Angriffe und Bedrohungen
Rogue Access Point
Auch bekannt als: Nicht autorisierter AP
Definition
Nicht autorisierter WLAN-Access-Point in einem Netzwerk – böswillig durch einen Angreifer oder unbedacht durch Mitarbeitende eingebracht – der die Sicherheitskontrollen umgeht.
Beispiele
- Ein Pentester deponiert unter dem Besprechungstisch einen kleinen, mobilfunkangebundenen AP als versteckte Backdoor.
- Ein Mitarbeiter schließt einen privaten WLAN-Router im Büro an, um Web-Filter zu umgehen, und legt das LAN offen.
Verwandte Begriffe
Evil-Twin-Angriff
WLAN-Angriff, bei dem ein Angreifer einen Rogue Access Point mit einer SSID-Kopie eines legitimen Netzes betreibt, damit sich Opfer dort verbinden und Daten oder Zugangsdaten preisgeben.
Wi-Fi Pineapple
Kommerzielle WLAN-Audit-Plattform von Hak5, die Rogue-AP-, Evil-Twin- und MITM-Angriffe automatisiert und in Red-Team-Einsätzen weit verbreitet ist.
Man-in-the-Middle-Angriff
Angriff, bei dem ein Angreifer Kommunikation zwischen zwei Parteien heimlich weiterleitet oder verändert, während beide glauben, direkt miteinander zu sprechen.
Network Access Control (NAC)
Network Access Control (NAC) — definition coming soon.
IEEE 802.1X
IEEE 802.1X — definition coming soon.
MAC-Spoofing
Software-basiertes Ändern der MAC-Adresse einer Netzwerkkarte, um sich als anderes Gerät auszugeben, MAC-Filter zu umgehen oder Tracking zu vermeiden.