|
Атакующих можно
подразделить на два больших класса: надоедливых и серьезных.
Первые будут только пытаться взломать защиту вашей сети,
прилагая к этому некий минимум усилий. Такие люди любят
использовать стандартные программы для проверки надежности
обороны сети и быстро отказываются от своих попыток и уходят
в поисках более простых целей, если оборона сети отражает их
нападки.
Серьезные атакующие готовы провести недели и даже месяцы в
изучении своей потенциальной мишени. Их первая цель -
собрать всю информацию, необходимую для подготовки атаки,
которая приведет к максимальному успеху с минимальном риском
быть обнаруженным или захваченным. Атакующий этого типа,
скорее всего, начнет свою деятельность с пассивных
нераз-рушающих атак, таких как активное вождение, например
чтобы раскрыть все потенциальные мишени, создать карту
раскрытой сети и идентифицировать ее специфические
характеристики и уязвимости. Многочисленные примеры
активного вождения показывают, как это просто - используя
самое простое и доступное оборудование, не только выявить
беспроводные сети в определенной местности, но и
идентифицировать их владельцев, которые далеко не всегда
активизируют WEP в своих сетях.
Нахождение мишени
За небольшим исключением (например, в популярных
американских кафе Sturbucks или у других публичных
провайдеров Интернет-доступа), большинство компаний не
стремятся анонсировать существование своих корпоративных
беспроводных сетей. Чтобы избежать распространения
информации о сети, большинство компаний предоставляют
сведения о WLAN только тем сотрудникам, кто непосредственно
работает в ней. Подготавливаясь к вторжению, хакер должен
будет обнаружить существование беспроводной сети, так же как
и очертить ее границы. |
