WLAN Guardian, errendimendu, trazabilitate eta segurtasuna

Wi-Fi Intrusio Antzemate Sistema WLAN Guardian Intrusio Antzemate Sistema (IDS) eta Wi-Fi saretako Sistema Expertu bat da. Bilaketa teknika aurreratu eta patroiak erabiltzen dituen bere motoreak 802.11 saretako etekin eta segurtasun akatsak bezalako anomaliak antzemateko balio du. Produktu honek hari gabeko sareen inguruan ezagutza basikoak dituenari bere Wi´fi sarean egiten diren erasoak antzeman eta suertatzen diren gertaerak ulertu eta interpretatzeko aukera ematen dio.

Gerlari onek aurkakoak beraiengana etorrarazten dituzte, eta inola ere ez dira beraien gotorlekutik kanpora erakartzen uzten 
Sun Tzu

WLAN Guardian enpresa txiki eta ertainetarako bereziki diseinatutako Intrusio Antzemate Sistema (IDS) eta etekin analisirako Sistema Expertu bat da. WLAN Guardian beste Intrusio Antzemate Sistematatik bereizten duena, bere profil tekniko baxuko pertsonentzat zuzendutako interfazea eta bere 802.11 protokoloko 2. geruzako azterketa sakona egiteko ahalmena da. Berau erabiltzeko erraztasunak ezagutza basikoak dituen langileari bere Wi-Fi sarean sortutako gertaerak ulertarazten laguntzen dio, baita historial bat gorde eta egoera bakoitzaren aurrean emandako aholkuak jarraitzeko gaitasuna ere.

• ¿Ba al zenekien erasotzaile batek zure sarera konektatua egon gabe zure Wi-Fi ordenagailua arriskuan jarri dezakela?
• ¿Ba al zenekien zure sare inalanbrikoa erasotzeko eraso mota ezberdinak 30etik gora direla eta Sarrera Puntu (ingeleraz AP, Access Point) komertzial gehienek hauetako 5%a baino ez duela antzematen?
• ¿Zure antibirusak eraso guztietatik babesten zaitu?
• ¿Nola dakizu zure sare inalanbrikoan zer gertatzen den ez badaukazu hortarako hardware eta software berezirik?

¿WLAN Guardian zergatik behar dut?

Sarearen limiteak

Erasotzaile batek gure bulegotako sarera ordenagailu bat konektatzea erraza ez duelarik, erraza izan dezake kanpotiko sarrera edukitzea gure sare inalanbrikora, eta sare hau ez badago zuzen konfiguratua, gure Intraneteko informazio guztira eta bertara konektatutako edozein ordenagailutara. Honen ondorio izan daitekena zera da, sarera konektatua dagoen edozein ordenagailu, bezeroen zerrenda duen komertzialaren ordenagailu portatil hori, edo prototipo berri baten diseinua duen diseinatzailearen ordenagailua barne, erasotzaile baten biktima izan daitekela, honek ekar ditzaken ondorio larriekin.

Firmware, driver eta sistema eragilean akatsak

Tresna inalambrikotako softwareko akatsei esker baliteke erasotzaile batek zure ordenagailuaren kontrola lortzea zure sarean konektarua egon beharrik gabe. Izan ere, zu ere konektatua egon gabe, soilik tarjeta inalanbrikoa pizturik badaukazu Zerbitzu Ukatze (DoS) eraso bat egin edo zure ordenagailuan helburu txarrerakoa den kodea injektatu lezake.

¿Nork erabil dezake?

WLAN Guardian Wi-Fi saretan espezializatutako produktua da, oso pruduktu teknikoa, baina ezagutza tekniko urriko jendeak erabil dezan bereziki pentsatua. Sareen inguruan ezagutza basikoak dituen edonork erabil dezake gailu hau.

¿Zein eraso mota antzeman ditzake?

• Administrazio eta kontrol tramen faltsifikazioa
• Zerbitzu Ukatze (DoS) erasoak
• Berinjekzio erasoak
• WEP eta WPA giltzen errekuperaziorako eraso aktiboak
• Interferentzi erasoak
• Trama Bonbardaketa erasoak
• EAPOL-Start/Logoff erasoak
• EAPOL ID flood erasoak
• EAPOL spoofed sucess/failure erasoak
• Autentikazio-ukapen/Asoziazio-ukapen erasoak
• Geruza fisikoko erasoak, "Radio Jamming"
• Medium Access eta Sincronizazio erasoak
• Energia aurreztapen modua
• RTS/CTS
• NAV erasoak
• CSMA/CA erasoak
• Beacon PCF erasoak
• Beacon frameak oinarri dituzten sinkronizazio erasoak
• Driver eta firmware akatsak
• Ordezkapen erasoak
• Man In The Middle erasoak
• Ez-zilegiak diren zubi inalanbrikoak
• Ez-zilegiak diren Sarera Puntuak (AP)
• Trafiko injekzio erasoak
• Interferentzien antzematea
• Hidden Node arazoen antzematea
• Konfigurazio akatsen antzematea
• Hardware akatsen antzematea

Zehaztasun teknikoak:

• 266 Mhz AMD ElanSC520
• 128 Mbyte SDRAM, soldered on board
• 1 Mbit BIOS/BOOT Flash
• CompactFLASH Type I/II socket
• 1-3 10/100 Mbit Ethernet ports, RJ-45
• 1 Serial port, DB9. (optional 2nd serial port)
• Power LED, Activity LED, Error LED
• Mini-PCI type III socket. (t.ex for optional hardware encryption.)
• PCI Slot, right angle 3.3V only. (t.ex for optional WAN board.)
• 8 bit general purpose I/O, 14 pins header
• Hardware watchdog
• Board size 4.85" x 5.7"
• Power using external power supply is 6-20V DC, max 10 Watt
• Option for 5V supply using internal connector
• Operating temperature 0-60 °C