Несанкционированная точка доступа
Что такое Несанкционированная точка доступа?
Несанкционированная точка доступаБеспроводная точка доступа, подключённая к сети без разрешения — установленная злоумышленником или неосознанно сотрудником — которая обходит сетевые средства защиты.
Rogue AP — это любая Wi-Fi точка доступа, работающая в сети без авторизации. Её может разместить злоумышленник с физическим доступом (миниатюрная AP в качестве скрытой backdoor) или сотрудник, подключающий бытовой роутер для улучшения покрытия. В обоих случаях она обходит межсетевые экраны, 802.1X, сегментацию и DLP, а также часто служит платформой для атак «злой двойник». Защита: WIDS/WIPS со сканированием РЧ-спектра, NAC на проводном порту, блокировка портов коммутатора, регулярные осмотры площадок и чёткие политики, запрещающие использование личного сетевого оборудования.
● Примеры
- 01
Пентестер прячет под столом переговорной маленькую AP с сотовым подключением — скрытый backdoor.
- 02
Сотрудник подключает домашний Wi-Fi роутер у своего рабочего места, чтобы обойти корпоративную фильтрацию, и открывает доступ в LAN.
● Частые вопросы
Что такое Несанкционированная точка доступа?
Беспроводная точка доступа, подключённая к сети без разрешения — установленная злоумышленником или неосознанно сотрудником — которая обходит сетевые средства защиты. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Несанкционированная точка доступа?
Беспроводная точка доступа, подключённая к сети без разрешения — установленная злоумышленником или неосознанно сотрудником — которая обходит сетевые средства защиты.
Как защититься от Несанкционированная точка доступа?
Защита от Несанкционированная точка доступа обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Несанкционированная точка доступа?
Распространённые альтернативные названия: Несанкционированный AP.