Misconfigured Access Point Attack هجوم نقطة الوصول سوء الإعدادات التكوين
Misconfigured Access Point Attack هجوم نقطة الوصول سوء الإعدادات التكوين
نقاط الوصول التي تم تكوينها بشكل خاطئ هي نوع من الأسطح الأمنية ، والتي من الأسهل اختراقها ، إذا تم اكتشافها. المكان الذي من المرجح أن تقابل فيه نقاط الوصول التي تم تكوينها بشكل خاطئ هو الشبكة اللاسلكية المنزلية أو الشركات الصغيرة جدًا. من المرجح أن تستخدم البيئات اللاسلكية الكبيرة منصات إدارة مركزية تتحكم في مئات أو آلاف من نقاط الوصول وتحافظ عليها متزامنة ، وبالتالي فمن غير المرجح أن تواجه أي خطأ في التكوين هناك.
معظم مناطق التهيئة الخاطئة الشائعة والتي تؤدي إلى الاختراق اللاسلكي هي -
تُترك بعض تكوينات AP لإعدادات المصنع الافتراضية ، مثل أسماء المستخدمين وكلمات المرور أو WLAN الافتراضي للبث (SSID's) ويمكن العثور على الإعدادات الافتراضية في كتيبات البائع المحدد على الإنترنت.
خطأ بشري - يتم تكوين سياسات الأمان المتقدمة على مجموعة من نقاط الوصول عبر المؤسسة ، ويتم نسيان السياسات الأخرى وترك إعدادات الأمان الافتراضية الضعيفة.
كإجراء مضاد ضد نقاط الوصول التي تمت تهيئتها بشكل خاطئ ، يجب على المؤسسات اتباع استطلاعات الموقع المستمرة كأداة لمراقبة بيئة لاسلكية آمنة.
أمثلة على قاعدة بيانات افتراضية لاسم المستخدم / كلمة المرور لبعض الأجهزة المنزلية اللاسلكية من Linksys هي:
نموذج | اسم المستخدم | كلمه السر |
---|---|---|
سلسلة BEFSR | (لا شيء) أو المشرف | مشرف |
سلسلة E. | admin أو (لا شيء) | admin أو (لا شيء) |
سلسلة EA | مشرف | admin أو (لا شيء) |
سلسلة WAG | admin أو (لا شيء) | admin أو (لا شيء) |
سلسلة WRT | (لا شيء) | مشرف |
التسميات: Wireless Security أمن الشبكة للاسلكية
<< الصفحة الرئيسية