O Wireless Ataca Pontos De Acesso De Rogue Do ~

Share

|

Os pontos de acesso de Rogue são aqueles conectados a uma rede sem planeamento ou à permissão do administrador da rede. Para o exemplo, nós conhecemos um administrador em Dallas que fêz apenas sua primeira varredura wireless da segurança (guerra que dirige) em seu campus do escritório do oito-edifício. A sua surpresa, encontrou sobre trinta pontos de acesso. Mais mau, somente quatro deles tiveram a autorização ser conectado à rede. Needless para dizer, as cabeças rolaram.

Os pontos de acesso de Rogue estão transformando-se um headache principal na indústria de segurança. Com o preço dos pontos de acesso da baixo-extremidade que deixam cair a justo sobre cem dólares, estão tornando-se ubiquitous. Além disso, muitos pontos de acesso caracterizam os ajustes que os fazem ao lado de transparente na rede real, assim que sua presença não pode fàcilmente ser detectada.

Muitos pontos de acesso do rogue são colocados pelos empregados que procuram a liberdade adicional para mover-se aproximadamente no trabalho. Os empregados trazem simplesmente seus pontos de acesso do repouso e plug os diretamente no LAN incorporado sem autorização do ELE equipe de funcionários. Estes tipos de pontos de acesso do rogue podem ser muito perigosos, porque a maioria de usuários não estão cientes de todas as edições de segurança com dispositivos wireless, deixam sozinho as edições de segurança com a rede que wired usam cada dia.

Além, não é well-intentioned sempre os empregados que desdobram pontos de acesso do rogue. Os empregados disgruntled, ou mesmo os atacantes podem desdobrar um ponto de acesso em sua rede nos segundos, e podem então conectar-lhe mais tarde essa noite. Além, se o ponto de acesso tiver DHCP permitido, você tem agora um usuário do rogue DHCP além a um furo wireless em seu perímetro.

Os seguintes são sete pontos chaves com sucesso a colocar um ponto de acesso do rogue:

• Determine que benefício pode ser ganhado de colocar o ponto de acesso.

• Planeie para o futuro. Escolha uma posição que lhe permita a abilidade ao trabalho em um laptop ou PDA sem olhar suspicious.

• Coloque o ponto de acesso em uma posição discreet que permita a cobertura máxima de seu ponto da conexão.

• Incapacite a transmissão de SSID (modalidade silenciosa). Isto complicará mais mais o processo de detectar o ponto de acesso, porque requererá agora um tubo aspirador wireless detectar o ponto de acesso do rogue.

• Incapacite todas as características da gerência. Muitos pontos de acesso têm a abilidade de emitir para fora armadilhas do SNMP nas redes wired e wireless.

• Sempre que possível, coloque o ponto de acesso atrás de algum tipo de guarda-fogo, assim obstruindo o MAC address do LAN e as tabelas do ARP dos routers. Há diversos programas no mercado que fazem a varredura das redes wired que procuram os endereços do MAC de pontos de acesso.

• Não comece greedy! Deixe o ponto de acesso desdobrado por períodos de tempo curtos somente. É desdobrado mais por muito tempo, mais provável você é começar travado.

Se você tiver já uma rede wireless desdobrada, e então alguém colocar um ponto de acesso do rogue em sua rede usando seu SSID existente, este pode também criar problemas adicionais. Este tipo de ponto de acesso podia estender sua rede bem além dos limites de seu escritório. Em alguns casos, o ponto de acesso do rogue podia ser ajustado acima como de uma ligação que transmite seu tráfego da rede através da cidade. Podem mesmo ser feitos para parecer como se são parte de sua rede, assim fazendo com que os clientes em sua rede usem-nos para o connectivity. Quando um cliente conecta ao ponto de acesso do rogue e tenta alcançar um usuário, o username e a senha podem ser capturados e usado mais tarde lançar um ataque na rede.