WLANs have additional security threats to consider that are RF in nature. Protocol-level attacks that attempt to penetrate Wi-Fi data security include rogue access points, authentication attacks, evil twin access point, man-in-the-middle, Wi-Fi phishing, and malicious eavesdropping. Most of these attacks exit at layer 2 of the OSI model. Proper authentication, encryption, and segmentation security solutions can be implemented to mitigate many of these well-known attacks. Layer 2 security monitoring solutions can also be put in place to detect when layer 2 attacks are taking place.
But a major oversight in current wireless intrusion detection systems (WIDS) solutions is that they have been unable to detect layer 1 security threats WIDS typically use 802.11 radio cards that have limited layer 1 visibility. They are only capable of monitoring high-level layer 1 statistics such as received signal strenght and signal-to-noise ratio (SNR) across a channel. These limited capabilities are completely insufficient for full spectrum analysis. For this reason, the 802.11 radio card that resides in a mobile or sensor-based WIDS solution can perform only layer 2 security monitoring and layer 2 performance analysis. With that in mind, it should be understood that the only effective tool for accomplishing proper layer 1 spectrum analysis and layer 1 security monitoring is a true spectrum analyzer.
So what exactly are some of the layer 1 risks that exit as potential security threats? The two major layer 1 security risks include undetectable rogue access points and DoS attacks, both of which are described below
Wired Networks
Soucis de la sécurité Wi-Fi
Automatically translated into French thanks to WorldLingo
WLANs ont des menaces additionnelles de sécurité à considérer qui sont rf en nature. les attaques de Protocole-niveau qui essayent de pénétrer la sécurité de données Wi-Fi incluent les points d'accès escrocs, attaques d'authentification, point d'accès jumeau, homme-dans-le-moyen mauvais, Wi-Fi phishing, et écoute clandestine malveillante. Les la plupart de ces derniers attaquent la sortie à la couche 2 du modèle OSI. L'authentification, le chiffrage, et les solutions appropriés de sécurité de segmentation peuvent être mis en application pour atténuer plusieurs de ces attaques bien connues. La sécurité de la couche 2 surveillant des solutions peut également être mise en place pour détecter quand les attaques de la couche 2 ont lieu.
Mais une inadvertance importante dans les solutions sans fil courantes des systèmes de détection d'intrusion (WIDS) est qu'ils ont ne pu pas détecter les cartes par radio de l'utilisation 802.11 des menaces WIDS de sécurité de la couche 1 typiquement qui ont limité la visibilité de la couche 1. Ils sont seulement capables de surveiller des statistiques à niveau élevé de la couche 1 telles que la force reçue de signal et le rapport signal/bruit (SNR) à travers un canal. Ces possibilités limitées sont complètement insuffisantes pour l'analyse du spectre complète. Pour cette raison, la carte 802.11 par radio qui réside dans une solution mobile ou à base de détecteur de WIDS peut exécuter seulement la sécurité de la couche 2 surveillant et poser l'analyse d'exécution 2. Avec cela à l'esprit, il devrait comprendre que le seul outil efficace pour accomplir l'analyse du spectre appropriée de la couche 1 et pose 1 surveillance de sécurité est un véritable analyseur de spectre.
Ainsi quels sont exactement certains des risques de la couche 1 qui sortent en tant que menaces potentielles de sécurité ? Les deux risques principaux de sécurité de la couche 1 incluent les points d'accès escrocs indétectables et les attaques de DOS, qui sont décrits ci-dessous
Réseaux de câble
Preocupaciones de la seguridad Wi-Fi
Automatically translated into Spanish thanks to WorldLingo
WLANs tiene amenazas adicionales de la seguridad a considerar que sean RF en naturaleza. los ataques del Protocolo-nivel que procuran penetrar seguridad de datos Wi-Fi incluyen los puntos de acceso del granuja, ataques de la autentificación, punto de acceso gemelo, hombre-en--medio malvados, Wi-Fi phishing, y el escuchar detras de las puertas malévolo. La mayor parte de estos ataques salen en la capa 2 del modelo de OSI. La autentificación, el cifrado, y las soluciones apropiados de la seguridad de la segmentación se pueden poner en ejecución para atenuar muchos de estos ataques bien conocidos. La seguridad de la capa 2 que supervisa soluciones se puede también poner en lugar para detectar cuando están ocurriendo los ataques de la capa 2.
