La Radio Attaque Les Points D'Accès Escroc De ~

Share

|

Les points d'accès escroc sont ceux reliés à un réseau sans planification ou à la permission de l'administrateur de réseau. Par exemple, nous connaissons un administrateur à Dallas qui a juste fait son premier balayage sans fil de sécurité (guerre conduisant) sur son campus de bureau de huit-bâtiment. À sa surprise, il a trouvé plus de trente points d'accès. Plus mauvais, seulement quatre d'entre eux ont eu l'autorisation d'être relié au réseau. Inutile de dire, les têtes ont roulé.

Les points d'accès escroc deviennent un mal de tête important dans le marché des valeurs mobilières. Avec le prix des points d'accès d'bas-extrémité chutant à juste plus de cent dollars, ils deviennent omniprésents. En outre, beaucoup de points d'accès comportent les arrangements qui les font à côté de transparent sur le réseau réel, ainsi leur présence ne peut pas être facilement détectée.

Beaucoup de points d'accès escroc sont placés par des employés recherchant la liberté additionnelle pour se déplacer environ au travail. Les employés apportent simplement leurs points d'accès de maison et les branchent directement au LAN de corporation sans autorisation de IL personnel. Ces types de points d'accès escroc peuvent être très dangereux, car la plupart des utilisateurs ne se rendent pas compte de tous les titres avec les dispositifs sans fil, encore moins les titres avec le réseau de câble qu'ils emploient chaque jour.

En outre, il n'est pas well-intentioned toujours les employés qui déploient les points d'accès escroc. Les employés contrariés, ou même les attaquants peuvent déployer un point d'accès sur votre réseau en en second lieu, et ils peuvent alors se relier à lui plus tard cette nuit. En outre, si le point d'accès a DHCP permis, vous avez maintenant un serveur de l'escroc DHCP en plus d'un trou sans fil dans votre périmètre.

Ce qui suit sont sept points clés à placer avec succès un point d'accès escroc :

• Déterminez quel avantage peut être gagné de placer le point d'accès.

• Projetez à l'avenir. Sélectionnez un endroit qui vous permettra les capacités au travail sur un ordinateur portatif ou PDA sans sembler soupçonneux.

• Placez le point d'accès dans un endroit discret qui tient compte de l'assurance maximum de votre point de raccordement.

• Neutralisez l'émission de SSID (mode silencieux). Ceci compliquera plus loin le processus de détecter le point d'accès, car il exigera maintenant d'un renifleur sans fil de détecter le point d'accès escroc.

• Neutralisez tous les dispositifs de gestion. Beaucoup de points d'accès ont la capacité d'envoyer des pièges de SNMP sur les réseaux de câble et sans fil.

• Autant que possible, placez le point d'accès derrière un certain type de mur à l'épreuve du feu, de ce fait en bloquant le MAC address du LAN et les tables d'arp des couteaux. Il y a plusieurs programmes sur le marché qui balayent les réseaux de câble recherchant les adresses d'IMPER des points d'accès.

• N'obtenez pas avide ! Laissez le point d'accès déployé pendant des périodes courtes seulement. Plus il est déployé longtemps, plus vous êtes de se faire attraper plus probable.

Si vous faites déjà se déployer un réseau sans fil, et alors quelqu'un place un point d'accès escroc sur votre réseau en utilisant votre SSID existant, ceci peut également créer des problèmes additionnels. Ce type de point d'accès a pu prolonger votre réseau bien au delà des limites de votre bureau. Dans certains cas, le point d'accès escroc a pu être installé comme lien annonçant votre trafic de réseau à travers la ville. Ils peuvent même être faits pour sembler comme si ils font partie de votre réseau, de ce fait entraînant des clients sur votre réseau les employer pour la connectivité. Quand un client se relie au point d'accès escroc et essaye d'accéder à un serveur, le username et le mot de passe peuvent être capturés et employés plus tard pour lancer une attaque sur le réseau.