Узнайте нужен ли в Вашей компании Service Desk

8 (495) 726-15-52

Аудит wifi сети

Аудит безопасности беспроводных сетей wi-fi

Аудит беспроводной сети является процедурой, предназначенной для определения состояния структуры. В соответствии с полученными данными осуществляется формирование пакета рекомендаций, связанных с оптимизацией. Беспроводной сетью называют находящуюся в постоянном перемещении обстановку в сочетании с открытым помехам эфиром плюс определенным количеством абонентов, требующих обеспечения качества связи. С учетом этих обстоятельств проведение регулярного аудита безопасности WI-FI признано безальтернативным методом для контроля.

Проведение аудита WI-FI сети обусловлено в стандартных ситуациях следующими причинами:

  • появившимися на территории покрытия мертвыми зонами;
  • несоответствием между качеством связи и уровнем сигнала;
  • затруднениями, связанными с работой ПО;
  • неготовностью сети к отдельным типам трафика, к примеру, VoIP;
  • учащенным переключением клиента между точками;
  • устранением неполадок, происходящих из-за некачественного монтажа;
  • помехами, создаваемыми из-за соседних сетей;
  • изменившейся картой покрытия;
  • вновь появившимися высокочастотными устройствами.

В соответствии с поставленными целями организация аудита беспроводных сетей неизменно отличается масштабом. При возникновении незначительных проблем их локализацию осуществляют малыми усилиями, при систематической нестабильности работы лучше довериться сторонним специалистам, занимающимся комплексным аудитом. По аналогии с любой проверкой, связанной с информационными системами компании, оправданием аудита WIFI является наличие продуманного плана и четко определенных целей.

Речь идет о:

  • создаваемом актуальном плане покрытия сети, принадлежащей клиенту.
  • сборе информации, связанной с соседними сетями плюс возможными источниками помех.
  • сборе данных, связанных с архитектурой сети, количеством, конфигурацией, соответствующей сетевому оборудованию.
  • составляемом итоговом отчете и рекомендациях, связанных с оптимизацией сети плюс модернизацией оборудования.
  • поддержке IT персонала, занимающегося реорганизационными мероприятиями.

Пользователям следует всегда помнить об обеспечении безопасности WI-FI сетей, необходимой промышленным или коммерческим структурам. Вопрос, связанный с защитой корпоративных данных, является первоочередным. Беспроводные сети необходимо поддерживать стабильными, защищенными. Своевременное проведение аудита является гарантией слаженности работы, осуществляемой управленческим аппаратом, сохранения деловых секретов.

Аудит беспроводных сетей [wi-fi, bt], вопрос-ответ

Wi-Fi стал неотъемлемым фактором практически для каждой квартиры. Беспроводные каналы невидимыми нитями способствуют созданию связи между мегаполисами и селами, домами и дачами, гаражами и офисами. Даже при кажущейся защищенности ушлым работникам темной стороны удается просачиваться мимо ваших защит, созданных для охраны нашей частной собственности. Простым пользователям неведомо, как этим хакерам удается постоянно находиться впереди создаваемых новых способов безопасности.

Поэтому стоит осветить ряд важных вопросов, связанных с защитой беспроводных сетей. С чем же связаны попытки добропорядочных и не очень граждан взломать Wi-Fi соседей? Итак, причины могут быть следующими:

  • Халявный интернет. Тысячам школьников и прочих обучающихся подростков приходится заниматься поисками в интернете целых тонн троянов и прочих видов нечисти. Целые поколения мечтали о бесплатном доступе в интернет. Сейчас происходит кардинальное изменение ситуации, повысилась доступность дешевых безлимитных тарифов, но обладать круглосуточным резервом запасных беспроводных каналов хочется многим. А вдруг возникнут проблемы у твоего провайдера? Да и хочется обладать более широкими возможностями, что достигается посредством сравнения.
  • Потребности путешественников (в частности моряков). Если в отеле приходится раскошеливаться за доступ в интернет, а необходимо постоянно быть на связи с домом, практическая ценность взломанного Wi-Fi ощущается неизменно.
  • Пользователи соцсетей. Взлому подвергаются почтовые и сетевые аккаунты. Обладая паролем от Wi-Fi, мы получаем возможность для расшифровки всего передаваемого по воздуху сетевого трафика, что представляется полезным для активных пользователей.
  • Промышленный шпионаж. Если настройку офисного Wi-Fi поручают криворукому администратору, подкованному человеку не составляет труда войти в ЛВС компании, как по парадному крыльцу, чтобы поживиться там кое-чем интересным, секретными документами, передаваемыми по почте и папками, предназначенными только для служебного пользования.
  • Пентестинг. Пентестерами называют тех же хакеров, действующих при согласии владельцев сети. Они занимаются проверкой безопасности сети, определяя ее устойчивость к внешним проникновениям либо нарушениям, происходящим изнутри. С учетом стоимости подобных услуг,вашему соседу будет не по карману нанять такого специалиста, а собственникам бизнеса, озадаченным безопасностью, приходится регулярно пользоваться услугами подобных специалистов ради безопасности IT-структур своих предприятий.

