Про Wi-Fi... Как защититься?

1 2

Guest

Это нравится:0 Да/0 Нет

27.01.2009 21:38:19

Доброго времени суток. Руководством компании поставлена задача выявить Wi-fi подключение сотрудника(ов) компании к точке доступа которая ориентировочно находится в соседнем здании. В крайнем случае просто закрыть этот канал утечки. Глушить весь диапазон не предлагать, поставлено условие: мобильники должны работать.
ЗЫ. Уважаемые коллеги, заранее прошу не уходить от темы типа: "все равно есть кпк... коммуникаторы..." и все такое. Конкретно про wi-fi!
Как решить проблему?

brat Guest	#2 Это нравится:0 Да/0 Нет 27.01.2009 23:54:56 ээээ... т.е. чтобы защитить подключение к чужому вай-фаю? ну дак снесите драйвера на вай-фай у своих, или скажите, чтоб в соседнем здании точку запаролили

f_s_b_37

Guest

Это нравится:0 Да/0 Нет

28.01.2009 00:56:48

Цитата
brat пишет: ээээ... т.е. чтобы защитить подключение к чужому вай-фаю? ну дак снесите драйвера на вай-фай у своих, или скажите, чтоб в соседнем здании точку запаролили

подозреваю что в соседнем здании вражеская точка, на которую сотрудники активно скидывают секреты галактической важности, при том что в конторе тоже используется вай-фай.

Цитата
1 2 пишет: Руководством компании поставлена задача выявить Wi-fi подключение сотрудника(ов) компании к точке доступа которая ориентировочно находится в соседнем здании.

дык сниффер в руки и вперед, в чем проблема?

Владимир Иванов Guest	#4 Это нравится:0 Да/0 Нет 28.01.2009 01:14:32 Ну, например, точки доступа Cisco Aironet могут обнаруживать нелегитимные подключения и точки доступа и отрубать их: http://www.cisco.com/en/US/docs/wireless/wcs/5.0/configuration/guide/wcsmon.html#wp1143456

brat Guest	#5 Это нравится:0 Да/0 Нет 28.01.2009 01:32:41 о блин, ну можно например IPSec попробовать, или вот вариант подешевле Изменено: brat - 28.01.2009 01:45:08

offtopic

Editor

Сообщений: 1721 Баллов: 1738 Регистрация: 21.08.2003

Это нравится:0 Да/0 Нет

28.01.2009 08:29:06

Простой вариант - ноутбук с Linux с достаточно мощной антенной, лучше направленной, например http://www.antennas.spb.ru/pdf/2_rus.pdf.
Для выявления и "подавления" своих нерадивых сотрудников используется комплект программ aircrack-ng.
С помощью airodump-ng составляется список "нерадивых" пользователей, цепляющихся к злобной точке доступа. Туда-же можно добавлять и MAC-адреса, полученные в процессе инвентаризации сети.
А с помощью aireplay-ng рвутся коннекты своих клиентов к злобной точке доступа.
Вот и все. Можно конечно все это автоматизировать с помощью пары скриптов.
Более грубый вариант - просто слать broadcast deauthentication для точки доступа, но это имхо - перебор. Не подгадаешь с зоной покрытия - и будешь посторонних людей от сети отключать.

Можно купить коммерческую систему WIDS, например Airmagnet, или задействовать фичи Aironet. В них присутствуют возможности по "отключению" нелегитимных соединений. Но задачу инвентаризации (т.е. составления списка "своих" MAC-адресов) они не отменяют.

ЗЫ. Есть хороша книжка, касающаяся этих вопросов:
http://www.securitylab.ru/news/306357.php

конь в польто

Guest

Это нравится:0 Да/0 Нет

28.01.2009 12:11:24

Цитата

С помощью airodump-ng составляется список "нерадивых" пользователей, цепляющихся к злобной точке доступа. Туда-же можно добавлять и MAC-адреса, полученные в процессе инвентаризации сети.
А с помощью aireplay-ng рвутся коннекты своих клиентов к злобной точке доступа.
Вот и все. Можно конечно все это автоматизировать с помощью пары скриптов.

Нет, не все!
Надо чтоб еще этот скрипт распечатывал автоматом приказ об увольнении

f_s_b_37

Guest

Это нравится:0 Да/0 Нет

28.01.2009 15:40:46

Цитата
конь в польто пишет: Нет, не все! Надо чтоб еще этот скрипт распечатывал автоматом приказ об увольнении

Скрипту никто не мешает взаимодействовать с системой документооборота

1 2 Guest	#9 Это нравится:0 Да/0 Нет 28.01.2009 20:43:21 всем спасибо за помощь. буду пробовать на практике

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?