無線アクセスポイントの攻撃〜ならず者

Share

|

ならず者これらのアクセスポイントは、ネットワークに接続する計画たりせずに、ネットワーク管理者の許可を得ています。 たとえば、 1つの管理者にダラス私たちが知っていたばかりの彼の最初のワイヤレスセキュリティスキャン（運転戦争）は彼のオフィスビル8キャンパスします。 彼の驚きを、彼は30歳以上のアクセスポイントが見つかりました。 悪化すると、 4人のみが許可されるネットワークに接続しています。 言うまでもなく、頭を丸めました。

ならず者となりつつあるアクセスポイントは、セキュリティ業界での主要な頭痛がします。 価格は、ローエンドのアクセスポイントの1つ下がって100ドルをわずかに上回る、かれらはユビキタスなっています。 また、多くの機能をアクセスポイントの設定を行うことで、実際のネットワークの横にある透明なので、彼らの存在することはできません簡単に検出された。

ならず者多くのアクセスポイントが追加配置される従業員を探して自由に動き回る仕事です。 単に従業員の自宅から持ってきてアクセスポイントとプラグを直接して、企業からの許可なしにラニitスタッフします。 このような種類のアクセスポイントにすることが非常に危険なならず者、ほとんどのユーザーとして認識していないすべてのワイヤレスデバイスでの安全保障問題、安全保障問題どころか、有線ネットワークを使用して、毎日します。

また、常にではありません善意の従業員を配置するならず者のアクセスポイントします。 従業員の不満を抱いた、またはアクセスポイントを配備することができても攻撃して、ネットワーク上を秒単位で、その後に接続することができて、その夜後にします。 また、アクセスポイントの場合は、 dhcpを有効にすると、あなたはすでにならず者dhcpサーバーに加えて、無線周囲の穴にしています。

以下は、 7つの重要なポイントを正常にアクセスポイントを配置するならず者：

• 何から得た利益を決定することができ、アクセスポイントの配置します。

• 将来のプランはありました。 場所を選択することができるように仕事をする能力をノートパソコンまたはその他の不審なpdaをせずに見ました。

• アクセスポイントの場所を目立たない場所にすることを可能にして、接続ポイントからの範囲を最大にするためです。

• ssidの放送を無効にする（サイレントモード）します。 これはさらに複雑なプロセスを検出して、アクセスポイント、無線スニファを必要とすることになりました不正アクセスポイントを検出します。

• 管理機能を無効にしています。 多くのアクセスポイントを送信する能力を持ってsnmpトラップの両方で、有線および無線のネットワークです。

• 可能な場合は、アクセスポイントの場所にいくつかのタイプのファイアウォールの背後には、このようにブロックのmacアドレスからルーターのテーブルアルプラニとします。 上のプログラムにはいくつかの市場では、有線ネットワークを探してスキャンmacアドレスのアクセスポイントします。

• がっつくません！ 残すは、アクセスポイントを配備短い期間のみです。 長文に配備することは、現在に巻き込まれる可能性が高いです。

既にお持ちの場合、ワイヤレスネットワークを展開し、その後、不正アクセスポイントの場所にして、ネットワーク上の既存のssidを使用して、この問題を追加作成することもできます。 このタイプのアクセスポイントを延長する可能性もして、ネットワークの範囲を超えて、お客様のオフィスました。 いくつかのケースでは、不正アクセスポイントを設定する可能性があるとして放送リンクして、ネットワーク全体のトラフィック市街。 彼らことさえできているかのように表示される前に、ネットワークの部分は、このように原因を使用して、ネットワーク上のクライアントを接続しています。 クライアントに接続したときに、不正アクセスポイントにアクセスしようとするサーバーは、ユーザー名とパスワードをキャプチャすることができて使われた後に、ネットワーク上の攻撃を開始します。