Когда мы думаем о корпоративных сетях, корпоративная сеть WLAN является авторизованным и защищенным беспроводным порталом для сетевых ресурсов. Мошенническое устройство доступа (AP) — это любое радиоустройство WLAN, которое подключено к корпоративной сети (чаще всего к какому-либо сетевому коммутатору) без авторизации.
Большинство мошеннических точек доступа, которые устанавливаются сотрудниками (злоумышленниками или по ошибке), на самом деле не являются теми же точками доступа, которые использует ИТ-отдел в организации, но некоторые беспроводные маршрутизаторы для домашнего офиса (SOHO) — те же те, которые вы, вероятно, дома. В ситуации, когда они неправильно сконфигурированы или настроены без какой-либо защиты — это открывает следующую поверхность атаки для легкого доступа к очень защищенной сети).
С нынешним развитием ИТ-индустрии, мошенническая точка доступа может быть очень хорошо спрятана и ее чрезвычайно трудно найти. Сможете ли вы легко обнаружить Raspberry Pi, подключенный к сетевому коммутатору, если он будет расположен в задней части стойки, скрытой между сотнями сетевых кабелей? Я могу определенно сказать, вы бы не заметили это вообще!
Если сетевые ресурсы открыты мошеннической точкой доступа, могут быть выявлены следующие риски:
Кража данных — Корпоративные данные могут быть скомпрометированы.
Уничтожение данных — базы данных могут быть удалены.
Потеря услуг — сетевые услуги могут быть отключены.
Вредоносная Вставка данных — злоумышленник может использовать портал для загрузки вирусов, кейлоггеров или порнографии.
Атаки третьих сторон — проводная сеть компании может использоваться в качестве стартовой площадки для атак третьих сторон на другие сети через Интернет.