Rogue Access Point
Was ist Rogue Access Point?
Rogue Access PointNicht autorisierter WLAN-Access-Point in einem Netzwerk – böswillig durch einen Angreifer oder unbedacht durch Mitarbeitende eingebracht – der die Sicherheitskontrollen umgeht.
Ein Rogue AP ist jeder WLAN-Access-Point, der ohne Genehmigung in einem Netz betrieben wird. Er kann von Angreifern mit physischem Zugang als versteckte Backdoor platziert oder von Mitarbeitenden installiert werden, die per Consumer-Router die WLAN-Abdeckung verbessern wollen. In beiden Fällen umgeht er Firewalls, 802.1X, Segmentierung und DLP und dient häufig als Plattform für Evil-Twin-Angriffe. Schutz: WIDS/WIPS mit RF-Scan, NAC am kabelgebundenen Port, Switchport-Sperrung, regelmäßige Vor-Ort-Audits sowie klare Acceptable-Use-Policies, die private Netzwerkhardware verbieten.
● Beispiele
- 01
Ein Pentester deponiert unter dem Besprechungstisch einen kleinen, mobilfunkangebundenen AP als versteckte Backdoor.
- 02
Ein Mitarbeiter schließt einen privaten WLAN-Router im Büro an, um Web-Filter zu umgehen, und legt das LAN offen.
● Häufige Fragen
Was ist Rogue Access Point?
Nicht autorisierter WLAN-Access-Point in einem Netzwerk – böswillig durch einen Angreifer oder unbedacht durch Mitarbeitende eingebracht – der die Sicherheitskontrollen umgeht. Es gehört zur Kategorie Angriffe und Bedrohungen der Cybersicherheit.
Was bedeutet Rogue Access Point?
Nicht autorisierter WLAN-Access-Point in einem Netzwerk – böswillig durch einen Angreifer oder unbedacht durch Mitarbeitende eingebracht – der die Sicherheitskontrollen umgeht.
Wie schützt man sich gegen Rogue Access Point?
Schutzmaßnahmen gegen Rogue Access Point kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Rogue Access Point?
Übliche alternative Bezeichnungen: Nicht autorisierter AP.