HoneyNet

Una HoneyNet è una rete che funge da esca a potenziali aggressori. È una rete fittizia, deliberatamente aperta, che contiene pochi sistemi e il cui solo scopo è disorientare l’intruso e far perdere all’attaccante tempo prezioso. Tanto più è credibile la HoneyNet, tanto l’intruso non si accorgerà che si tratta di una rete fittizia e che è sotto osservazione. Una volta che l’intruso è intrappolato nella HoneyNet, è possibile studiarne il comportamento e le tipologie di attacco che è solito utilizzare. Inoltre è possibile identificarlo ed eventualmente coinvolgere le autorità competenti durante l’attacco.

L’uso di HoneyNet è utile quando la wireless è installata presso sedi importanti dove è fondamentale la confidenzialità delle informazioni, ma allo stesso tempo è palese al pubblico la conoscienza di tale sede. Ne sono un esempio le sedi principali degli istituti di credito, in quanto le informazioni sulla loro locazione sono di pubblico dominio.

Una HoneyNet wireless è facilmente costruibile semplicemente creando una nuova rete, completamente scollegata da qualsiasi altra su cui attestare un Access Point sufficientemente potente. Successivamente si configurerà l’Access Point semplicemente negando le regole basilari di configurazione indicate precedentemente, ad esempio impostando un SSID descrittivo quale “BancaABC” e non attivando le protezioni MAC. Come sottolineato precedentemente è importante che la HoneyNet sia credibile e che l’intruso non abbia il sospetto di essere intrappolato, pertanto é utile poter posizionare dei server, ad esempio web o database, che facciano sembrare “vera” la rete fittizia. Nella HoneyNet é importante posizionare un IDS che avverta l’amministratore quando una intrusione é in corso. L’intruso sarà così intrappolato in una rete fittizia e perderà tempo nel “carpire” informazioni che non riflettono la realtà aziendale. In questo modo l’amministratore potrà studiare il comportamento dell’intruso e, se necessario, avvertire le autorità competenti.