Trådlösa attacker ~ Rogue accesspunkter

Rogue kopplingspunkter är de anslutna till ett nätverk utan planering eller tillstånd från nätverksadministratören. Till exempel vet vi en administratör i Dallas som bara gjorde sitt första trådlösa Security Scan (krig körning) på sin åtta bygga kontor campus. Till sin förvåning fann han över trettio kopplingspunkter. Vad värre är, endast fyra av dem hade tillstånd att vara ansluten till nätverket. Naturligtvis, huvuden rullade.

Rogue kopplingspunkter blir stora problem inom säkerhetsbranschen. Med priset på low-end accesspunkter sjönk till drygt hundra dollar, blir de allestädes närvarande. Dessutom har många accesspunkter har inställningar som gör dem bredvid öppet på själva nätverket, så att deras närvaro inte enkelt kan upptäckas.

Många oseriösa åtkomstpunkter placeras ut av de anställda ha ytterligare frihet att röra sig på jobbet. De anställda ta helt enkelt deras accesspunkter hemifrån och koppla dem direkt till företagets LAN utan tillstånd från IT-personal. Dessa typer av oseriösa kopplingspunkter kan vara mycket farligt, eftersom de flesta användare inte är medvetna om alla säkerhetsfrågor med trådlösa enheter, tala om säkerhetsfrågor med den trådbundet nätverk som de använder varje dag.

Dessutom är det inte alltid välmenande anställda som distribuerar oseriösa kopplingspunkter. Missnöjda anställda eller till och med angriparna kan distribuera en kopplingspunkt i ditt nätverk på några sekunder, och de kan sedan ansluta till den senare på kvällen. Dessutom, om den kopplingspunkt har DHCP aktiverad har du nu en skurkstat DHCP-server förutom en trådlös hål i din omkrets.

Följande sju viktiga punkter att framgångsrikt placera en skurk kopplingspunkt:

Bestäm vilken nytta kan vinnas genom att placera åtkomstpunkten.
Planera för framtiden. Välj en plats som gör att du förmågan att arbeta på en bärbar dator eller handdator utan att titta misstänksam.
Placera anslutningspunkt i en diskret plats som möjliggör en maximal täckning från din anslutningspunkt.
Avaktivera SSID Broadcast (tyst läge). Detta kommer att ytterligare komplicera processen att upptäcka kopplingspunkt, eftersom det nu kräver en trådlös sniffer för att upptäcka oseriösa åtkomstpunkten.
Inaktivera alla hanteringsfunktioner. Många accesspunkter har möjlighet att skicka ut SNMP-fällor för både fasta och trådlösa nätverk.
Om möjligt, placera den kopplingspunkt bakom någon typ av brandvägg, vilket blockerar MAC-adress från LAN och ARP tabeller av routrar. Det finns flera program på marknaden som skannar fasta nätverk letar efter MAC-adresser med kopplingspunkter.
Bli inte girig! Lämna den kopplingspunkt som används för korta tidsperioder bara. Ju längre den är öppen, desto mer sannolikt är det att du åker fast.

VARNING

De föregående stegen bör endast användas när experimentera på egen hand hemma testnät. Se alltid till att få skriftligt tillstånd innan du dessa steg.

Om du redan har ett trådlöst nätverk användas, och sedan någon lägger en skurk kopplingspunkt i nätverket med hjälp av din befintliga SSID kan detta också skapa ytterligare problem. Denna typ av kopplingspunkt som kan förlänga ditt nätverk långt utanför gränserna för ditt kontor. I vissa fall kan falska kopplingspunkt upprättas som en länk sända din nätverkstrafik över staden. De kan även göras för att verka som om de ingår i ditt nätverk, vilket gör klienter i nätverket att använda dem för anslutning. När en klient ansluter till oseriösa åtkomstpunkten och försök att komma åt en server, användarnamn och lösenord kan fångas och användas senare för att starta en attack mot nätverket.

en artikel som lagts fram av Brian Rodrigues