PCIのワイヤレスアクティビティ監視DSSコンプライアンス
PCIに準拠するためにDSS=準拠するために、trustkeeper.netアンケートに回答しました。次の質問に失敗しました。
ワイヤレスアナライザーの使用は、少なくとも四半期ごとにワイヤレスアナライザーを使用してテストされていますか、またはワイヤレスIDS/IPSを展開して、使用中のすべてのワイヤレスデバイスを識別していますか? (SAQ#11.1)
私の唯一のワイヤレスアクセスポイントはファイアウォールの外側にあるので、ワイヤレスをクラックしたとしても、Windows 2000で実行しているドメインに入ることができません(クラックしない限り)。私のファイアウォールはSonicwall Pro 2040で、IPS-IDSであるかどうかわかりませんでした。ルーターは8ポートDリンクです。
ワイヤレスアナライザーを探しましたが、見つけたのは500ドルでした。これは、私の規模のビジネスには少し高価です。理解できたとしても、それが何を意味するのか理解できません。確かに、クレジットカードを使ってこれを解決した小規模/洗練されていないビジネスがありますか?
誰かが私のワイヤレスを解読した場合のリスクは何ですか? (すべてのインターネットトラフィックを読み取ることができますか?ワイヤレストラフィックだけですか?私のインターネット接続を使用するだけですか?)そして、接続ポイントを四半期ごとにテストするための最良/最も簡単な方法は何ですか? 500ドルのアナライザーを購入する必要がありますか?
更新私のクレジットカードプロセッサは、建物を歩き回り、不正なワイヤレスデバイスを視覚的に検索することで、この要件を満たすことができると言っています。
あなたの質問に答えるには:
誰かがワイヤレスセキュリティに違反する可能性がある場合、ワイヤレスネットワークを通過するすべてのものを傍受できる可能性があります。これはほんの小さなリスクだと思うかもしれませんが、このトラフィックにさらに暗号化されていないユーザー名またはパスワードが含まれている場合、それらは危険にさらされる可能性があり、セキュリティがさらに低下します。
ワイヤレスアクセスポイント自体のアカウントにアクセスできる場合は、ネットワークへの接続が侵害されるリスクが広がる可能性があります。
IPhone、ラップトップ、またはその他のモバイルデバイスを持っている場合は、アナライザーを購入する必要はありません。これは、これを行うための無料のアプリケーションを入手できるためです。
質問自体の観点から-四半期ごとのスキャンでどの程度のセキュリティが得られるかは議論の余地があります。実際にスキャンするのは、永続的なワイヤレスデバイス、またはたまたまオンになっているワイヤレスデバイスだけです。ただし、PCI-DSSチェックボックスを取得するには、とにかくそれを行うのが最善です。 @AviDが言うように:
PCIコンプライアンスは、コンプライアンス違反のペナルティのリスクを軽減します
リスクは、必ずしも誰かがあなたのワイヤレスをクラックすることではありません。不正なワイヤレスデバイスがネットワークに接続されるリスクがあります。それはあなたがスキャンしているはずです(私は思う)。
まだ説明されていない別のヒント:カードをサポートしている場合は、Wiresharkを無差別モードのカードで使用してください。 SSIDをブロードキャストしていないユニットを含め、WiFiトラフィックの存在をピックアップして聞くことができるはずです。