Trådløs Angreb ~ Rogue Access Points

Share

|

Rogue-adgangspunkter er dem tilsluttet til et netværk uden planlægning eller tilladelse fra netværksadministratoren. For eksempel kender vi en administrator i Dallas, der bare gjorde sit første trådløse sikkerhed scanning (krig kørsel) på hans otte-Byggekontoret campus. Til hans overraskelse, fandt han over tredive adgangspunkter. Værre er det kun fire af dem havde tilladelse til at være tilsluttet til nettet. Selvfølgelig hoveder rullede.

Rogue adgangspunkter er at blive en vigtig hovedpine i sikkerhedsindustri. Med prisen på low-end adgangspunkter falde til lige over et hundrede dollars, de er ved at blive allestedsnærværende. Desuden er mange adgangspunkter indslag indstillinger, der gør dem ud for gennemsigtige på den faktiske netværket, så deres tilstedeværelse ikke nemt kan opdages.

Mange rogue-adgangspunkter er placeret af medarbejdere på udkig efter ekstra frihed til at bevæge sig på arbejdspladsen. De ansatte simpelthen bringe deres adgangspunkter fra hjemmet og plug dem direkte ind i virksomhedernes LAN uden tilladelse fra IT-medarbejdere. Disse typer af rogue-adgangspunkter kan være meget farlige, da de fleste brugere ikke er opmærksomme på alle de sikkerhedsspørgsmål med trådløse enheder, endsige sikkerhedsproblemerne med det kablede netværk, de bruger hver dag.

Desuden er det ikke altid velmente medarbejdere, der installerer rogue-adgangspunkter. Utilfredse ansatte eller endda angribere kan indsætte et adgangspunkt på netværket på få sekunder, og de kan derefter oprette forbindelse til den senere den aften. Hertil kommer, DHCP, hvis adgangspunkt har gjort det muligt, du nu har en rogue DHCP server ud til et trådløst hul i din omkreds.

Følgende er syv vigtige punkter at kunne placere en rogue adgangspunkt:

• Bestem hvilke fordele der kan opnås fra anbringe adgangspunkt.

• Plan for fremtiden. Vælg en placering, der giver dig mulighed for at arbejde på en laptop eller PDA uden at se mistænkelig.

• Placer adgangspunkt i en diskret placering, der giver mulighed for maksimal dækning fra din forbindelse punkt.

• Deaktiver SSID Broadcast (lydløs tilstand). Dette vil yderligere komplicere processen med at opdage adgangspunkt, da det vil nu kræve en trådløs sniffer at opdage rogue-adgangspunkt.

• Deaktiver eventuelle forvaltning funktioner. Mange adgangspunkter har evnen til at sende ud SNMP traps på både kablede og trådløse netværk.

• Når det er muligt at placere access point bag nogle type firewall og dermed blokerer for MAC-adresse fra LAN og ARP tabeller routere. Der er flere programmer på markedet, scan kabelnetværk leder efter MAC-adresser adgangspunkter.

• Må ikke få grådige! Lad adgangspunkt indsat i korte perioder af gangen. Jo længere det er indsat, jo mere sandsynligt er du at blive fanget.

Hvis du allerede har et trådløst indsat netværk, og derefter nogen steder en rogue adgangspunkt på dit netværk ved hjælp af din eksisterende SSID, kan dette også skabe yderligere problemer. Denne type adgangspunkt kan forlænge dit netværk langt ud over grænserne for dit kontor. I nogle tilfælde kan rogue adgangspunkt blive oprettet som et link radio din netværkstrafik på tværs af byen. De kan endda blive til ud, som om de er en del af netværket, hvilket førte til klienter på dit netværk til at bruge dem til konnektivitet. Når en klient opretter forbindelse til rogue adgangspunkt og forsøg på at få adgang til en server, brugernavn og adgangskode kan opfanges og bruges senere til at lancere et angreb på netværket.

---