Pero un descuido importante en soluciones sin hilos actuales de los sistemas de la detección de la intrusión (WIDS) es que han no podido detectar las tarjetas de radio del uso 802.11 de las amenazas WIDS de la seguridad de la capa 1 típicamente que han limitado visibilidad de la capa 1. Son solamente capaces de supervisar estadística de alto nivel de la capa 1 tal como fuerza recibida y cociente signal-to-noise (SNR) de la señal a través de un canal. Estas capacidades limitadas son totalmente escasas para el análisis de espectro completo. Por esta razón, la tarjeta de radio 802.11 que reside en una solución móvil o basada en sensores de WIDS puede realizar solamente la seguridad de la capa 2 que supervisa y acodar análisis de funcionamiento 2. Con eso en mente, debe ser entendido que la única herramienta eficaz para lograr análisis de espectro apropiado de la capa 1 y acoda 1 supervisión de la seguridad es un analizador de espectro verdadero.
¿Cuáles son tan exactamente algunos de los riesgos de la capa 1 que salen como amenazas potenciales de la seguridad? Los dos riesgos principales de la seguridad de la capa 1 incluyen los puntos de acceso imperceptibles del granuja y los ataques del DOS, que son descritos más abajo
Redes atadas con alambre
Preoccupazioni di sicurezza Wi-Fi
Automatically translated into Italian thanks to WorldLingo
WLANs ha minacce supplementari di sicurezza da considerare che sono rf in natura. gli attacchi del Protocollo-livello che tentano di penetrare la protezione dei dati Wi-Fi includono i punti di accesso del rogue, attacchi di autenticazione, punto di accesso gemellato, uomo-in--centrale diabolici, Wi-Fi che phishing ed ascoltare di nascosto cattivo. La maggior parte di questi attaca l'uscita allo strato 2 del modello di OSI. L'autenticazione, la crittografia e le soluzioni adeguate di sicurezza di segmentazione possono essere effettuate per attenuare molti di questi attacchi ben noti. La sicurezza di strato 2 che controlla le soluzioni può anche essere messa sul posto per rilevare quando gli attacchi di strato 2 stanno avvenendo.
Ma una svista importante nelle soluzioni senza fili correnti dei sistemi di rilevazione di intrusione (WIDS) è che hanno non potuti rilevare tipicamente le schede radiofoniche di uso 802.11 di minacce WIDS di sicurezza di strato 1 che hanno limitato la visibilità di strato 1. Sono soltanto capaci di controllo delle statistiche ad alto livello di strato 1 quali resistenza ricevuta del segnale ed il rapporto segnale-rumore (SNR) attraverso una scanalatura. Queste possibilità limitate sono completamente insufficienti per analisi dello spettro completa. Per questo motivo, la scheda radiofonica 802.11 che risiede in una soluzione mobile o connessa alla strumentazione di WIDS può effettuare soltanto la sicurezza di strato 2 che controlla e fare uno strato di l'analisi di prestazioni 2. Con quello in mente, dovrebbe essere capito che l'unico attrezzo efficace per l'effettuazione dell'analisi dello spettro adeguata di strato 1 e fa uno strato di 1 controllo di sicurezza è un vero analizzatore di spettro.
Così che cosa sono esattamente alcuni dei rischi di strato 1 che rimuovono come minacce potenziali di sicurezza? I due rischi principali di sicurezza di strato 1 includono i punti di accesso inosservabili del rogue e gli attacchi del DOS, di cui tutt'e due sono descritti qui sotto
Reti metalliche
Sicherheit Wi-FI Interessen
Automatically translated into German thanks to WorldLingo
WLANs haben die zusätzlichen zu betrachten Sicherheit Drohungen, die Rf in der Natur sind. Protokoll-Niveau Angriffe, die versuchen, Wi-FI Datensicherheit einzudringen, schließen GaunerZugangspunkte, Authentisierung Angriffe, schlechter Doppelzugangspunkt ein, Mann-in-d-mittlere, phishing Wi-FI und böswilliges Heimlich zuhören. Die meisten diesen nimmt Ausgang an Schicht 2 des OSI Modells in Angriff. Korrekte Authentisierung, Verschlüsselung und Segmentationsicherheit Lösungen können eingeführt werden, um viele dieser weithin bekannten Angriffe abzuschwächen. Die Sicherheit der Schicht 2, die Lösungen überwacht, kann auch an der richtigen Stelle gesetzt werden, um zu ermitteln, wann Angriffe der Schicht 2 stattfinden.
