Мошенническая точка доступа

Эта статья нуждается в дополнительных цитатах для проверки . Пожалуйста, помогите улучшить эту статью , добавив ссылки на надежные источники . Неиспользованный материал может быть оспорен и удален. Найдите источники:   «Мошенническая точка доступа» — новости   · газеты   · книги   · ученые   · JSTOR ( август 2019 г. ) ( Узнайте, как и когда удалить это сообщение )

Мошенническая точка доступа — это точка беспроводного доступа , которая была установлена ​​в защищенной сети без явного разрешения администратора локальной сети . ^[1] независимо от того, добавлен ли он сотрудником из лучших побуждений или злоумышленником.

Хотя технически сотруднику из лучших побуждений несложно установить « мягкую точку доступа » или недорогой беспроводной маршрутизатор (возможно, для облегчения доступа с мобильных устройств), вполне вероятно, что он настроит ее как «открытую» или с плохим доступом. безопасности и потенциально разрешают доступ неавторизованным лицам.

Если злоумышленник устанавливает точку доступа, он может запускать различные типы сканеров уязвимостей и вместо того, чтобы физически находиться внутри организации, может атаковать удаленно — возможно, из приемной, соседнего здания, автостоянки или с высоким коэффициентом усиления. антенна , даже на расстоянии нескольких миль.

Чтобы предотвратить установку несанкционированных точек доступа, организации могут установить системы предотвращения вторжений в беспроводную сеть для мониторинга радиоспектра на предмет несанкционированных точек доступа.

Присутствие большого количества точек беспроводного доступа можно ощутить в воздушном пространстве типичного предприятия. К ним относятся управляемые точки доступа в защищенной сети, а также точки доступа по соседству. Система предотвращения беспроводных вторжений облегчает работу по постоянному аудиту этих точек доступа, чтобы узнать, есть ли среди них какие-либо несанкционированные точки доступа.

Для обнаружения несанкционированных точек доступа необходимо проверить два условия:

1. находится ли точка доступа в списке управляемых точек доступа
2. независимо от того, подключено ли оно к защищенной сети

Первое из двух вышеуказанных условий легко проверить — сравните беспроводной MAC-адрес (также называемый BSSID) точки доступа со списком BSSID управляемой точки доступа. Однако автоматическое тестирование второго условия может стать затруднительным в свете следующих факторов: a) Необходимость охвата различных типов устройств точек доступа, таких как мост, NAT (маршрутизатор), незашифрованные беспроводные каналы, зашифрованные беспроводные каналы, различные типы отношений. между проводными и беспроводными MAC-адресами точек доступа и программными точками доступа, б) необходимость определения возможности подключения точки доступа с приемлемым временем отклика в больших сетях и в) требование избегать как ложных срабатываний, так и отрицательных результатов, которые описаны ниже.

Ложные срабатывания возникают, когда система предотвращения вторжений в беспроводную сеть обнаруживает точку доступа, которая фактически не подключена к защищенной сети, как несанкционированную проводную. Частые ложные срабатывания приводят к потере административной пропускной способности, затрачиваемой на их отслеживание. Возможность ложных срабатываний также создает препятствия для автоматической блокировки проводных мошенников из-за страха заблокировать дружественную соседнюю точку доступа.

Ложноотрицательные результаты возникают, когда система предотвращения вторжений в беспроводную сеть не может обнаружить точку доступа, фактически подключенную к защищенной сети, как несанкционированную проводную. Ложные отрицательные результаты приводят к дырам в безопасности.

Если обнаруживается неавторизованная точка доступа, подключенная к защищенной сети, это несанкционированная точка доступа первого типа (также называемая «мошеннической проводной»). С другой стороны, если неавторизованная точка доступа оказывается неподключенной к защищенной сети, это внешняя точка доступа. Если среди внешних точек доступа обнаруживается, что какая-либо из них вредна или представляет потенциальный риск (например, чьи настройки могут привлечь или уже привлекли беспроводных клиентов безопасной сети), она помечается как мошенническая точка доступа второго типа, которая часто называли « злым близнецом ».

«Мягкую точку доступа» (soft AP) можно настроить на адаптере Wi-Fi, используя, например, виртуальный Wi-Fi Windows или My WiFi Intel. Это позволяет без необходимости использования физического маршрутизатора Wi-Fi разделить доступ к проводной сети одного компьютера с беспроводными клиентами, подключенными к этой программной точке доступа. Если сотрудник устанавливает такую ​​мягкую точку доступа на своей машине без согласования с ИТ-отделом и через нее предоставляет общий доступ к корпоративной сети, то эта программная точка доступа становится мошеннической. ^[2]

• Атака «человек посередине»
• Беспроводная система предотвращения вторжений
• Подмена MAC-адреса
• Беспроводная локальная сеть
• Беспроводная безопасность
• Законность контрейлерных перевозок

• Roguescanner — обнаружение мошеннических точек доступа на базе сети с открытым исходным кодом
• Беспроводная безопасность в Керли