IT安全專業人員經常要面對有很多網絡和端點的大型園區環境,然而,監控每個網絡并不是簡單的工作,特別是對于來去自如的Wi-Fi網絡。這給攻擊 者創造了機會,例如雙面惡魔攻擊,攻擊者可以創建一個與可信網絡名字類似的網絡,但這個網絡不會加密。不知情的用戶登錄到未受保護的網絡,他/她的所有數 據都將容易受到攻擊。安全專業人士需要一種方法來跟蹤所有可用的連接點,并查看它們的詳細情況,以盡量防止這些類型和其他類型的泄露。對此,免費的網絡監 控工具Kismet可以提供幫助。
在這個視頻中,國際注冊信息系統安全專家(CISSP)兼CBT Nuggets培訓師Keith Barker演示了如何使用Kismet,一個無線網絡探測器、嗅探器和入侵檢測系統。Kismet允許用戶查看現有網絡的列表,以及每個網絡的信任信 息。這些信息可以用于識別未經授權或隱藏的存在潛在風險的無線網絡。
Kismet工具可以被動地部署在網絡中,這意味著安全團隊可以立即查看數據,這種需求應該會增長。Kismet的另一大特點是,它可以使用GPS通過藍 牙連接到電腦或者智能手機,并顯示每個檢測到的網絡的位置。這在園區環境中非常有用,因為其中可能存在未經授權的網絡,而安全團隊可以通過該工具清楚地看 到網絡從何而來。通過Kismet,事件響應團隊獲得了一個免費的輕量級工具,用來幫助更有效地發現潛在惡意的接入點。
京公網安備 11010502049343號