Aber eine Hauptaufsicht in den gegenwärtigen drahtlosen Eindringenabfragung Systeme (WIDS) Lösungen ist, daß sie nicht imstande gewesen sind, Radiokarten des Gebrauches 802.11 der Drohungen WIDS Sicherheit der Schicht 1 gewöhnlich zu ermitteln, die Sicht der Schicht 1 begrenzt haben. Sie sind zur überwachung der hochqualifizierten Statistiken der Schicht 1 wie empfangene Signalstärke und störsignalisierendes Verhältnis (SNR) über einer Führung nur fähig. Diese begrenzten Fähigkeiten sind für volle Spektrumanalyse vollständig unzulänglich. Aus diesem Grund kann die Radiokarte 802.11, die in einer beweglichen oder sensor-based WIDS Lösung liegt, die überwachende Sicherheit der Schicht 2 durchführen nur und 2 Ergebnisanalyse überlagern. Mit dem im Verstand, sollte es verstanden werden daß das einzige wirkungsvolle Werkzeug für das Vollenden der korrekten Spektrumanalyse der Schicht 1 und überlagert 1 Sicherheit überwachung ist ein zutreffender Spektrumanalysator.
So sind was genau einige der Gefahren der Schicht 1, die als mögliche Sicherheit Drohungen herausnehmen? Die zwei Hauptgefahren Sicherheit der schicht 1 schließen unaufdeckbare GaunerZugangspunkte und DOS Angriffe ein, die unten beschrieben sind
Verdrahtete Netze
Interesses da segurança Wi-Fi
Automatically translated into Portuguese thanks to WorldLingo
WLANs tem as ameaças adicionais da segurança a considerar que são RF na natureza. os ataques do Protocolo-nível que tentam penetrar a segurança de dados Wi-Fi incluem pontos de acesso do rogue, ataques do authentication, ponto de acesso gêmeo, homem-em--médio evil, Wi-Fi que phishing, e eavesdropping malicioso. A maioria destes ataca a saída na camada 2 do modelo de OSI. O authentication, o encryption, e as soluções apropriados da segurança da segmentação podem ser executados para mitigate muitos destes ataques well-known. A segurança da camada 2 que monitora soluções pode também ser posta no lugar para detectar quando os ataques da camada 2 estão ocorrendo.
Mas um oversight principal em soluções wireless atuais dos sistemas da deteção do intrusion (WIDS) é que foram incapazes de detectar tipicamente os cartões de rádio do uso 802.11 das ameaças WIDS da segurança da camada 1 que limitaram a visibilidade da camada 1. São somente capazes de monitorar statistics high-level da camada 1 tais como a força recebida do sinal e a relação signal-to-noise (SNR) através de uma canaleta. Estas potencialidades limitadas são completamente insuficientes para a análise de spectrum cheia. Para esta razão, o cartão 802.11 de rádio que reside em uma solução móvel ou sensor-based de WIDS pode executar somente a segurança da camada 2 que monitora e mergulhar a análise de desempenho 2. Com o aquele na mente, deve-se compreender que a única ferramenta eficaz para realizar a análise de spectrum apropriada da camada 1 e mergulha-se 1 monitoração da segurança é um analisador de spectrum verdadeiro.
Assim que são exatamente alguns dos riscos da camada 1 que retiram como ameaças potenciais da segurança? Os dois riscos principais da segurança da camada 1 incluem os pontos de acesso undetectable do rogue e os ataques do DoS, ambo são descritos abaixo
Redes Wired
Bekymmer för säkerhet Wi-Fi
Automatically translated into Swedish thanks to WorldLingo
WLANs har extra säkerhetshot som ska betraktas, som är RF i natur. Protokoll-jämna attacker som försök att tränga igenom säkerhet för data Wi-Fi inkluderar skälm tar fram pekar, legitimationsattacker, den tvilling- ondskan tar fram pekar, bemanna-i--en mitt, Wi-Fi som phishing och den ondsinta tjuvlyssnandet. Mest av dessa attacker går ut på lagrar 2 av OSIEN modellerar. Riktiga legitimation, kryptering och segmentationsäkerhetslösningar kan genomföras för att mildra många av dessa välkända attacker. För säkerhetsövervakning för lagrar 2 lösningar kan också sättas in förlägger för att avkänna när attacker för lagrar 2 äger rum.
