Неверно сконфигурированные точки доступа представляют собой тип поверхности безопасности, которую легче всего взломать, если она обнаружена. Место, где вы, скорее всего, встретитесь с неверно настроенными точками доступа, — это домашняя беспроводная сеть или очень маленький бизнес. Большие беспроводные среды, скорее всего, используют платформы централизованного управления, которые управляют сотнями или тысячами точек доступа и поддерживают их синхронизацию, поэтому вероятность возникновения ошибок конфигурации там меньше.
Наиболее распространенные области неправильной конфигурации, которые приводят к взлому беспроводных сетей:
-
Для некоторых конфигураций точки доступа оставлены заводские настройки по умолчанию, например, имена пользователей и пароли или широковещательная сеть WLAN по умолчанию (SSID), а настройки по умолчанию можно найти в руководствах конкретного поставщика в Интернете.
-
Человеческая ошибка — расширенные политики безопасности настраиваются на множестве точек доступа по всей организации, а другие забываются и остаются со слабыми настройками безопасности по умолчанию.
Для некоторых конфигураций точки доступа оставлены заводские настройки по умолчанию, например, имена пользователей и пароли или широковещательная сеть WLAN по умолчанию (SSID), а настройки по умолчанию можно найти в руководствах конкретного поставщика в Интернете.
Человеческая ошибка — расширенные политики безопасности настраиваются на множестве точек доступа по всей организации, а другие забываются и остаются со слабыми настройками безопасности по умолчанию.
В качестве меры противодействия неверно сконфигурированной точке доступа организации должны использовать проводимые обследования сайтов в качестве инструмента для мониторинга безопасной беспроводной среды.
Примеры базы данных имени пользователя и пароля по умолчанию для некоторых беспроводных домашних устройств Linksys: