CiscObsidian

12.6. WLAN Threats

2 min read

book2

12.6 WLAN Threats

WLAN удобен, но у него есть очевидная слабость: medium открыт для всех, кто находится в зоне сигнала.

Security Overview

Основные угрозы:

  • data interception;
  • unauthorized wireless intruders;
  • DoS;
  • rogue AP;
  • MITM.

eavesdropping — перехват wireless traffic посторонним наблюдателем. networkterm DoS (Denial of Service) — атака, которая делает WLAN недоступным или нестабильным. abbreviation rogue AP — несанкционированная access point, подключённая к сети компании. networkterm MITM (Man-in-the-Middle) — атака, где злоумышленник становится между двумя legitimate сторонами и читает/меняет трафик. abbreviation

DoS Attacks

Wireless DoS может появиться не только из-за attacker, но и из-за:

  • bad configuration;
  • intentional radio interference;
  • accidental interference от бытовых устройств.

Особенно часто страдает 2.4 GHz, потому что там больше посторонних устройств.

Rogue Access Points

Rogue AP может появиться двумя способами:

  • кто-то специально подключил неразрешённый Wi-Fi router;
  • пользователь “для удобства” сделал hotspot внутри corporate network.

Опасность в том, что такой AP:

  • обходит корпоративную security policy;
  • открывает дополнительную точку входа;
  • может помогать в packet capture и credential theft.

Evil Twin и MITM

Один из самых известных WLAN attacks — evil twin AP.

evil twin AP — rogue AP с тем же SSID, что и у legitimate WLAN, чтобы обмануть clients. networkterm

Как это работает:

  1. attacker поднимает AP с тем же SSID;
  2. device видит “знакомую” сеть;
  3. выбирает более сильный сигнал;
  4. traffic идёт через attacker.

Самая важная мысль

В WLAN attack surface шире, потому что attacker не обязан physically воткнуться в switch port. Иногда ему достаточно находиться в зоне radio coverage.

Как обычно снижают риск

  • strong authentication;
  • strong encryption;
  • мониторинг radio spectrum;
  • поиск rogue AP;
  • контроль legitimate devices через централизованное управление.

Если понял тему

Ты можешь различать случайные помехи, DoS, rogue AP и evil twin, и понимаешь, почему wireless security нельзя строить только на “пароле от Wi-Fi”.

Graph View

Backlinks