Es 2017, y no estamos más lejos junto con la seguridad Wi-Fi que estábamos hace 10 años. Hay sistemas de detección de intrusos y 2ª generación de aplicaciones antivirus para protegernos de algunas vulnerabilidades, pero el simple hecho de que algunas personas y empresas aún no fijan su red bien en el primer lugar.
La instalación de WiFi es como correr Ethernet para su estacionamiento. Es una cosa común decir, pero a menudo es cierto.
Si puedo atacar su red sentado en mi coche desde el aparcamiento, ¿qué posibilidades tiene? Y el 99% de las veces tengo éxito.
Muchas empresas se están moviendo a las nuevas oficinas que tienen diseños de oficina abiertos. Algunos pueden no tener políticas BYOD o de seguridad inalámbrica planes en su lugar, y cualquier persona puede traer su propio dispositivo para trabajar que no puede conocer.
Incluso he visto algunas empresas que instalan dispositivos IO como bombillas de luz LED inteligentes y termostatos. Incluso algunos sistemas de cámaras de seguridad que siempre se están ejecutando las contraseñas no seguras y por defecto.
Entonces, ¿qué se puede hacer para proteger a la gente como yo de la explotación de las debilidades en sus redes de seguridad inalámbrica y Pwning su empresa?
Lo sentimos, pero su nueva contraseña debe contener una letra mayúscula, un número, un signo de puntuacion y una señal de banda 😳🤔- Pwnie Express (@PwnieExpress) 16 de de enero de, 2017
- Asegúrese WEP no existe en su infraestructura. WEP es el más débil de los débiles para el cifrado, pero fue una reacción a las redes abiertas desde el principio. Si se observan bastantes paquetes la clave puede ser forzado bruta fácilmente. Recuerda hacer esto hace que al igual que los 15 años?
- WPA / WPA2 PSK puede ser su amigo. Es sobre todo seguro, pero todavía hay cosas que hay que bloquear para estar seguro.
- Crear un plan sobre qué hacer cuando ocurre un ataque. Desarrollar e implementar una política de seguridad inalámbrica. Estar listo cuando no detecta un dispositivo no autorizado o cuando alguien está golpeando en su red desde el estacionamiento.
¿Quieres ver a hablar de las pruebas de penetración y oímos historias de 200 clientes que han contratado para introducirse en su red?
Estamos corriendo un seminario de mañana con Pwnie Express y Larry Pesce.
Puede registrarse aquí , y yo le envía el enlace para ver nosotros, así como una guía para el 2017, por la forma en que puede bloquear las redes inalámbricas y de mantener a la gente como yo, fuera de las redes de su empresa.
No hay comentarios:
Publicar un comentario