Một số công cụ giúp phát hiện xâm nhập mạng không dây

1. Công cụ mã nguồn mở Kismet Kismet là công cụ dò tìm, nghe lén và phát hiện người dùng bất hợp pháp xâm nhập vào hệ thống mạng không dây. Công cụ này hoạt động bằng cách thu thập thụ động các gói tin để từ đó tìm ra tên mạng không dây (SSID), phát hiện mạng thiết lập ẩn, và có thể tìm ra sự hiện diện của mạng (không có tín hiệu) thông qua các luồng dữ liệu đang lưu thông trong mạng. Kismet được cung cấp miễn phí và cài đặt ổn định trên nền hệ...
Nội dung trích xuất từ tài liệu:
Một số công cụ giúp phát hiện xâm nhập mạng không dây Một số công cụ giúp phát hiện xâm nhập mạng không dây 1. Công cụ mã nguồn mở Kismet Kismet là công cụ dò tìm, nghe lén và phát hiện người dùng bất hợp pháp xâm nhập vào hệ thống mạng không dây. Công cụ này hoạt động bằng cách thu thập thụ động các gói tin để từ đó tìm ra tên mạng không dây (SSID), phát hiện mạng thiết lập ẩn, và có thể tìm ra sự hiện diện của mạng (không có tín hiệu) thông qua các luồng dữ liệu đang lưu thông trong mạng. Kismet được cung cấp miễn phí và cài đặt ổn định trên nền hệ điều hành Linux, trong đó đơn giản nhất là hệ điều hành Ubuntu với lệnh # apt- get install kismet (www.kismetwireless. net/download.shtml). Bên cạnh đó, người dùng quen thuộc với Windows cũng có thể sử dụng bằng cách cài đặt Kismet trên nền Cywin. Bạn có thể tham khảo tài liệu hướng dẫn cài đặt chi tiết tại www.kismetwireless. net/documentation.shtml. 2. Công cụ miễn phí AirSnare AirSnare là một chương trình phát hiện xâm nhập mạng không dây miễn phí, hoạt động dựa trên địa chỉ MAC của các thiết bị không dây. AirSnare theo dõi lưu lượng mạng, qua đó phát hiện các địa chỉ MAC không thuộc danh sách địa chỉ MAC tin cậy (friendly MAC List) và gửi tín hiệu cảnh báo ngay cho người quản trị. Chương trình này cũng có khả năng dò tìm các yêu cầu cấp phát địa chỉ IP động (DHCP request) của các thiết bị không dây. AirSnare chạy trên hệ điều hành Windows. Bạn có thể download gói cài đặt tại địa chỉ http://home.comcast.net/~jay.deboer/airsnare/download. html. Sau khi hoàn thành, bạn tham khảo hướng dẫn tại http://home.comcast.net/~jay.deboer/airsnare/guide.html để cài đặt và sử dụng AirSnare. 3. Thiết bị dò tìm Air- Storm AirStorm được xem là giải pháp động bảo vệ mạng không dây nhờ chức năng phát hiện xâm nhập. Là một phần của bộ sản phẩm RandomStorm, AirStorm được tạo ra để triển khai như một phần của lá chắn bảo mật của các công ty. Công cụ này đóng một vai trò thiết yếu trong việc ngăn chặn rò rỉ dữ liệu back-door và quản lý sự truy cập mạng tương thích với chuẩn PCI và các quy định về bảo vệ dữ liệu. Các mạng không dây có thể là điểm yếu của bất kỳ tổ chức nào về an ninh, và ngày càng được tin tặc khai thác, sử dụng công nghệ khá rẻ và không phức tạp, để qua mặt các hệ thống ngăn chặn xâm nhập mức doanh nghiệp (Intrusion Prevention System - IPS). AirStorm liên tục theo dõi lưu lượng 802.11 trong phạm vi của mạng LAN không dây, ghi lại hoạt động của mọi thiết bị không dây truy cập, xác minh tính hợp pháp của các điểm truy cập, cảnh báo ngay cho người quản trị khi một điểm truy cập mới được phát hiện và khi một kết nối không tin cậy được thực hiện bởi một người dùng nội bộ. Tham khảo chi tiết tại www.randomstorm.com/wireless- intrusion-detection.php. 4. Giải pháp tích hợp Wired- Wireless Network IDS/IPS của Cisco Cisco cung cấp các thiết bị mạng cao cấp nói chung, trong đó các thiết bị không dây cũng rất đa dạng và mạnh mẽ. Đối với nhu cầu an ninh mạng không dây, hãng này cung cấp giải pháp tích hợp đồng thời thiết bị phát hiện xâm nhập Wireless LAN Controller (WLC) và thiết bị ngăn chặn xâm nhập IPS. Cisco IPS là nền tảng được thiết kế để xác định, phân loại, và ngăn chặn một cách chính xác những luồng truy cập độc hại, bao gồm sâu, phần mềm gián điệp, quảng cáo, virus mạng và các vi phạm chính sách. Các ưu điểm IDS/IPS trên thiết bị Cisco WLC và Cisco IPS là những yếu tố quan trọng của việc tích hợp một cách chuyên sâu nhằm bảo mật mạng không dây, thực hiện vai trò bổ sung và hợp tác trong việc phát hiện và giảm nhẹ mối đe dọa đối với một mạng không dây.