Аудит wi-fi сети

Безопасность сети зависит от алгоритма шифрования (или его отсутствия). На сегодня мы имеем алгоритмы WEP и WPA/WPA2. На практике защищает сеть только WPA2, но только с длиннющим ключем или авторизацией через сервер сертификации. 
В большинстве случаев для организации wi-fi используется SOHO-оборудование (различные dlink, tplink и т.д.), для которых зачастую использование шифрования, отличного от WEP, означает нестабильность работы (периодически отваливается связь, резко падает скорость на закачку или на скачку и т.д.).

Аудит локальной сети

Сегодня я расскажу о том, что происходит после того как злоумышленник проник во внутреннюю сеть предприятия (например через служебный wi-fi канал). После проникновения начинается сбор информации о структуре сети, выявляются дальнейшие цели (сервера, компьютер администратора, уязвимые сервисы, учетные данные и т.д.). Если с определением структуры сети все просто (достаточно воспользоваться одним из многочисленных сканеров), то с отловом учетных записей дело обстоит немного интереснее.