Изучение системы обнаружения вторжений на примере Kismet

АНАЛИЗ УГРОЗ, ВОЗНИКАЮЩИХ ПРИ ПЕРЕДАЧЕ ДАННЫХ В БЕСПРОВОДНОЙ СЕТИ. Главные опасности беспроводных сетей

Опасности, возникающие в беспроводных сетях при передаче инфы, делят на два вида: Прямые и косвенные.

Разглядим более всераспространенными опасностями являются чужаки и нефиксированная связь.

Чужаки

Чужаки – это устройства, дозволяющие пользоваться неавторизованным доступом к корпоративной сети, в обход защитных Изучение системы обнаружения вторжений на примере Kismet решений, данных политикой безопасности. Отказ от использования беспроводных сетей не предоставляет защититу от беспроводных атак, если в сети возникнет чужак. В роли такового устройства могут быть такие, у каких есть оба вида интерфейсов: точки доступа, проекторы, сканеры, ноутбуки с подключённым интерфейсом и т.д.

Нефиксированная природа связи

Устройства беспроводной связи могут изменять точки Изучение системы обнаружения вторжений на примере Kismet подключения к сети уже во время работы. Например, могут появляться «случайные ассоциации», когда устройство с ОС Windows XP (с доверием работающая со всеми беспроводными сетями) либо некорректно настроенный клиент беспроводной сети, который автоматом подключается к наиблежайшей беспроводной сети. В данном случае злодей подсоединяет к для себя Изучение системы обнаружения вторжений на примере Kismet юзера для предстоящего прослеживания уязвимости, фишинга либо атаки «человек посередине».

Некорректно настроенные устройства, устройства с маленькими ключами шифрования, устройства, которые употребляют слабенькие способы аутентификации подвержены нападению сначала. (слайд 4)

СРЕДСТВА ЗАЩИТЫ БЕСПРОВОДНЫХ СЕТЕЙ

Как средства защиты от нередко встречающихся угроз в беспроводных сетях употребляется такие технологии, как:

Режим безопасности WEP

WEP – способ обеспечения безопасности Изучение системы обнаружения вторжений на примере Kismet сети, доступен для работы с устаревшими устройствами, но его применение не приветствуется из-за относительно легкого взлома защиты. При использовании протокола WEP настраивается ключ безопасности сети, который делает шифрование данных, передаваемых компом через сеть другим устройствам.

Режим безопасности WPA

WPA – это обновлённая программка сертификации устройств, входяших в беспроводную связь Изучение системы обнаружения вторжений на примере Kismet. Шифрование инфы в WPA производит протокол TKIP, использующий таковой же метод шифрования что WEP, но при всем этом употребляет динамические (нередко меняющиеся) ключи.

Режим безопасности WPA-PSK

В технологии WPA-PSKв конфигурации всех точек доступа задаётся общий ключ. Тот же ключ прописывается и на пользовательских мобильных устройствах. Таковой способ Изучение системы обнаружения вторжений на примере Kismet защиты безопаснее в сопоставлении с WEP, но не очень комфортен при управлении. Разработка WPA была введена как временная мера до начала использования эталона 802.11i. Некие производители до ввода этого эталона стали использовать технологию WPA2, в некой степени включающую в себя элементы эталона 802.11i. WPA2 в качестве метода шифрования употребляется улучшеная разработка шифрования Изучение системы обнаружения вторжений на примере Kismet AES. Для работы с ключами употребляется протокол 802.1x., имеющий несколько способностей.

(слайд 5)

НАСТРОЙКА БЕЗОПАСНОСТИ В БЕСПРОВОДНОЙ СЕТИ ПРИ ИСПОЛЬЗОВАНИИ СИСТЕМ ОБНАРУЖЕНИЯ ВТОРЖЕНИЯ

Исследование систем обнаружения вторжения

Системой обнаружения вторжений (СОВ) может быть программное либо аппаратное средство, выполняющее поиск фактов несанкционированного доступа в компьютерную сеть либо управление сетью через Веб Изучение системы обнаружения вторжений на примере Kismet. Системы обнаружения вторжений делают дополнительную защиту компьютерных систем.(слайд 6)

Говоря о системах обнаружения вторжений, стоит отметить сильную программку Kismet, которая прошла длиннющий путь развития от инструмента поиска сетей до полнофункциональной клиент-серверной системы обнаружения вторжений.

Данный инструмент делает последующие функции:

Ø обнаруживает перегрузки запросами на остановку сеанса и отключение;

Ø анализирует Изучение системы обнаружения вторжений на примере Kismet порядковые номера фреймов эталона 802.11;

Ø выявляет юзеров Air Jack в наблюдаемой сети;

Ø обнаруживает клиентов, посылающих пробные запросы, но не присоединяющихся к сети;

Ø делает дешифровку WEP;

Ø обнаруживает повышение шума в канале;

Совокупа данных способностей совместно с архитектурой клиент-сервер, обычный системой оповещений, прекрасным механизмом структурированного протоколирования данных, также возможностью интеграции Изучение системы обнаружения вторжений на примере Kismet с удаленными детекторами делают Kismet очень симпатичной системой обнаружения внедрений.(слайд 7)

Исследование системы обнаружения вторжений на примере Kismet

Для установки программки нужно выполнить последующие деяния:

1. Загрузить Kismet с установочного компакт-диска либо с web-сайта.

2. Распаковать установочный файл.

