무선 공격 ~ 악의 액세스 포인트

Share

|

악의 액세스 포인트가 네트워크에 연결되어있는 이들 계획없이 또는 권한의 네트워크 관리자가있습니다. 예를 들어, 우리가 아는 한 관리자에 불과했던 댈러스에게 그의 첫 번째 무선 보안 검사 (대전 운전)에 그의 8 - 빌딩 사무실 캠퍼스입니다. 그의 기습, 그는 30 액세스 포인트를 통해 찾을 수있습니다. 더욱이 그들의 유일한 4 개 네트워크에 연결되도록 승인했다. 말할 필요도없이, 머리를 굴러.

악의 액세스 포인트가 된 주요 두통의 보안 산업입니다. 가 격이 낮은 - 엔드 액세스 포인트와 함께 투하를 그냥 넘는 100 달러, 그들이 될 유비 쿼터스입니다. 또한, 대부분의 액세스 포인트 기능을 설정이 옆에 투명하게 만들기에있는 실제 네트워크, 그래서 자신의 존재를 쉽게 검출되지 않을 수있습니다.

많은 악의 액세스 포인트가 배치하여 직원을 찾고 직장에 대한 추가 자유를 이동합니다. 직원 단순히 그들의 액세스 포인트에서 데려 홈 및 플러그 직접 해당 직원의 승인없이는 회사 란입니다. 이러한 종류의 악의 액세스 포인트는 매우 위험하다, 대부분의 사용자는 모든 보안 문제를 인식하지 못합니다 무선 장치, 는커녕 유선 네트워크의 보안 문제가 하루에 사용한다고합니다.

또한, 그것이 아닙니다 잘 - 선의 직원들을 항상 악의 액세스 포인트를 배포합니다. 불만을 직원, 또는 심지어 공격자가 액세스 포인트에 네트워크에 배포할 수있습니다 초, 그리고 그들이 볼 수있는 그런 다음 나중에 연결하여 야간. 또한, 경우에 대한 액세스 포인트는 dhcp 활성화되어, 이제 악의 dhcp 서버 외에도 무선 구멍의 외곽입니다.

다음은 7 개의 주요 요소를 성공적으로 배치하는 악의 액세스 지점 :

• 어떤 혜택을 얻을 수있습니다 배치 결정의 액세스 포인트입니다.

• 미래에 대한 계획입니다. 한 위치를 선택할 수있게 해주는 직장에서 능력을보고 의심되는 노트북을 부과하지 않고있습니다.

• 장소의 액세스 포인트에있는 기밀 위치 것을 허용하는 최대 범위의 연결 지점입니다.

• ssid 브로드 캐스트 (무소음 모드)를 해제합니다. 이렇게하면 액세스 포인트를 감지하는 과정을 더욱 복잡하므로 이제 무선 감지기가 필요 악의 액세스 포인트를 검색합니다.

• 모든 관리 기능을 비활성화합니다. 대부분의 액세스 포인트가있는 기능을 발송한 라이언 트랩에서 모두 유선 및 무선 네트워크를합니다.

• 가 능하면, 장소의 액세스 포인트 뒤편 일부 유형의 방화벽, 따라서 mac 주소를 차단합니다 랜과 arp 테이블의 라우터입니다. 여러가 지 프로그램을 시장이 검사를 유선 네트워크를 찾고 mac 주소의 액세스 포인트입니다.

• 욕심을받을 필요가없습니다! 탈퇴를 액세스 포인트를 배포에 대한 짧은 기간의 시간에만합니다. 시간이 길어 그것이 전개될 확률이 더 높아 적발를 얻을 수있습니다.

이미있는 경우 무선 네트워크를 배포하고 다음을 누를 남깁니다 악의 액세스 포인트에 네트워크를 사용하여 기존의 ssid,이 추가 문제를 만들 수도있습니다. 이 유형의 액세스 지점의 네트워크를 잘 확장할 수의 범위를 넘어 귀하의 사무실입니다. 어떤 경우에는, 악의 액세스 지점 수를 설정하여 네트워크 트래픽을 건너 마을로 링크를 방송합니다. 그들이 볼 수조차 할 사항을 표시의 일부로되어있는 경우 귀하의 네트워크, 따라서 그들에 대한 원인 클라이언트에서 네트워크를 사용하려면 연결합니다. 하면 클라이언트가 연결을 악의 액세스 포인트 및 시도에 액세스를 서버에 사용자 이름과 비밀 번호를 사용하실 수있습니다 포착하고 나중에 네트워크에 대한 공격을 시작합니다.