Rogue Access Point یا نقطه دسترسی سرکش هر نقطه دسترسی بیسیمی است که بدون مجوز روی شبکه نصب شده و توسط مدیر شبکه مدیریت نمیشود. پس APهای سرکش مانند سایر نقاط دسترسی، تنظیمات امنیتی ندارند. آنها بسیار خطرناک هستند زیرا به طور فیزیکی در پشت فایروال شبکه نصب میشوند، به این معنی که شخصی که به AP دسترسی پیدا میکند میتواند به شبکه گستردهتر دسترسی پیدا کند.
APهای سرکش ممکن است توسط یک مهاجم یا کارمندی که به دنبال دسترسی ویژه وای فای خود است به طور مخرب نصب شوند و مستقیماً به یک فایروال یا سوئیچ شبکه، یا حتی سایر دستگاههای شبکه متصل شوند.
صرف نظر از این موارد، نقاط دسترسی سرکش ممکن است برای انواع حملات، از حمله DoS، سرقت داده، و استقرار سایر بدافزارها استفاده شود.
-
چگونه میتوان این تهدید را تشخیص داد:
بازرسی بصری دستگاههای شبکه مانند فایروالها و سوئیچها میتواند نقاط دسترسی که متعلق به آن نیست را شناسایی کند، اما برای بررسی بهتر، اسکنهای منظمی از فضای هوایی بیسیم خود انجام دهید.
-
چگونه میتوان از این تهدید جلوگیری کرد:
یک سیستم پیشگیری از نفوذ بی سیم (WIPS) مانند، میتواند APهای سرکش را شناسایی و متوقف کند. یک سوئیچ شبکه مدیریت شده به یک سوئیچ مدیریت نشده ترجیح داده میشود، زیرا اگر کسی سعی کند یک نقطه دسترسی را به یک پورت تصادفی استفاده نشده وصل کند، در صورتیکه دستگاه به درستی پیکربندی شده باشد، موفق به انجام آن نخواهد شد.
اطمینان از فعال بودن ثبت گزارش نیز میتواند به شناسایی فعالیتهای مشکوک کمک کند. و اگر کارمندی مسئول راهاندازی یک AP سرکش است، مطمئن شوید که آموزش مناسب با سیاستهایی که از این کار جلوگیری میکند وجود دارد. صرف نظر از نحوه شناسایی APهای سرکش، اطمینان حاصل کنید که در اسرع وقت به آنها رسیدگی میشود.