3. При компиляции приложения Kismet нужно выполнить команду./configure с некими подходящими опциями, которые Изучение системы обнаружения вторжений на примере Kismet задаются ключами, перечисленными в таблице 1.Эти ключи компиляции можно задавать в настройках конфигурации для использования определённых способностей. Табл. 1 (слайд 8)

4. При окончании процесса опции нужно выполнить несколько команд для окончания компиляции и установки программки;(слайд 9)

В таблице 2 описаны изменяемые характеристики программки.(слайд 10)

5. После окончания установки программки Kismet, нужно отыскать файл Изучение системы обнаружения вторжений на примере Kismet kismet.conf, который размещается в каталоге /usr/local/etc. В этом файле юзером задаются опции интерфейса и протоколов программ.

6. Сейчас необходимо отредактировать файл. В нем задаются некие опции интерфейса. В табл. 3 перечислены вероятные варианты.

7. Сохранить оба файла.(слайд 11)

Сейчас все готово к применению Kismet для аудита беспроводной сети Изучение системы обнаружения вторжений на примере Kismet. В нем задаются некие опции интерфейса. В табл. 3 перечислены вероятные варианты.

(слайд 12)

Применение Kismet Wireless

Чтоб запустить Kismet, необходимо набрать имя исполнимого файла в командной строке либо на терминале X-Window, поддерживающем инструментарий Curses. Отобразится основной интерфейс (см. рис. 1). Kismet немедля начнет докладывать обо всех беспроводных сетях в окружении и выдавать информацию о Изучение системы обнаружения вторжений на примере Kismet их.

Основной экран Kismet Wireless

В интерфейсе можно выделить три главные части:

· Раздел Network List (слева)показывает все активные в текущий момент беспроводные сети, которые программка смогла узреть, и основную информацию о их: SSID сети (если доступен), тип (точка доступа либо узел), шифруется она либо нет при помощи Изучение системы обнаружения вторжений на примере Kismet WEP, применяемый канал вещания, число перехваченных до сего времени пакетов, любые флаги на данных и объем данных, проходящих через сеть. Вывод кодируется цветом: активные сети показываются красноватым цветом, а неактивные - черным.

· Поле Info(справа) отображается общая статистика текущего сеанса перехвата, включая общее число найденных сетей, общее число пакетов, которые были зашифрованы Изучение системы обнаружения вторжений на примере Kismet, услышанные слабенькие сети, пакеты с высочайшим уровнем шума, отброшенные пакеты и среднее число пакетов за секунду.

Поле Status(понизу) содержит прокручивающееся представление происходящих событий. Сообщения всплывают, когда возникают новые сети либо происходят другие действия.

(слайд 13)Потому что Kismet - средство командной строчки, хотя и с графическим интерфейсом Изучение системы обнаружения вторжений на примере Kismet, для управления его функциями используются клавишные команды. В табл. 4 перечислены клавишные команды, доступные из основного экрана.

( слайд 14) Может быть расширение представления данных о каждой отысканной сети, для отображения всех деталей определенной точки доступа. Для этого нужно ввести i в командной строке. На рис. 2 показаны результаты выдачи.

С помощью команды Изучение системы обнаружения вторжений на примере Kismet z может быть расширение поля сети на весь экран, увеличивая обзор дополнительной инфы о каждой сети, к примеру производителя найденного оборудования. Это улучшает группирование точек доступа при отслеживании только определенной части из их и желании иметь возможность отфильтровывать другие. Это делается при помощи команд g и u, которые употребляются для Изучение системы обнаружения вторжений на примере Kismet включения и удаления из группы соответственно.

ЗАКЛЮЧЕНИЕ (слайд 15)

В данной курсовой работе проводилось исследование способов увеличения защиты данных при передаче их при помощи беспроводных сетей.Для заслуги цели курсовой работы, были выполнены последующие задачки:

1) исследован механизм работы беспроводной сети;

2) были изучены виды угроз и их отрицательное воздействие на работу Изучение системы обнаружения вторжений на примере Kismet беспроводных сетей;

3) проанализированы средства защиты инфы беспроводных сетей от несанкционированного доступа;

4) проанализированы системы отслеживания вторжений и рассмотрена работа какой-то из них.

В данной работе проведен анализ угроз беспроводных сетей, который показал, что более расстроенными опасностями являются чужаки и нефиксированная связь.А так же выполнен обзор программных средств, применяемых для защиты Изучение системы обнаружения вторжений на примере Kismet инфы беспроводных сетей.Который показал, что более целенаправлено использовать режим WPA2. WPA2 является освеженной программкой сертификации устройств беспроводной связи. В данном режиме усилена безопасность данных и контроль доступа к беспроводным сетям, поддерживается шифрование в согласовании со эталоном AES, который имеет более стойкий криптоалгоритм. Были проведены исследования систем обнаружения вторжений Изучение системы обнаружения вторжений на примере Kismet в беспроводную сеть и рассмотрена работа какой-то из них на примере Kismet. Совокупа способностей вкупе с архитектурой клиент-сервер, обычный системой предупреждений, хорошим механизмом ведения записи данных, также возможностью связи с удаленными датчиками делают Kismet очень симпатичной системой обнаружения внедрений в беспроводную сеть.



izuchenie-zakonov-teplovogo-izlucheniya.html
izuchenie-zatuhayushih-kolebanij.html
izuchenie-zritelnih-illyuzij-referat.html