Пособие по аудиту беспроводных сетей стандарта 802.11a/b/g

В течение последних нескольких лет можно говорить о расцвете беспроводных технологий. Это привело к повышению популярности стандартов 802.11a/b/g. Раньше активней пользовались аналогичными сетями в офисах, сегодня их применение растет в домашней обстановке, в условиях, обусловленных необходимостью развертывания мобильных офисов. Подобным пользователям  осуществляют продажу точек доступа в сочетании с беспроводными маршрутизаторами, соответствующими классу SOHO. Мобильных пользователей обеспечивают карманными маршрутизаторами. При использовании беспроводных сетей следует помнить о присущем им существенном недостатке, связанным с несовершенной безопасностью.

Мы хотим познакомить пользователей с наиболее уязвимыми местами беспроводных сетей и способами, применяемыми для их взлома. Полученным пакетом знаний можно воспользоваться для аудита безопасности сетей, чтобы не сталкиваться в процессе деятельности с традиционными ошибками. Важно также помнить об основных мерах, обеспечивающих защиту сетей, и способах, используемых злоумышленниками для преодоления.

Упомянем набор сетевых программ Aircrack-NG, способствующих обнаружению и анализу перехвата и взлома сетей в соответствии с сетевым трафиком. Инструментарий, имеющийся в данном пакете, соответствует взлому различных протоколов безопасности, тестированию уязвимости к атакам извне, проведению проверки стойкости сети.

Стандарты 802.11a/b/g позволяют добиться обеспечения безопасности посредством:

  • режима аутентификации + шифрования данных в соответствии с протоколом WEP;
  • режима аутентификации + шифрования данных в соответствии с протоколом WPA;
  • фильтрации по MAC-адресам;
  • пользования режимом скрытого идентификатора сети.

Проект аудита и устранения неисправностей wifi-сети на складе товаров

Расскажем о проекте развертывания 55 точек доступа, связанных с беспроводной сетью на складе. После работ, связанных с монтажом и настройкой оборудования, работники склада столкнулись со сбоями в функционировании сети. В связи с возникшими проблемами терминалы, установленные для сбора данных, регулярно теряли сигнал.

Такая работа стала причиной негативного отношения заказчика к потраченным средствам на оборудование. Даже ставился вопрос о неактуальности купленных моделей и полной переделке проекта. Заказчик отчитался по исследованиям, связанным с качеством сигнала, но на основе информации не удалось определиться с причиной плохого функционирования беспроводной сети. Тогда клиенту поступило предложение о проведении аудита беспроводных сетей.

Заказчик поставил задачу, связанную с исправлением настроек сети, построенной на складе, наполненном продтоварами, площадью около 50 тысяч квадратных метров. Основной проблемой было признано плохое качество функционирующей сети, обусловленное неграмотно внедренной системой управления складскими помещениями. Для мониторинга использовали утилиту - вспомогательную компьютерную программу, способствующую выполнению специализированных задач, связанных с работающим оборудованием и операционной системой (ОС).

Диагностика сети на складе осуществлялась по аспектам, связанным с:

  • неправильным расположением антенн;
  • от настроек точек доступа до высокой мощности передатчика;
  • внешними помехами в диапазоне 2.4 ГГц;
  • некорректностью выбора оборудования, не соответствующего данным задачам.

Для анализа сети специалисты воспользовались ПО и оборудованием:

  • программно-аппаратным комплексом, основанным на Wireless Explorer (по шумам, каналам, точкам доступа);
  • маршрутизатором MikroTik (для спектрального анализа, работы с видимыми рабочими станциями в сети, процента пользования каналами).

По результатам диагностики wireless (беспроводной) сети удалось обнаружить несколько проблем. Настройка контроллера осуществлена для автоматического распределения точек доступа с использованием непересекающихся каналов. Однако выбор каналов производился автоматически, включая моменты, связанные с точками доступа, что становилось причиной потери связи между точками доступа, особенно при изменении их частоты.

Основной проблемой признано наличие некорректности расположения точек доступа в сочетании с отсутствующим планированием сети. Дополнительной проблемой признано замедленное срабатывание роуминга. По этой причине происходила потеря одного–двух пакетов. По результатам аудита удалось добиться устранения вышеперечисленных проблем и обеспечить заказчика рекомендациями для оптимизации сети.

wifi-autopwner: скрипт для автоматического поиска и аудита wi-fi сетей с низкой безопасностью

WiFi-autopwner является ассистентом в работах, связанных с выполняемыми атаками плюс сбором информации.

Скрипт предназначен для:                                                             

  • перевода интерфейса в режимы и усиления мощности передачи, свойственной Wi-Fi адаптеру;
  • выполнения атак на WPS с использованием встроенных исправлений;
  • выполнения автоматизированных атак;
  • выполнения атак для одной или сразу всех ТД;
  • получения пароля для известного PIN;
  • захвата рукопожатий всех либо отдельных ТД;
  •  поиска в соответствии с базой 3WIFI в диапазоне досягаемости;
  • показа Точек Доступа плюс окружающих Клиентов;
  • выполнения базового исследования, связанного с локальной сетью, сканирования хостов и автоматической проверки роутера на уязвимости;
  • обхода Captive Portal (с использованием улучшенного скрипта);
  • выполнения автоматизированных атак;
  • поиска открытых ТД;
  • подключения плюс создания Точек Доступа;
  • выполнения автоматического аудита с использованием перечисленных атак.

Методы защиты беспроводных сетей

В течение последних нескольких лет отмечается широта распространения беспроводных сетей. Сегодня ими активно пользуются сотрудники офисов, а также пользователи, работающие удаленно, особенно в домашних условиях. Таких потребителей оснащают точками, связанными с беспроводным доступом, и беспроводными машрутизаторами. Создавая беспроводную сеть, приходится уделять внимание ее безопасности, которая пока является уязвимым местом.

Безопасность сетей представлена двумя аспектами: защитой от несанкционированных доступов, шифрованием передаваемой информации. Стопроцентной гарантии добиться пока не удается, но бороться со всевозможными любителями необходимо. В структуре самого беспроводного оборудования и программного обеспечения имеется набор определенных средств защиты, нуждающихся в правильном использовании и настройке. Перед тем как дать оценку этим средствам, следует ознакомиться с фактическим материалом.

В общении с менеджерами IT-компаний удалось узнать, что свыше 90% опрошенных выразило уверенность в перспективности беспроводных сетей. Правда, из-за слабой защищенности их использование становится ограниченным. Добиться равновесия между разнообразными сетями удастся в течение пяти лет. Из-за недостаточной безопасности тормозится развитие данного направления. Отсутствие доверия заставляет потребителей делать выбор в пользу проводных методик, прошедших испытание временем.

Познакомим с непосредственными методами защиты. Беспроводная сеть обладает как минимум двумя ключевыми компонентами: базовой станцией + точкой доступа. Функционирование беспроводных сетей возможно в двух режимах. В первом режиме происходит непосредственное общение сетевых карточек между собой, во втором режиме пользуются точками доступа, являющимися Ethernet мостами. Накануне передачи данных должна произойти установка соединения между клиентом и точкой. Можно говорить о существовании трех состояний между клиентом и точкой, обусловленных:

  • «не пройденной аутентификацией + не опознанной точкой»;
  • «пройденной аутентификацией + не опознанной точкой»;
  • «принятой аутентификацией + присоединенной точкой».

Осуществление обмена данными соответствует только третьему случаю. До установленного соединения происходит обмен сторон пакетами, точка доступа лишь выполняет передачу сигналов по фиксированным интервалам. После принятия такого пакета начинается аутентификация фрейма. Завершив авторизацию, отправляется пакет присоединения, точка же отправляет пакет, подтверждающий присоединение беспроводного «клиента».

Аудит и строительство wi-fi сетей

Немало запросов поступает от представителей бизнеса, связанных с возникновением проблем в строительстве беспроводных сетей. Такие проблемы не характерны крупному бизнесу, обладающему финансовыми ресурсами, знакомому с перспективами развития своей ИТ-инфраструктуры, грамотно организующему сети.

Необходимость в аудите возникает из-за следующих проблем:

  • “торможения” wi-fi + медленного скачивания файлов;
  • плохого сигнала в помещениях офиса и даже его исчезновения.

Благодаря экспресс осмотру удалось определиться со следующими причинами:

  • доступом, организованным неграмотно;
  • точками доступа, расположенными на полу рядом с оргтехникой;
  • произвольной ориентацией внешней антенны;
  • отсутствующими дополнительными настройками модулей;
  • отсутствующим планированием сети накануне запуска;
  • сохраненными заводскими настройками параметров радио;
  • отсутствующим постоянным мониторингом, связанным с параметрами радио + корректировками, учитывающими изменения в эфире.

Заказчику было предложено проведение аудита беспроводной сети, от устранения замечаний до модернизации оборудования. Был осуществлен выбор, согласование и утверждение параметров, обеспечивающих комфортную работу. Речь идет о:

  • минимальном времени принимаемого сигнала;
  • максимуме мощности передатчика, соответствующей параметрам, разрешённым законодательством;
  • офисном исполнении точек доступа с установкой интегрированных антенн и возможностью разнообразного крепления;
  • централизованном управлении устройствами, входящими в сеть, с пользованием одним WEB-интерфейсом;
  • возможной регулировке параметров с использованием автоматического режима;
  • надежных паролях;
  • оптимальной скорости передачи;
  • частотном диапазоне.

Причины для аудита wi-fi сети

Благодаря Wi-Fi можно добиться обеспечения доступа к интернету при минимальном уровне затрат. Пользователи не нуждаются в кабеле, что способствует обеспечению высокого уровня сигнала и мобильности. Для предприятий, работающих в сфере услуг, от ресторанов до кафе, от бутиков до прочих учреждений, использование беспроводного доступа становится общепринятым стандартом. Интернет эффективен для оптимизации времени ожидания, для предложения дополнительных сервисов, связанных с предоставлением онлайн-информации. С помощью Wi-Fi организуют логистику плюс розничную торговлю посредством мобильных терминалов. Соответствующие услуги необходимы для организации многих процессов, организуемых предпринимателями. Посредством беспроводной связи обеспечивается также сообщение с информационными системами, используемыми предприятиями.

Нестабильность работы Wi-Fi приводит к ухудшению настроения клиентов, к снижению уровня удовлетворенности. Например, в отеле многим постояльцам, находящимся в командировках, необходима постоянная связь. Этим обусловлена важность обеспечения стабильного соединения. Среди критериев качества, соответствующих беспроводному доступу, стоит упомянуть скорость загрузки страниц, отсутствие проблем, связанных с подключением, независимо от количества пользователей, стабильности работы во всех помещениях. Стабильность качественного Wi-Fi должна поддерживаться во всех точках, иначе у пользователей будут возникать неудобства.

При аудите беспроводных сетей осуществляется проверка факторов, обеспечивающих качественное соединение:

  • Инфраструктуры территории (от количества до схемы размещаемых точек, соответствующих беспроводному доступу).
  • Количества потребителей, пользующихся беспроводной сетью.
  • Типов пользователей, соответствующих классам устройств.
  • Ограничений, связанных с протоколами Wi-Fi.
  • Уровня радиопомех в регионе.
  • Аппаратного ПО каждого пользователя.
  • Интерфейса, то есть границы между функциональными объектами.

Бесплатные программы для сканирования и анализа wifi-сетей

Для пользователей сетей рынок наполнен многофункциональным ассортиментом программных решений, соответствующих всестороннему тестированию WiFi-сетей. Во многих ситуациях, связанных с проектированием, развертыванием плюс устранением неполадок рекомендуется использование бесплатного инструментария, являющегося более простым. Рекомендуем потребителям воспользоваться 9-ю бесплатными программными инструментами, большинство которых работают с операционными системами Windows.

С их помощью возможно получение базовой информации, связанной с существующими WiFi-сигналами в зоне действия: от идентификаторов SSID до уровня сигналов, от используемых каналов до типов защиты различных версий сети. Некоторые программы предназначены для обнаружения скрытых SSID, определения уровней шума, предоставления статистики, связанной с пакетами, соответствующими вашему беспроводному соединению. Существует инструментарий, способствующий взлому паролей, задачам, связанным с поиском уязвимостей плюс оценкой безопасности, для тестирования защищенности каналов сети. Большинство бесплатных решений распространяется поставщиками с ограничением функциональных возможностей.

Взлом беспроводных сетей с использованием live cd-диска backtrack

Независимо от разновидности установленной операционной системы взлом беспроводных сетей осуществляют посредством загрузочного диска BackTrack. Помимо инструментария, предназначенного для взлома, на данном диске находится немало утилит, предназначенных для аудита сетей (сканеров портов, снифферов и прочих). Данный диск полезен для любых системных администраторов, занимающихся аудитом сетей.

