Trådløst Angrep ~ Rogue Access Points


  Share  
|

Rogue-tilgangspunkter er de som er koblet til et nettverk uten planlegging eller tillatelse fra nettverksadministratoren. For eksempel vet vi en administrator i Dallas som bare gjorde sin første trådløs sikkerhet scan (war driving) på sin åtte-bygningen kontor campus. Til sin overraskelse fant han over tretti tilgangspunkter. Verre, bare fire av dem hadde fullmakt til å kobles til nettverket. Unødvendig å si, hoder rullet.

Rogue-tilgangspunkter blir et stort problem i sikkerhetsbransjen. Med prisen på low-end tilgangspunkter synker til bare litt over ett hundre dollar, de er blitt allestedsnærværende. Videre mange tilgangspunkter funksjonen innstillinger som gjør dem ved siden av gjennomsiktig på selve nettverket, slik at deres tilstedeværelse ikke kan lett oppdages.

Mange rogue tilgangspunkter blir plassert av ansatte på jakt etter ytterligere frihet til å flytte om på jobben. De ansatte bare bringe sine tilgangspunkter hjemmefra og koble dem direkte til bedriftens LAN uten tillatelse fra IT-personale. Disse typer rogue tilgangspunkter kan være svært farlig, da de fleste brukere er ikke klar over alle sikkerhetsproblemer med trådløse enheter, enn si sikkerhetsproblemer med det kablede nettverket de bruker hver dag.

I tillegg er det ikke alltid velmenende ansatte som distribuerer rogue tilgangspunkter. Misfornøyde ansatte, eller til og med angripere kan distribuere et tilgangspunkt i nettverket i løpet av sekunder, og de kan deretter koble seg til det senere samme kveld. I tillegg, hvis tilgangspunktet har DHCP aktivert, har du nå et falskt DHCP-server i tillegg til et trådløst hull i omkretsen din.

Følgende syv punkter for å kunne plassere et falskt tilgangspunkt:

  • Bestemme hvilke fordeler kan oppnås av plasserer tilgangspunktet.

  • Plan for fremtiden. Velg en plassering som gir deg muligheten til å arbeide på en bærbar PC eller PDA uten ser mistenksom.

  • Plasser tilgangspunkt i en diskret plassering som gir maksimal dekning fra tilkoblingspunkt.

  • Deaktivere SSID Broadcast (stillemodus). Dette vil ytterligere komplisere prosessen med å oppdage tilgangspunktet, som det nå vil kreve en trådløs sniffer å oppdage røffe tilgangspunktet.

  • Deaktiver alle funksjoner. Mange aksesspunkter har mulighet til å sende ut SNMP traps på både kablede og trådløse nettverk.

  • Når det er mulig, plasserer tilgangspunktet bak noen form for brannmur, og dermed blokkerer MAC-adresse fra LAN og ARP-tabeller av rutere. Det finnes flere programmer på markedet som skanner kablet nettverk på jakt etter MAC-adressene til tilgangspunkter.

  • Ikke bli grådig! La tilgangspunktet utplassert i korte perioder bare. Jo lenger det er åpent, jo mer sannsynlig er det at du blir tatt.

FORSIKTIG

De foregående trinnene bør bare brukes når eksperimentere på egen hånd hjemme test nettverk. Sørg alltid for å få skriftlig tillatelse før du prøver disse trinnene.

Hvis du allerede har et trådløst nettverk deployert, og noen steder et falskt tilgangspunkt på nettverket via din eksisterende SSID, kan dette også skape flere problemer. Denne type tilgangspunkt kan utvide nettverket ditt langt utover grensene til kontoret. I noen tilfeller kan det røffe tilgangspunktet settes opp som en link kringkaste din nettrafikk over byen. De kan også gjøres for å fremstå som om de er en del av nettverket, og dermed forårsaker klienter på nettverket ditt til å bruke dem for tilkobling. Når en klient kobler seg til det røffe tilgangspunktet og forsøker å få tilgang til en server, brukernavn og passord kan fanges opp og brukes senere til å lansere et angrep på nettverket.

en artikkel presentert av Brian Rodrigues

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions