Quali sono gli impatti sulla sicurezza legati alla protezione con WEP? [chiuso]

Perché esiste un WiFi? Quella è la domanda.

Quando un punto di accesso WiFi utilizza WEP, può essere suddiviso, il che significa che gli estranei possono anche connettersi al punto di accesso e utilizzarlo e spiare le comunicazioni di altre persone che utilizzano lo stesso punto di accesso e interromperlo in remoto a volontà. Qualsiasi attività condotta su quel punto di accesso può quindi essere influenzata, se non altro per la disponibilità.

Anche se il suddetto Wi-Fi è lì solo come una comodità per i visitatori (come se fosse, per esempio, un "WiFi aperto" in alcuni fast food), questo può ancora essere dannoso per l'immagine pubblica dell'organizzazione. Se il punto di accesso WiFi è semplicemente utilizzato come accesso Internet gratuito dal quartiere, non è una grande preoccupazione, a meno che uno dei freeloaders non lo usi come punto di partenza per un attacco altrove.

I ristoranti fast food e altri punti di accesso WiFi aperti possono farcela perché tutti capiscono che un "WiFi aperto" è veramente aperto e il provider non può essere ritenuto responsabile per chi si connette ad esso. Quindi, ciò significa che la tua organizzazione, invece di utilizzare WEP, dovrebbe semplicemente rendere completamente aperto il punto di accesso, in modo da dissipare ogni dubbio sulla totale assenza di sicurezza e responsabilità per tali access point.

Oppure, detto diversamente: se suggerisci di passare dalla protezione WEP a un punto di accesso aperto e alcune persone urlano e si lamentano e si oppongono ad esso, allora avrai identificato chi sta usando il WiFi per i dati sensibili dati - e WEP è troppo patetico per essere affidato a dati sensibili.

Posso darti due aneddoti personalmente testimoni:

1. Come parte della conformità PCI, abbiamo ricevuto una società che tentava di violare i nostri server web. La prima cosa che hanno fatto (dal momento che erano nel nostro ufficio) è stata indovinare la password Wifi, indovinare la password di root del server di sviluppo e recuperare le password del database dal codice sorgente del nostro sito web. Hanno anche analizzato il codice sorgente per le vulnerabilità, che è molto più facile e meno rumoroso di attacchi diretti ai server web. La password di root del server di sviluppo era debole supponendo che si trovasse su una rete privata e non proteggesse i dati di produzione.
2. In seguito, in un'azienda diversa, ho scoperto la chiave privata SSL principale in una directory su un server web interno in ufficio. L'unica protezione di questa chiave privata era il wifi basato su WEP. Ancora una volta, è stata presa la stessa opinione che le reti degli uffici interni fossero al sicuro dagli aggressori.

Se un utente malintenzionato avesse scoperto uno di questi prima che avessimo (e non abbiamo alcun modo di sapere che non esistessero a parte che non abbiamo ancora scoperto una violazione della carta di credito), l'impatto sul business avrebbe potuto essere < strong> divulgazione delle informazioni relative alla carta di credito . Nel secondo caso il wifi in realtà era usando WEP e nel primo l'utente malintenzionato avrebbe avuto lo stesso accesso sia indovinando la password debole sia scoppiando il WEP.

È un assunto comune che le reti interne siano al sicuro dagli aggressori e questo porta molte persone a esporre informazioni che non dovrebbero essere esposte.