Melindungi Network Key, Kaedah Untuk Melawan Tools Ini :-
Adalah penting untuk mengetahui bagaimana memanfaatkan alat (perisian) tersebut, adalah penting untuk mengetahui amalan terbaik tentang bagaimana mengamankan korang Wireless Network Melawan alat-alat ini.
NetStumbler
Jangan broadcast SSID korang. Pastikan WLAN dilindungi dengan menggunakan Pengesahan Kata Laluan (Advance Authentication) dan Enkripsi (Encryption).
Kismet
Tiada apa-apa perkara yang benar-benar boleh dilakukan untuk menghentikan Kismet dari mencari WLAN korang, jadi pastikan WLAN dilindungi dengan menggunakan Pengesahan Kata Laluan (Advance Authentication) dan Enkripsi (encryption).
Airsnort
Guna 128-bit, bukan WEP encyption key 40-bit. Hal ini akan memakan masa lebih lama untuk proses cracking berjalan. Jika peranti menyokong aplikasi tersebut, gunakan WPA atau WPA2 bukan WEP (Memerlukan firmware atau mengemas kini perisian).
Cowpatty
Guna WPA Pre-Shared Key yang panjang & rumit. Jenis kunci akan mempunyai kurang daripada peluang yang berada di kamus fail (Dictionary file base attack) yang akan digunakan untuk mencuba dan meneka kunci atau akan memakan masa yang lebih lama. Jika dalam senario syarikat, tidak menggunakan WPA dengan Pre-Shared Key, gunakan jenis EAP yang baik untuk melindungi pengesahan dan mengehadkan bilangan tekaan yang salah yang akan berlangsung sebelum akaun dikunci.
ASLeap
Guna identiti key yang panjang dan rumit, atau lebih baik lagi, beralih ke EAP-FAST atau jenis EAP yang berbeza.
Ethereal
Guna enkripsi, sehingga apa pun kaedah akan sulit atau hampir mustahil untuk dipecahkan. WPA2, yang menggunakan AES, pada dasarnya realistik untuk dipecahkan oleh hacker yang normal. Bahkan WEP akan menyulitkan data. Ketika di Wireless Hotspot Umum (Yang umumnya tidak menawarkan enkripsi) dengan menggunakan aplikasi enkripsi layer, seperti Simplite untuk melindungi sesi IM korang, atau menggunakan SSL. Untuk pengguna syarikat, gunakan IPSec VPN dengan split-tunneling dimatikan. Hal ini akan memaksa semua lalu lintas meninggalkan laluan internet melalui terowong terenkripsi yang akan dienkripsi dengan DES, 3DES atau AES.
Adalah penting untuk mengetahui bagaimana memanfaatkan alat (perisian) tersebut, adalah penting untuk mengetahui amalan terbaik tentang bagaimana mengamankan korang Wireless Network Melawan alat-alat ini.
NetStumbler
Jangan broadcast SSID korang. Pastikan WLAN dilindungi dengan menggunakan Pengesahan Kata Laluan (Advance Authentication) dan Enkripsi (Encryption).
Kismet
Tiada apa-apa perkara yang benar-benar boleh dilakukan untuk menghentikan Kismet dari mencari WLAN korang, jadi pastikan WLAN dilindungi dengan menggunakan Pengesahan Kata Laluan (Advance Authentication) dan Enkripsi (encryption).
Airsnort
Guna 128-bit, bukan WEP encyption key 40-bit. Hal ini akan memakan masa lebih lama untuk proses cracking berjalan. Jika peranti menyokong aplikasi tersebut, gunakan WPA atau WPA2 bukan WEP (Memerlukan firmware atau mengemas kini perisian).
Cowpatty
Guna WPA Pre-Shared Key yang panjang & rumit. Jenis kunci akan mempunyai kurang daripada peluang yang berada di kamus fail (Dictionary file base attack) yang akan digunakan untuk mencuba dan meneka kunci atau akan memakan masa yang lebih lama. Jika dalam senario syarikat, tidak menggunakan WPA dengan Pre-Shared Key, gunakan jenis EAP yang baik untuk melindungi pengesahan dan mengehadkan bilangan tekaan yang salah yang akan berlangsung sebelum akaun dikunci.
ASLeap
Guna identiti key yang panjang dan rumit, atau lebih baik lagi, beralih ke EAP-FAST atau jenis EAP yang berbeza.
Ethereal
Guna enkripsi, sehingga apa pun kaedah akan sulit atau hampir mustahil untuk dipecahkan. WPA2, yang menggunakan AES, pada dasarnya realistik untuk dipecahkan oleh hacker yang normal. Bahkan WEP akan menyulitkan data. Ketika di Wireless Hotspot Umum (Yang umumnya tidak menawarkan enkripsi) dengan menggunakan aplikasi enkripsi layer, seperti Simplite untuk melindungi sesi IM korang, atau menggunakan SSL. Untuk pengguna syarikat, gunakan IPSec VPN dengan split-tunneling dimatikan. Hal ini akan memaksa semua lalu lintas meninggalkan laluan internet melalui terowong terenkripsi yang akan dienkripsi dengan DES, 3DES atau AES.
No comments:
Post a Comment