Co je to bezdrátový penetrační test?
Bezdrátové sítě je komunikace a připojení k internetu pohodlně a snadné, ale může to být problém udržet ji v bezpečí kvůli otevřené dostupnosti signálu. Způsob, jak otestovat tuto bezpečnost, je však bezdrátový test penetrace. Spuštěním spektra testů, které napodobují různé typy možných útoků, může bezdrátový test penetrace, často nazývaný test pera, určit slabá místa bezdrátové sítě.
Vysíláním signálu přes atmosféru podobný rádiovému signálu je obtížné omezit vzdálenost bezdrátového signálu. To je hlavní problém, pokud jde o bezdrátové zabezpečení, protože k němu může přistupovat prakticky kdokoli v určitém poloměru signálu, včetně neautorizovaných uživatelů, pokud nejsou přijata určitá opatření. To je důvod, proč došlo k testům bezdrátové penetrace, ačkoli v mnoha případech byly testy vytvořeny neautorizovanými uživateli, označovanými jako hackeři, za účelem infiltrování sítě.
Testy bezdrátového penetrace se liší jak u použitého typu použitých nástrojů, tak u testů, ale obvykle je zahrnuto několik základních testů. Mezi nejběžnější typy testů probíhajících v bezdrátovém testu penetrace patří útoky na odmítnutí služeb, útoky na střed, netěsnosti zabezpečení a spoofingu adresy. Útoky odmítnutí služeb jsou spuštěny tak, aby napodobovaly hackera, který by zaplavil síť s provozem, aby ji účinně vypnul, zatímco útoky na střední střed jsou v podstatě způsoby, jak odposlouchávat do sítě a monitorovat informace. Test úniku zabezpečení na způsoby, jak by to hacker mohl získat krádeží autentizačních klíčů, a řešit spoofingové testy bezdrátové sítě, aby zjistila, zda je pro někoho snadné předstírat, jako by skutečně byli legitimně na síti.
Kromě testů, které hledají mezery v oblasti zabezpečení, může bezdrátový test penetrace hledat nepoctivé přístupové body. Jedná se o fyzické spojení se síťovou tKlobouk někdo, obvykle hacker, nainstalovaný bez znalosti osoby provozující síť, což umožňuje neomezený přístup k jinak zabezpečené síti. Velké společnosti jsou obzvláště náchylné k nepoctivé přístupové body.
Profesionální bezpečnostní společnosti sítí provádějí testy bezdrátových penetrace pro své klienty, ale nezávislí uživatelé, obvykle hackeři, vytvářejí mnoho nástrojů dostupných ve formátu s otevřeným zdrojovým kódem, což znamená, že je může používat nebo je upravit. Ačkoli to vyžaduje, aby určité znalosti počítačových sítí provedly test bezdrátového penetrace, mnoho z nástrojů používaných k provádění testů je jednoduché a malé, což znamená, že se mohou hodit na malou přenosnou jednotku, což je zpřístupňuje menším společnostem a domácným uživatelům.