Wireless Network Audit kontrollmålene

Revisjon det trådløse nettverket for sikkerhetshull kan utsette deler av nettverkskontroll som ikke kan være riktig konfigurert for maksimal sikkerhet. Det er noen viktige mål at alle de trådløse nettverk revisjon bør søke å møte, inkludert sikkerhetsnøkkel kryptering, identifisering av åpne porter, og identifisere noen form for ondsinnet kode som kan være trekke ut data og sendte den fra en datamaskin inni nettverket.

SSID Broadcasting og Naming

Bestem hvor enkelt det er å oppdage tilstedeværelsen og tilgjengeligheten av trådløse nettverk til potensielle hackere ved å deaktivere SSID. SSID er navnet på det trådløse nettverket. Hvis du kan ha folk inne nettverket manuelt inn SSID for nettverket, kan du stanse kringkasting det, og dermed setter i ett lag av beskyttelse, siden eksistensen av det trådløse nettverket ikke vil være tydelig.

Access Point Mapping

Trådløse nettverk hackere kan sette sammen kart over trådløse nettverk, fordi trådløse tilgangspunkter er ofte offentlig kringkastet. Hackere kan bruke programmer for å samle inn og samle navn og GPS-koordinatene til det trådløse nettverket steder ved å kjøre rundt forskjellige nabolag i en handling som heter "wardriving." I tilsynet, prøve å finne ut hvor enkelt det er å oppdage tilstedeværelsen av det trådløse nettverket til de som prøver kanskje å samle en liste.

Autentisering

For å autentisere inn i de fleste trådløse nettverk, er alt som en hacker må innhente SSID, som er offentlig i de fleste tilfeller, og en WEP-nøkkel, som de kan sprekke. Et stort flertall av trådløse nettverk kringkaste sine Internet frekvens, kjent som 802.11b, som bare krever disse to godkjenningslegitimasjon for å kunne koble til. Tredjeparts autentiserings lag kan legges til nettverk som krever tilkoblede brukere å angi flere legitimasjon, for eksempel brukernavn, passord, og i noen tilfeller biometriske opplesninger fra fingeravtrykk skannere.

Sikkerhetspolitikk og prosedyre

Gjør en revisjon av dokumentert sikkerhetspolitikk etter trådløse nettverk som brukes i organisasjonen. Hvis det ikke er en dokumentert policy, og deretter opprette en. En trådløs sikkerhetspolitikk inkluderer ting som for eksempel tvunget passordendringer (for eksempel hver 30 eller 60 dager brukeren må endre passord) eller vanlige endringer i WEP-nøkkel eller passord som brukes til å autentisere inn i nettverket. Også utføre en revisjon av endringsprosedyrer ledelse, som definerer hvordan du håndterer tillegg og modifikasjon av trådløse nettverk og nettverksenheter.