La Radio Attaca I Punti Di Accesso Di Rogue Del ~

Share

|

I punti di accesso di Rogue sono quelli collegati ad una rete senza progettazione o ad un permesso dal coordinatore della rete. Per esempio, conosciamo un coordinatore a Dallas che ha fatto appena la sua prima esplorazione senza fili di sicurezza (guerra che guida) sulla sua città universitaria dell'ufficio della otto-costruzione. Con la sua sorpresa, ha trovato oltre trenta punti di accesso. Più difettoso, soltanto quattro di loro hanno avuti autorizzazione essere collegato alla rete. Inutile per dire, le teste hanno rotolato.

I punti di accesso di Rogue stanno transformandosi in in un'emicrania importante nell'industria di sicurezza. Con il prezzo dei punti di accesso dell'basso-estremità che cadono ad appena al disopra cento dollari, stanno diventando ubiquisti. Ancora, molti punti di accesso caratterizzano le regolazioni che le fanno vicino a trasparente sulla rete reale, in modo da la loro presenza non può essere rilevata facilmente.

Molti punti di accesso del rogue sono disposti dagli impiegati che cercano la libertà supplementare per muoversi circa sul lavoro. Gli impiegati portano semplicemente i loro punti di accesso dalla sede e li inseriscono direttamente la lan corporativa senza autorizzazione dal ESSO personale. Questi tipi di punti di accesso del rogue possono essere molto pericolosi, poichè la maggior parte dei utenti non sono informati di tutti i problemi di sicurezza con i dispositivi senza fili, e tanto meno i problemi di sicurezza con la rete che metallica usano ogni giorno.

In più, non è sempre well-intentioned gli impiegati che schierano i punti di accesso del rogue. Gli impiegati disgruntled, o persino i attackers possono schierare un punto di accesso sulla vostra rete nei secondi e possono allora collegare più successivamente ad esso quella notte. In più, se il punto di accesso ha DHCP permesso, ora avete un assistente del rogue DHCP oltre che un foro senza fili nel vostro perimetro.

Il seguenti sono sette punti chiave con successo a disporre un punto di accesso del rogue:

• Determini che beneficio può essere tratto dalla disposizione del punto di accesso.

• Progetti per il futuro. Selezioni una posizione che vi concederà l'abilità a lavoro su un laptop o PDA senza sembrare sospettosa.

• Disponga il punto di accesso in una posizione discreet che tiene conto riempimento massimo dal vostro punto del collegamento.

• Inabiliti la radiodiffusione di SSID (modo silenzioso). Ciò più ulteriormente complicherà il processo di rilevazione del punto di accesso, poichè ora richiederà una ventosa senza fili rilevare il punto di accesso del rogue.

• Inabiliti tutte le caratteristiche dell'amministrazione. Molti punti di accesso hanno la capacità di spedire le prese dello SNMP sia sulle reti metalliche che senza fili.

• Per quanto possibile, disponga il punto di accesso dietro un certo tipo di parete refrattaria, così ostruendo il MAC address dalla lan e le tabelle di ARP dei routers. Ci sono parecchi programmi sul mercato che esplorano le reti metalliche che cercano gli indirizzi del MAC dei punti di accesso.

• Non ottenga greedy! Lasci il punto di accesso schierato in breve i periodi di tempo soltanto. Più lungamente è schierato, più probabili siete di ottenere interferito.

Se già fate schierare una rete senza fili ed allora qualcuno dispone un punto di accesso del rogue sulla vostra rete usando il vostro SSID attuale, questo può anche generare i problemi supplementari. Questo tipo di punto di accesso ha potuto estendere bene la vostra rete oltre i limiti del vostro ufficio. In alcuni casi, il punto di accesso del rogue ha potuto essere installato come collegamento che trasmette per radio il vostro traffico della rete attraverso la città. Possono persino essere fatti per sembrare come se facciano parte della vostra rete, così inducente i clienti sulla vostra rete ad usarli per la connettività. Quando un cliente collega al punto di accesso del rogue e tenta di accedere ad un assistente, il username e la parola d'accesso possono essere bloccati più successivamente ed usati per lanciare un attacco alla rete.