có nhiều mạng không dây của sức mạnh tương đương. Trong những trường hợp đó, WZC loại tóc giả ra cố gắng để quyết định mạng lưới liên kết với.
Nói rằng nó là đơn giản
Chỉ cần làm thay đổi đơn giản này giúp loại bỏ một vài địa điểm tấn công. Bên cạnh đó hầu hết người dùng sẽ không nhận thấy sự khác biệt và trong thực tế có thể không có thậm chí biết rằng đây là một lựa chọn cho họ. Tôi cũng muốn cung cấp tín dụng để "Simple Nomad" người đầu tiên trình bày chi tiết bất thường này rất khéo léo đặt tên là "Microsoft Windows Im lặng Ad hoc Mạng Quảng cáo."
http://www.techrepublic.com/blog/mobile-enterprise/how-to-prevent-automatic-association-with-ad-hoc-networks/
Comments
Post a Comment