Взломать любую беспроводную сеть посредством диска BackTrack можно в три этапа, в рамках которых:

  • собирают информацию, связанную с беспроводной сетью;
  • захватывают пакеты;
  • анализируют пакеты.

Первый этап необходим для сбора детальной информации, связанной с беспроводной сетью, подвергающейся взлому, от адреса, соответствующего точке доступа и активному клиенту сети, до названия сети и типа используемого шифрования. Для этих целей пользуются утилитами, осуществляемыми настройку драйвера, соответствующего беспроводному сетевому адаптеру, в сочетании с мониторингом беспроводной сети. Другие два этапа предназначены для получения и проверки всей необходимой информации, связанной с беспроводной сетью. На диске BackTrack уже имеются файлы с данными утилитами.

airgeddon как один из способов аудита уязвимостей wifi новичком

Наилучшей программой для новичков, предназначенной для взлома Wi-Fi, сегодня признается airgeddon. С помощью полуавтоматического режима Airgeddon может провести по всем стадиям: от создания режима монитора, выбора цели и захвата рукопожатия и до взлома пароля Wi-Fi.

Отметим постоянное развитие программы airgeddon, пополняющейся новыми функциями. Установка airgeddon является элементарной, легко выполняемой в любой Linuх. Правда, сама программа находится в зависимости от иных программ, имеющихся в некоторых специализированных дистрибутивах. Установка необходимых программ возможна своими силами. Отметим, что пользователи многих дистрибутивов не нуждаются в дополнительной установке, что обусловлено их наличием в вашей системе. Кроме того, их установка возможна посредством стандартных репозиториев (хранилищ для хранения и поддержки каких-либо данных).

Результаты выполнения аудита

 Аудит wifi сети может проводиться на различных этапах. До ее развертывания проверка необходима для оценки работоспособности проекта. Специалисты занимаются тестированием временных точек доступа и общих характеристик сети. Результаты инспектирования дают возможность для выработки схемы расположения антенн и точек доступа, подсчета их количества. Это позволяет исключить зоны, связанные с неуверенным приемом сигнала. Использование профессионального инструмента важно для создания виртуальной модели окружения накануне развертывания сети.

После завершения развертывания сети аудит проводят для определения производительности сети и ее способностей охвата заявленных зон. Специалисты также занимаются полным профилированием сети и документацией отчетов.

Проведение проверок осуществляется на постоянной основе, это относится ко всем высокоскоростным сетям, имеющим широкую зону покрытия. Аудит беспроводных сетей необходим для:

  • масштабирования инфраструктуры;
  • подключения нового оборудования;
  • добавления пользователей;
  • изменения покрытия, появления соседних Wi-Fi-сетей.

Данные факторы являются определяющими для параметров, связанных с производительностью, скоростью передачи, стабильностью функционирования беспроводных сетей. Специалисты готовы заняться комплексными индивидуальными решениями, необходимыми для выявления слабых мест и увеличения производительности работы сети.

Среди основных компонентов, соответствующих построению системы безопасности, упомянем о:

  • контроле доступа;
  • аутентификации пользователей;
  • шифровании трафика;
  • системе предотвращения вторжений в отношении беспроводной сети;
  • системе обнаружения чужих устройств в сочетании с их активным подавлением;
  • мониторинге радиоинтерференции и DoS-атак;
  • мониторинге уязвимостей в сочетании с возможностью аудита уязвимостей;
  • функциях повышения безопасности инфраструктуры.

Режим скрытого идентификатора сети ssid

SSID – это имя сети, аналогичное человеческому имени. Если вы созваниваетесь с каким-то человеком, вам достаточно узнать его имя, чтобы отличить от других людей. Это же касается и беспроводной ЛВС, обозначаемой неким индентификатором SSID, позволяющим отличить ее от других сетей. Безусловно, понимание идентификатора важно, прежде всего, для людей, а не компьютеров. Имя, присвоенное сети, должно быть наполнено смыслом.

Смена названия легко выполняется. Для этого следует ориентироваться в настройках роутера, в соответствии с многочисленными иными параметрами, от пароля сети до метода шифрования, от администраторского пароля учетной записи до ширины канала. Кстати, определение SSID по умолчанию также возможно по этикетке, аналогично MAC-адресу роутера, которым пользователю редко приходится пользоваться.