Ämne: DETEKTERA INTRÅNG I NÄTVERK

Oönskade rogue maskiner på ditt nätverk

Oönskade rogue maskiner på ditt nätverk - Du vill inte ha rogue mskiner på ditt nätverk. Maskiner som föröker lura andra maskiner på alla upptänkliga sätt, oftast för att samla information om dig och företaget.

En rogue maskin kan vara en okänd enhet som någon anslutit till ditt nätverk eller en känd dator som har infekterats med malware. En rogue maskin kan vara en trådlös accesspunkt som kan förse utomstående med tillträde till nätverket, en dator som aggerar DHCP server för att omdirigera trafiken till en rogue gateway, en nätverksniffer som samlar information om nätverkets enheter för att lokalisera nätverkstjänster att attackera.

Följande kan hända:

Rogue Wifi AP (Accesspunkt) utökar ditt nätverk och förser omgivningen med en anslutningspunkt till ditt nätverk. Den oönskade AP:n kanske i säg inte är "rogue" men gör det möjligt för andra datorer som kör rogue program att ansluta till nätverket.

Rogue DHCP server delar ut IP-adresser och gateway adresser som omdirigerar nätverkstrafik genom en rogue gateway. En rogue gateway kan då monitorera nätverkets trafik till och från datorer som fått sin adress från rogue DHCP servern. Oftast omdirigerar rogue DHCP servern till en rouge gateway som körs på samma dator som kör DHCP rogue servern. På detta sätt består Malware både av en DHCP server, Gateway och en informationssamlande system som kan fjärrkontrolleras.

Rogue Sniffer kan monitorera broadcast-trafiken på nätverket och mappa IP-adress mot MAC-adresser. När det är gjort kan MAC-adresser spoofas med hjälp av ARP-poisoning och nätverkstrafik från spoofade datorer skickas till andra datorer som kan aggera Man-In-The-Middle maskiner.

Det finns ingen sätt att veta vad en specifik rogue maskin (enhet eller dator) har för uppgift och därför ingen patentlösning på sätt att detektera rogue maskiner. Du behöver flera sätta att detektera om det finns rogue maskiner på ditt nätverk.

Misstänkt beteende är det bästa sättet att detektera med. Du behöver flera sensoralgoritmer och det finns flera system som gör detta på marknaden.

Misstänkta MAC-adresser på nätverket kan detekteras. Detta fungerar för att detektera rogue enheter som ansluts till nätverket. En rogue enhet kan försöka använda sig av MAC-adress maskerad för att gömma sig bakom en känd MAC-adress men detta kan detekteras med så kallad MAC-adress Hijack detektering.

Wifi RF sensorer som monitorerar radiospektrumet som används för Wifi kan upptäcka när nya oönskade Wifi enheter sänder i närheten och försöker få kontakt med nätverket.

Sätt datorer i karantän som har varit på publika nätverk. Låt inte datorer som varit på andra nätverk ansluta till ditt nätverk. Dessa datorer kan vara smittade med Malware som innehåller rogue maskiner.

Använd LANeye för att upptäcka och hindra rogue enheter och okända datorer från att ansluta till ditt nätverk.