Packet sniffing συλλαμβάνει δεδομένα χρησιμοποιώντας ένα κακόβουλο πρόγραμμα που ακούει στην κίνηση του δικτύου . Κατά τις πρώτες ημέρες του Διαδικτύου , πακέτων sniffing περιορίστηκε σε φυσική πρόσβαση σε ένα ενσύρματο Ethernet περιβάλλον . Ωστόσο , με ασύρματους δρομολογητές , πακέτων sniffing είναι μια κοινή απειλή , όπως μη εξουσιοδοτημένη πρόσβαση μπορεί να συμβεί χωρίς την άμεση πρόσβαση στο φυσικό δίκτυο . Ενεργοποίηση WPA ( Wi - Fi Protected Access ) για την κρυπτογράφηση ασφαλείας του δρομολογητή σας είναι μια κορυφαία προληπτικό μέτρο .
Εικόνων XSS
Η
Μια XSS επίθεση χρησιμοποιείται για να αποκαλύψει τη φυσική τοποθεσία του χρήστη . Στις περισσότερες περιπτώσεις , ο χρήστης δεν γνωρίζει πότε συμβαίνει αυτή η επίθεση . Θεωρείται κακόβουλο επειδή ο εισβολέας αποκτά τον έλεγχο πρόσβασης μέσου ( MAC ) διεύθυνση του χρήστη μέσω του ασύρματου router , και στη συνέχεια εισάγει το σε Υπηρεσίες τοποθεσίας της Google . Για την επίθεση αυτή για να λειτουργήσει , ο χρήστης πρέπει πρώτα να επισκεφθείτε μια ιστοσελίδα με ένα XSS εκμεταλλεύονται και ταυτόχρονα να συνδεθεί στο router τους .
Η WEP Cracking
Η
WEP ( Wired Equivalent Privacy) είναι μια μορφή ασφάλειας ασύρματου δικτύου επέτρεψε σε πολλές σπίτι-βασισμένη δρομολογητές . Αλγόριθμος WEP είναι εύκολα ραγισμένο από τα περισσότερα προγράμματα πακέτων sniffing , δεδομένου ότι χρησιμοποιεί μόνο ένα μυστικό κλειδί , το οποίο κατόπιν κρυπτογραφείται μέσω ενός σύνθετου δυαδικό αλγόριθμο. Το κλειδί είναι να καταγράψει με το πακέτο sniffing εφαρμογή σε μια σειρά μηνών , η οποία αναλύει τα δεδομένα και εξάγει το το βασικό μυστικό ? Αυτόν τον τρόπο , να αποκτήσουν πρόσβαση στο δρομολογητή σας . Ως αποτέλεσμα , η ασφάλεια WEP έχει από -in - μεγάλο αντικατασταθεί από το πιο ασφαλές WPA ( Wi-Fi Protected Access ) .
Εικόνων CSRF
Η
Αίτηση Cross -Site πλαστογραφία ( CSRF ) είναι ένα κοινό web-based επίθεση για να αποκτήσει τον έλεγχο του ηλεκτρονικού ταχυδρομείου και των χρηστών εγκεκριμένες εφαρμογές web , αλλά είναι όλο και περισσότερο χρησιμοποιείται για την επίθεση δρομολογητές . Συνήθως , αυτή η επίθεση έρχεται με τη μορφή ενός spam e-mail , στην οποία ο δικαιούχος απευθύνεται σε κλικ σε ένα σύνδεσμο με μια εξωτερική ιστοσελίδα . Η ιστοσελίδα, μέσω scripting , αναλαμβάνει το router? Με τη σειρά του , επιτρέπει τη μη εξουσιοδοτημένη πρόσβαση . Η επίθεση είναι εύκολο να διορθωθεί , δεδομένου ότι απαιτεί μια απλή επανεκκίνηση του δρομολογητή ή το μόντεμ ? Ωστόσο , δεδομένου ότι ο χρήστης δεν συνειδητοποιούν ότι η επίθεση σημειώθηκε σκληρός του να γνωρίζουν πότε να επανεκκινήσετε το router για λόγους ασφαλείας
Η .
Distributed Denial of Service
Η
Distributed Denial of Service ( DDoS ), είναι πολύ απλοϊκό χαρακτήρα. Αυτά συμβαίνουν όταν ένας χρήστης στέλνει συνεχώς μαζικές αιτήσεις σε ένα router για να το υπερφορτώνετε ? Αυτόν τον τρόπο , συντρίβοντας το δίκτυο και την πρόληψη τόσο των εσωτερικών όσο και απομακρυσμένη πρόσβαση . Ο πιο αποτελεσματικός τρόπος για την αποτροπή αυτών των επιθέσεων είναι να μετατρέψει σε λίστες ελέγχου πρόσβασης του router σας ( ACL) και να εφαρμόσει την είσοδο και την έξοδο φιλτραρίσματος . Μπορείτε , επίσης, να θέτουμε σε όρια πακέτων για τα εισερχόμενα δεδομένα , αλλά αυτό μπορεί να απαιτούν προηγμένο interface και γραμμής εντολών μικροαλλαγές .
Η
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα