CyberGlossary

Атаки и угрозы

Несанкционированная точка доступа

Также известно как: Несанкционированный AP

Определение

Беспроводная точка доступа, подключённая к сети без разрешения — установленная злоумышленником или неосознанно сотрудником — которая обходит сетевые средства защиты.

Rogue AP — это любая Wi-Fi точка доступа, работающая в сети без авторизации. Её может разместить злоумышленник с физическим доступом (миниатюрная AP в качестве скрытой backdoor) или сотрудник, подключающий бытовой роутер для улучшения покрытия. В обоих случаях она обходит межсетевые экраны, 802.1X, сегментацию и DLP, а также часто служит платформой для атак «злой двойник». Защита: WIDS/WIPS со сканированием РЧ-спектра, NAC на проводном порту, блокировка портов коммутатора, регулярные осмотры площадок и чёткие политики, запрещающие использование личного сетевого оборудования.

Примеры

  • Пентестер прячет под столом переговорной маленькую AP с сотовым подключением — скрытый backdoor.
  • Сотрудник подключает домашний Wi-Fi роутер у своего рабочего места, чтобы обойти корпоративную фильтрацию, и открывает доступ в LAN.

Связанные термины