不正アクセスポイント攻撃

企業ネットワークについて考えると、企業WLANはネットワークリソースへの承認された安全なワイヤレスポータルです。 不正アクセスデバイス（AP）は、承認なしで企業ネットワーク（ほとんどの場合、一部のネットワークスイッチ）に接続されているWLAN無線です。

従業員（悪意のあるユーザーまたは誤って）によってインストールされるほとんどの不正アクセスポイントは、実際には組織のIT部門が使用しているAPとは異なりますが、一部の小規模オフィスのホームオフィス（SOHO）ワイヤレスルーター-同じおそらくあなたが家に持っているもの。 セキュリティが設定されていない、またはセキュリティが設定されていない状況では、非常に安全なネットワークに簡単にアクセスできるため、次の攻撃対象となります。

IT業界の現在の進化により、不正なアクセスポイントは非常に隠されており、見つけるのが非常に困難になる可能性があります。 ネットワークスイッチに接続されたRaspberry Piを、数百本のネットワークケーブルの間に隠れてラックの背面に配置すると、簡単に見つけることができますか？ 私は間違いなく言うことができます、あなたはそれをまったく見つけないでしょう！

不正アクセスポイント

ネットワークリソースが不正なアクセスポイントによって公開されている場合、次のリスクが特定される場合があります-

• データ盗難-企業データが危険にさらされる可能性があります。
• データ破壊-データベースが消去される場合があります。
• サービスの損失-ネットワークサービスを無効にできます。
• 悪意のあるデータの挿入-攻撃者はポータルを使用して、ウイルス、キーロガー、またはポルノをアップロードする可能性があります。
• * 3 ^ rd ^パーティ攻撃*-会社の有線ネットワークは、インターネット上の他のネットワークに対するサードパーティ攻撃の発射台として使用できます。