Men ett ha som huvudämneförbiseende i för inhoppupptäckt för ström trådlösa lösningar för system (WIDS) är att de har varit oförmögna att avkänna säkerhetshot för lagrar 1 bruk 802.11 som för WIDS radiosände typisk kort, som har begränsat synlighet för lagrar 1. De är endast kapabla av övervakning som den high-level statistiken för lagrar 1 liksom mottaget signalerar styrka och det signal-to-noise förhållandet (SNR) över en kanalisera. Dessa inskränkt kapaciteter är fullständigt otillräckliga för full spectrumanalys. För detta resonera, radiosände 802.11na kortet som bor i en mobil, eller den sensor-based WIDS-lösningen kan utföra endast för för säkerhetsövervakning och lagrar 2 för lagrar 2 analys för kapacitet. Med det i åtanke, bör det förstås att de enda effektiva bearbetar för att utföra riktig spectrumanalys för lagrar 1 och varvar 1 säkerhetsövervakning är en riktig spectrumanalysator.
Så är vad exakt något av lagrar 1 riskerar som går ut som potentiella säkerhetshot? Tvåna ha som huvudämne säkerhet för lagrar 1 riskerar inkluderar undetectable skälm tar fram pekar och DOS-attacker, båda av som är beskrivit nedanfört
Bundit knyter kontakt
Заботы обеспеченностью Wi-Fi
Automatically translated into Russian thanks to WorldLingo
WLANs имеет дополнительными угрозами обеспеченностью, котор нужно рассматривать будут RF по сути. нападения Протокол-уровня пытают прорезать обеспечений секретности информации Wi-Fi вклюают точки доступа rogue, нападения authentication, злейшие твиновская точка доступа, человек-в--средне, Wi-Fi phishing, и злостый eavesdropping. Большое часть из этих атакует выход на слой 2 модели OSI. Правильные authentication, encryption, и разрешения обеспеченностью сегментации можно снабдить для того чтобы mitigate много из этих well-known нападений. Обеспеченность слоя 2 контролируя разрешения можно также положить in place для того чтобы обнаружить когда нападения слоя 2 осуществляют.
Но главный промах в в настоящее время беспроволочных разрешениях систем обнаружения вторжения (WIDS) что они неспособны обнаружить карточки пользы 802.11 угрозами WIDS обеспеченностью слоя 1 типично radio ограничивали видимость слоя 1. Они только способны контролировать high-level статистик слоя 1 such as полученная сила сигнала и сигнал-шум коэффициент (SNR) через канал. Эти лимитированные возможности вполне недостаточны для полного анализа спектра. Для этой причины, radio карточка 802.11 которая resides в передвижном или sensor-based разрешении WIDS может выполнить только обеспеченность слоя 2 контролируя и наслоить анализ технических характеристик 2. С тем в разуме, оно должно быть понято что единственный эффективный инструмент для выполнения правильного анализа спектра слоя 1 и наслаивает 1 контролировать обеспеченности будет поистине спектральным анализатором.
Так точно некоторые из рисков слоя 1 выходят как потенциальные угрозы обеспеченностью? 2 главных риска с точки зрения безопасности слоя 1 вклюают undetectable точки доступа rogue и нападения DoS, both of which описанный ниже
Связанные проволокой сети
De Zorgen van de Veiligheid wi-FI
Automatically translated into Dutch thanks to WorldLingo
WLANs heeft extra te overwegen veiligheidsbedreigingen die rf in aard zijn. De protocol-vlakke aanvallen die proberen om wi-FI- gegevensveiligheid te doordringen omvatten de punten van de schurkentoegang, authentificatieaanvallen, kwaad tweelingtoegangspunt, mens-in-de-midden, het phishing van wi-FI, en het kwaadwillige afluisteren. Het grootste deel van deze aanvallen gaan bij laag 2 van het OSI model weg. De de juiste authentificatie, de encryptie, en oplossingen van de segmentatieveiligheid kunnen worden uitgevoerd om veel van deze bekende aanvallen te verlichten. Laag 2 veiligheid controleoplossingen kan ook worden gezet op zijn plaats om te ontdekken wanneer laag 2 aanvallen plaatsvindt.
Maar een belangrijke onoplettendheid in huidige de systemen (WIDS) oplossingen draadloze van de binnendringenopsporing is dat zij laag 1 niet hebben kunnen ontdekken veiligheidsbedreigingen WIDS typisch 802.11 radiokaarten gebruikt die laag 1 zicht hebben beperkt. Zij kunnen slechts laag op hoog niveau 1 controleren statistieken zoals ontvangen signaalsterkte en signal-to-noise verhouding (SNR) over een kanaal. Deze beperkte mogelijkheden zijn volledig ontoereikend voor volledige spectrumanalyse. Om deze reden, radiokaart 802.11 die in een mobiele of sensor-based oplossing verblijft WIDS kan slechts laag 2 veiligheid controle en laag 2 uitvoeren prestatiesanalyse. Met dat in mening, zou men moeten begrijpen dat het enige efficiënte hulpmiddel om juiste laag 1 spectrumanalyse en laag 1 te verwezenlijken veiligheid controle een ware spectrumanalysator is.
Zo wat precies zijn enkele laag 1 risico's die als potentiële veiligheidsbedreigingen weggaan? Twee belangrijkste laag 1 veiligheidsrisico's omvat de niet op te sporen punten van de schurkentoegang en de aanvallen van Dos, allebei waarvan hieronder worden beschreven
Getelegrafeerde Netwerken
[وي-في] أمن اهتمامات
Automatically translated into Arabic thanks to WorldLingo
[ولنس] يتلقّى إضافيّة أمن تهديدات أن يعتبر أنّ يكون [رف] في طبيعة. [بروتوكل-لفل] يتضمّن هجوم أنّ يحاول أن يخترق [وي-في] [دتا سكريتي] [روغ] [أكّسّ بوينت], صحّة هويّة هجوم, [أكّسّ بوينت] شرّيرة مزدوجة, [من-ين-ث-ميدّل], [وي-في] [فيشينغ], وخبيثة [إفسدروب]. يهاجم أكثر من هذا مخرجة في طبقة 2 من ال [أس مودل]. مناسبة صحّة هويّة, تشفير, وتقطيع أمن حلول يستطيع كنت طبّقت أن يخفّف كثير من هذا هجوم معروفة. طبقة 2 أمن [مونيتور] حلول يستطيع أيضا كنت وضعت [إين بلس] أن يكشف عندما طبقة 2 هجوم يكون يتمّون.
غير أنّ سهو كبريات في حاليّة لاسلكيّة تدخل كشف نظامات ([ويدس]) حلول أنّ قد كان هم يعجز أن يكشف طبقة 1 أمن تهديدات [ويدس] بشكل خاصّ إستعمال 802.11 بطاقات لاسلكيّة أنّ قد حدّ طبقة 1 رؤية. هم فقط قادرة من [مونيتور] رفيع المستوى طبقة 1 إحصائيّة مثل يستلم إشارة قوة ونسبة [سنل-تو-نويس] ([سنر]) عبر قناة. هذا إمكانيات محدودة تماما غير كاف ل يشبع [سبكتروم نلسس]. ل هذا سبب, ال 802.11 بطاقة لاسلكيّة أنّ يقيم في متحرّكة أو [سنسر-بسد] [ويدس] حل يستطيع أنجزت فقط طبقة 2 أمن [مونيتور] وانفصلت 2 [برفورمنس نلسس]. مع أنّ في عقل, هو سوفت كنت فهمت أنّ الأداة وحيد فعّالة ل ينجز مناسبة طبقة 1 [سبكتروم نلسس] وينفصل 1 أمن [مونيتور] يصحّ [سبكتروم نلزر].
هكذا ماذا تماما يكون بعض من الطبقة 1 أخطار أنّ يخرج كممكنة أمن تهديدات? الاثنان كبريات طبقة 1 أمن يتضمّن أخطار غيرقابل للكشف [روغ] [أكّسّ بوينت] و [دوس] هجوم, [بوث وف وهيش] يكون [دسكريبد بلوو]
يبرق شبك
available in: 
