Situatie
Este o amenintare de securitate de tip wireless. Un punct de acces rogue duce la un client rogue. Un astfel de dispozitiv este conectat la infrastructura unei companii fara ca departamentul IT sa il gestioneze.
AP-urile clasifica informatiile scanate in dispozitive rogue / membru / vecin / suspect. Ce inseamna rogue? Sunt dispozitive neautorizate amplasate de catre un angajat sau un intrus. Ce poate face?
- Permite atacul “man-in-the-middle” (wlan /mac spoofing)
- Poate face atacuri de tip denial of service.
- Transmite servicii false.
- Poate duce la furt de informatii.
Solutie
Masuri de prevenire:
- Numai personalul din cadrul departamentului IT poate sa conecteze device-uri in reteaua wireless
- Politica de securitate: toate dispozitivele necunoscute sunt clasificate ca suspecte sau rogue
- In lista SSD puteti adauga retele sigure
- Accesul numai cu user si parola
- Scanari de retea
- O anumita semnatura wireless activa ca default
- Verificare daca logurile sunt pe enable
- Verificare daca nu sunt retele ad-hoc ca sa nu se formeza diverse bridge-uri
- Utilizarea de switch-uri cu management pentru un plus de securitate ca sa permita numai anumite adrese mac sa se conecteze
- Porturile setate pentru acel mac id
- Sa se aplice un algoritm XOR pentru verificari daca dispozitivul este eligibil din retea
- Scanari zilnice pe frame-urile ce vin din standardele 802.11.
Leave A Comment?