Беспроводные нападения ~ Rogue точек доступа

Share

|

Rogue точек доступа являются те подключен к сети без планирования или разрешение от администратора сети. Например, мы знаем, один администратор в Далласе, которые просто не своего первого беспроводного сканирования безопасности (военных вождения) о его восьми здания отделения университета. К его удивлению, он обнаружил более тридцати точек доступа. Хуже того, лишь четыре из них имеют разрешение на подключение к сети. Излишне говорить, главы проката.

Rogue точек доступа становятся одним из важнейших головной боли в области безопасности отрасли. В цену нижнего уровня доступа, сбросив чуть более ста долларов, они начинают повсеместно. Кроме того, многие точки доступа функции настроек, которые делают их рядом с транспарентной о фактическом сети, поэтому их присутствие не могут быть легко обнаружены.

Многие мошеннические точки доступа размещают сотрудников ищет дополнительные свободу передвижения на работу. Работники просто привести свои точки доступа из дома и плагин их прямо в корпоративной локальной сети без разрешения ИТ персонала. Эти типы мошеннических точек доступа может быть очень опасным, так как большинство пользователей не знают всех проблем безопасности с помощью беспроводных устройств, не говоря уже о вопросах безопасности с проводной сети они используют каждый день.

Кроме того, не всегда благие намерения сотрудников, которые изгои развертывания точек доступа. Недовольные служащие, и даже нападающие могут использовать точку доступа в сети в секундах, и они могут подключиться к его позже в ту ночь. Кроме того, если точка доступа имеет DHCP включен, вы теперь есть изгои DHCP сервер в дополнение к беспроводной дыры в вашей периметру.

Ниже приводятся семь основных моментов для успешного размещения мошеннические точки доступа:

• Определите, какие выгоды можно получить от размещения точки доступа.

• План на будущее. Выбирайте места, которое позволит Вам возможность работать на КПК или ноутбук без зрительного подозрительным.

• Поместите точку доступа в месте, тактичность позволяет максимально охватить с вашей точки связи.

• Отключение SSID вещания (бесшумный режим). Это еще больше усложнить процесс обнаружения точки доступа, так как он будет теперь требовать беспроводной sniffer выявлять мошеннические точки доступа.

• Отключите все функции управления. Многие точки доступа имеют возможность посылать SNMP ловушки, как на проводных и беспроводных сетей.

• Когда это возможно, поставить точку доступа за определенный вид брандмауэр, тем самым блокируя МАС-адресу из локальной сети и ARP таблицы маршрутизаторов. Есть несколько программ на рынке, что сканирование сетей проводного ищет ВКП адреса точек доступа.

• Не приближайтесь жадные! Оставьте точки доступа размещены на короткие периоды времени только. Чем дольше она разворачивается, тем более вероятно, вы получите поймали.

Если у вас уже есть беспроводные сети развернуты, а затем кто-то делает изгоями точки доступа по сети с помощью существующей SSID, то это может создать дополнительные проблемы. Этот тип точки доступа могут распространяться в сети и за гранью вашего офиса. В некоторых случаях, мошеннические точки доступа могут быть созданы как ссылку вещания в сети трафика через город. Они могут даже быть появляться, как будто они являются частью вашей сети, в результате чего клиенты по сети, использовать их для подключения. Когда клиент подключается к точке доступа, изгои и попытки доступа к серверу, то имя пользователя и пароль могут быть захвачены и использованы впоследствии начать наступление на сети.