Aanvallen ~ Rogue Wireless Access Points

Share

|

Rogue access points zijn die aangesloten op een netwerk zonder planning of toestemming van de netwerkbeheerder. Zo weten we een beheerder in Dallas die net deed zijn eerste draadloze beveiliging (oorlog rijden) scan op zijn acht-gebouw kantoor campus. Tot zijn verbazing vond hij meer dan dertig access points. Erger nog, slechts vier van hen had een vergunning om te worden aangesloten op het netwerk. Onnodig te zeggen, hoofden rolde.

Rogue access points worden steeds een groot probleem in de beveiligingsindustrie. Met de prijs van de low-end access points dalen tot net boven de honderd dollar, zijn ze steeds alomtegenwoordig. Verder veel access points functie-instellingen die ze naast transparant over de feitelijke netwerk, zodat hun aanwezigheid niet gemakkelijk kunnen worden opgespoord.

Veel rogue access points worden geplaatst door de werknemers op zoek naar vrijheid van bewegen op het werk. De medewerkers doen gewoon hun access points van huis en sluit ze direct in de bedrijfs-LAN zonder toestemming van de IT-personeel. Deze types van rogue access points kan erg gevaarlijk zijn, aangezien de meeste gebruikers zijn zich niet bewust van alle problemen met de beveiliging draadloze apparaten, laat staan de veiligheid met het bekabelde netwerk gebruiken ze elke dag.

Bovendien is het niet altijd goedbedoelde medewerkers die implementeren rogue access points. Ontevreden werknemers, of zelfs aanvallers kunnen implementeren een toegangspunt op uw netwerk in seconden, en ze kunnen dan verbinding maken met het later die nacht. Bovendien, als het access point heeft DHCP ingeschakeld, je hebt nu een rogue DHCP-server in aanvulling op een draadloos gat in uw perimeter.

De volgende zijn zeven belangrijke punten om met succes het plaatsen van een rogue access point:

• Bepaal wat voordeel kan worden behaald door het plaatsen van het toegangspunt.

• Plan voor de toekomst. Kies een locatie waarmee u de mogelijkheid om te werken op een laptop of PDA zonder te kijken achterdochtig.

• Plaats het access point in een discrete locatie die zorgt voor maximale dekking van uw aansluiting.

• Schakel de SSID Broadcast (stille modus). Dit zal verder compliceren het proces van het opsporen van het access point, zoals het nu zal een draadloze sniffer verlangen dat de schurkenstaten toegangspunt te detecteren.

• Schakel alle beheerfuncties. Veel access points hebben de mogelijkheid om te sturen SNMP traps op zowel de bedrade en draadloze netwerken.

• Indien mogelijk, plaats de toegang punt achter een soort van firewall, dus het blokkeren van het MAC-adres van de LAN-en de ARP tabellen van routers. Er zijn verschillende programma's op de markt die bedrade netwerken te scannen op zoek naar de MAC-adressen van toegangspunten.

• Don't get gulzig! Laat het access point ingezet voor korte tijd alleen. Hoe langer het wordt ingezet, hoe groter de kans dat u te krijgen gevangen.

Als u al een draadloos netwerk ingezet, en vervolgens iemand plaatst een schurkenstaat toegangspunt op uw netwerk via uw bestaande SSID, kan dit ook extra problemen. Dit type access point kan uw netwerk uit te breiden tot ver buiten de grenzen van uw kantoor. In sommige gevallen kan de rogue access point worden opgezet als een link omroep uw netwerk verkeer over de stad. Ze kunnen zelfs worden gemaakt om te verschijnen alsof ze deel uitmaken van uw netwerk, waardoor klanten op uw netwerk om ze te gebruiken voor de connectiviteit. Wanneer een client verbinding maakt met de rogue access point en pogingen om een server, de gebruikersnaam en het wachtwoord toegang kan worden gevangen en later gebruikt om een aanval op het netwerk te starten.

---