IT安全专业人员经常要面对有很多网络和端点的大型园区环境,然而,监控每个网络并不是简单的工作,特别是对于来去自如的Wi-Fi网络。这给攻击者创造了机会,例如双面恶魔攻击,攻击者可以创建一个与可信网络名字类似的网络,但这个网络不会加密。不知情的用户登录到未受保护的网络,他/她的所有数据都将容易受到攻击。安全专业人士需要一种方法来跟踪所有可用的连接点,并查看它们的详细情况,以尽量防止这些类型和其他类型的泄露。
对此,免费的网络监控工具Kismet可以提供帮助。 在这个视频中,国际注册信息系统安全专家(CISSP)兼CBT Nuggets培训师Keith Barker演示了如何使用Kismet,一个无……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
IT安全专业人员经常要面对有很多网络和端点的大型园区环境,然而,监控每个网络并不是简单的工作,特别是对于来去自如的Wi-Fi网络。这给攻击者创造了机会,例如双面恶魔攻击,攻击者可以创建一个与可信网络名字类似的网络,但这个网络不会加密。不知情的用户登录到未受保护的网络,他/她的所有数据都将容易受到攻击。安全专业人士需要一种方法来跟踪所有可用的连接点,并查看它们的详细情况,以尽量防止这些类型和其他类型的泄露。对此,免费的网络监控工具Kismet可以提供帮助。
在这个视频中,国际注册信息系统安全专家(CISSP)兼CBT Nuggets培训师Keith Barker演示了如何使用Kismet,一个无线网络探测器、嗅探器和入侵检测系统。Kismet允许用户查看现有网络的列表,以及每个网络的信任信息。这些信息可以用于识别未经授权或隐藏的存在潜在风险的无线网络。
Kismet工具可以被动地部署在网络中,这意味着安全团队可以立即查看数据,这种需求应该会增长。Kismet的另一大特点是,它可以使用GPS通过蓝牙连接到电脑或者智能手机,并显示每个检测到的网络的位置。这在园区环境中非常有用,因为其中可能存在未经授权的网络,而安全团队可以通过该工具清楚地看到网络从何而来。通过Kismet,事件响应团队获得了一个免费的轻量级工具,用来帮助更有效地发现潜在恶意的接入点。