Er ubrugte trådløse netkort farlige?

Hvis kortet er deaktiveret, så er der absolut ingen fare. Hvis du tænker på muligheden for at hacke et trådløst netværk, skal skal netkortet for det første være aktivt og være en del af netværket, før traffik kan opsnappes, evt. dekrypteres og læses.

JP

jpvj>
Er alle kort nødvendigvis deaktiveret som default?

Du siger at netkortet skal være en del af netværket før trafik kan opsnappes. Ja, men hvis uvedkomne kan få adgang/kontrol over den bærbare den vej har vedkommende indirekte også adgang til hele domainet.

Du har for så vidt ret i at en pc med netkort kan udgøre en risiko.

Men rækkeviden på de trådløse kort i bærbare er en del kortere end et accesspoint.

Men det er egentligt muligt at finde en maskine med trådløst netkort og normalt netkort, at angribe maskinen over det trådløse kort og af den vej få adgang til netværket (via det normale netkort).

De gængse værktøjer er så vidt jeg ved dog mindet på access points og ikke netkort (adhoc forbindelser) men der skal formentligt ikke store ændringer til i disse programmer før de kan søge efter trådløse netkort.

Finder du en maskine med et trådløst kort og får fundet ssid koden, og evt wep password, skal maskinen angribes på "normal" måde for at få adgang til netværket.

Det vil sige du kan ikke blot roame rundt på firmaets normale netværk blot fordi du har fået forbindelse til et trådløst netkort, som du ville kunne hvis du har fået adgang via et accesspoint.

Det vil sige at sikkerheden reelt bedre(under antagelse af at klient maskinen er forsvarligt konfigureret) ved åbne trådløse netkort i forhold til åbne access points.

Eksempel, du kan ikke bare stjæle båndbredde fordi du har fået forbindelse til maskinen med det trådløse netkort. Normalt giver accesspoint angriberen en ny "gateway", dvs de kan gå på internettet med din identitet (eksterne ip adresse).

Håber det sætter det lidt i relieft, men generelt må det vel anbefales at holde styr på sit trådløse udstyr, og styre det med hård hånd.

darkwingduck>
Problemet er netop at jeg tror de færreste virksomheder tænker specielt på de hensyn der bør tages når der indkøbes laptops med trådløs netkort. Indkøberen tænker sikkert bare "Nå, så er vi da forberedt på det, hvis vi en dag skulle finde på at indføre det".

I den anden ende har man virksomheder der indfører access point, der vil det kun være et fåtal af steder hvor sikkerheden ikke er sat korrekt op. Der er man mere bevist om at man gøre noget "potentielt farligt". (En enkelt kommune har dog gjort sig lidt uheldig bemærket :-()

Min bekymring gå sådan set kun på førstnævnte. Er de i risiko gruppen?
Du nævner også, at "(under antagelse af at klient maskinen er forsvarligt konfigureret)" er der ingen fare. Men når vi snakker en typisk konfiguration af en maskine hvor der på intet tidspunkt er taget stilling til det indbyggede netkort.

Men tilbage til mit egentlig spørgsmål:
Er der nogen der har nogle referencer til artikler der beskriver denne problemstilling?


PS: Jeg forstår ikke hvordan der kan være kortere rækkevidde på et netkort end et accesspoint. Hvordan giver det nogen mening?

Med hensyn til rækkeviden hænger det sammen med antennerne som typisk er på accesspoint er markant større og med en højere effekt end de små som er i de bærbare.

Da antenner sender signaler i ringe (modsat den retning de peger),dette har betyding for de fleste bærbare der er hæmmet af at antennen er pakket ind sammen med de andre komponenter i den bærbare og den retning som den bærbare har på antenne er sjældent den rette (opret stående).

Derud over er der normalt ingen powersave  option på access point i modsætning til bærbare hvor denne funktion kun sjældent er udeladt af hensyn til batteri forbrug.

Det har stadig en betydning rent praktisk at accesspointet opfører sig som gateway til resten af netværket, mens et kort kun giver adgang til en specifik maskine. Men jo det er en mindre hul i sikkerheden for det giver reelt set en mulighed for trådløst angreb på den aktuelle maskine, men som sagt tidligere er værktøjerne (sidst jeg kiggede) rettet mod access points.

Jeg kender desværre ikke til nogen artikler om trådløs kort sårbarhed, men jeg kan anbefale www.wardriving.com, som har både værktøjer og dokumentation.

Tjah, ikke nogen egentlig konklusion, men må hellere få lukket spørgsmålet :-)