La Radio Ataca Puntos De Acceso Del Granuja Del ~

Share

|

Los puntos de acceso del granuja son ésos conectados con una red sin el planeamiento o el permiso del administrador de la red. Por ejemplo, conocemos a un administrador en Dallas que acaba de hacer su primera exploración sin hilos de la seguridad (guerra que conduce) en su campus de la oficina del ocho-edificio. A su sorpresa, él encontró sobre treinta puntos de acceso. Peor, solamente cuatro de ellos tenían autorización de ser conectado con la red. Innecesario decir, las cabezas rodaron.

Los puntos de acceso del granuja se están convirtiendo en un dolor de cabeza importante en la industria de seguridad. Con el precio de los puntos de acceso del bajo-extremo que caen a justo sobre cientos dólares, están llegando a ser ubicuos. Además, muchos puntos de acceso ofrecen los ajustes que los hacen al lado de transparente en la red real, así que su presencia no puede ser detectada fácilmente.

Muchos puntos de acceso del granuja son puestos por los empleados que buscan la libertad adicional para moverse alrededor en el trabajo. Los empleados traen simplemente sus puntos de acceso del hogar y los tapan directamente en el LAN corporativo sin la autorización del ÉL personal. Estos tipos de puntos de acceso del granuja pueden ser muy peligrosos, pues la mayoría de los usuarios no están enterados de todas las ediciones de seguridad con los dispositivos sin hilos, dejan solamente las ediciones de seguridad con la red atada con alambre que utilizan cada día.

Además, no es well-intentioned siempre a empleados que despliegan puntos de acceso del granuja. Los empleados contrariedades, o aún los atacantes pueden desplegar un punto de acceso en su red en segundos, y pueden entonces conectar con ella más adelante esa noche. Además, si el punto de acceso tiene DHCP permitido, usted ahora tiene un servidor del granuja DHCP además de un agujero sin hilos en su perímetro.

Los siguientes son siete puntos dominantes con éxito a poner un punto de acceso del granuja:

• Determínese qué ventaja se puede ganar de poner el punto de acceso.

• Planee para el futuro. Escoja una localización que no le prohiba la capacidad al trabajo sobre una computadora portátil o PDA sin parecer sospechosa.

• Ponga el punto de acceso en una localización discreta que permita cobertura máxima de su punto de la conexión.

• Inhabilite la difusión de SSID (modo silencioso). Esto complicará más lejos el proceso de detectar el punto de acceso, pues ahora requerirá un succionador sin hilos detectar el punto de acceso del granuja.

• Inhabilite cualquier característica de la gerencia. Muchos puntos de acceso tienen la capacidad de enviar trampas del SNMP en las redes atadas con alambre y sin hilos.

• Siempre que sea posible, ponga el punto de acceso detrás de un cierto tipo de cortafuego, así bloqueando el MAC address del LAN y las tablas del ARP de rebajadoras. Hay varios programas sobre el mercado que exploran las redes atadas con alambre que buscan las direcciones del MAC de los puntos de acceso.

• ¡No consiga codicioso! Deje el punto de acceso desplegado por períodos del tiempo cortos solamente. Cuanto más de largo se despliega, más probable usted es conseguir cogido.

Si usted hace ya una red sin hilos desplegar, y entonces alguien pone un punto de acceso del granuja en su red usando su SSID existente, éste puede también crear problemas adicionales. Este tipo de punto de acceso podía extender su red bien más allá de los límites de su oficina. En algunos casos, el punto de acceso del granuja se podía fijar encima como de acoplamiento que difundía su tráfico de la red a través de la ciudad. Pueden incluso ser hechos para aparecer como si sean parte de su red, así que hacen a clientes en su red utilizarlos para la conectividad. Cuando un cliente conecta con el punto de acceso del granuja y procura tener acceso a un servidor, el username y la contraseña se pueden capturar y utilizar más adelante para lanzar un ataque contra la red.