Учебники

Неверно настроенная атака точки доступа

Неверно сконфигурированные точки доступа представляют собой тип поверхности безопасности, которую легче всего взломать, если она обнаружена. Место, где вы, скорее всего, встретитесь с неверно настроенными точками доступа, – это домашняя беспроводная сеть или очень маленький бизнес. Большие беспроводные среды, скорее всего, используют платформы централизованного управления, которые управляют сотнями или тысячами точек доступа и поддерживают их синхронизацию, поэтому вероятность возникновения ошибок конфигурации там меньше.

Наиболее распространенные области неправильной конфигурации, которые приводят к взлому беспроводных сетей:

  • Для некоторых конфигураций точки доступа оставлены заводские настройки по умолчанию, например, имена пользователей и пароли или широковещательная сеть WLAN по умолчанию (SSID), а настройки по умолчанию можно найти в руководствах конкретного поставщика в Интернете.

  • Человеческая ошибка – расширенные политики безопасности настраиваются на множестве точек доступа по всей организации, а другие забываются и остаются со слабыми настройками безопасности по умолчанию.

Для некоторых конфигураций точки доступа оставлены заводские настройки по умолчанию, например, имена пользователей и пароли или широковещательная сеть WLAN по умолчанию (SSID), а настройки по умолчанию можно найти в руководствах конкретного поставщика в Интернете.

Человеческая ошибка – расширенные политики безопасности настраиваются на множестве точек доступа по всей организации, а другие забываются и остаются со слабыми настройками безопасности по умолчанию.

В качестве меры противодействия неверно сконфигурированной точке доступа организации должны использовать проводимые обследования сайтов в качестве инструмента для мониторинга безопасной беспроводной среды.

Примеры базы данных имени пользователя и пароля по умолчанию для некоторых беспроводных домашних устройств Linksys: