Wireless-security-rogue-access-point-attacks
提供:Dev Guides
不正アクセスポイント攻撃
企業ネットワークについて考えると、企業WLANはネットワークリソースへの承認された安全なワイヤレスポータルです。 不正アクセスデバイス(AP)は、承認なしで企業ネットワーク(ほとんどの場合、一部のネットワークスイッチ)に接続されているWLAN無線です。
従業員(悪意のあるユーザーまたは誤って)によってインストールされるほとんどの不正アクセスポイントは、実際には組織のIT部門が使用しているAPとは異なりますが、一部の小規模オフィスのホームオフィス(SOHO)ワイヤレスルーター-同じおそらくあなたが家に持っているもの。 セキュリティが設定されていない、またはセキュリティが設定されていない状況では、非常に安全なネットワークに簡単にアクセスできるため、次の攻撃対象となります。
IT業界の現在の進化により、不正なアクセスポイントは非常に隠されており、見つけるのが非常に困難になる可能性があります。 ネットワークスイッチに接続されたRaspberry Piを、数百本のネットワークケーブルの間に隠れてラックの背面に配置すると、簡単に見つけることができますか? 私は間違いなく言うことができます、あなたはそれをまったく見つけないでしょう!
ネットワークリソースが不正なアクセスポイントによって公開されている場合、次のリスクが特定される場合があります-
- データ盗難-企業データが危険にさらされる可能性があります。
- データ破壊-データベースが消去される場合があります。
- サービスの損失-ネットワークサービスを無効にできます。
- 悪意のあるデータの挿入-攻撃者はポータルを使用して、ウイルス、キーロガー、またはポルノをアップロードする可能性があります。
- * 3 ^ rd ^パーティ攻撃*-会社の有線ネットワークは、インターネット上の他のネットワークに対するサードパーティ攻撃の発射台として使用できます。