Wireless Network Administration: Rogue aksesspunkter

July 14  by Eliza

Et av de største problemene som nettverksadministratorer må forholde seg til er problemet med falske aksesspunkter. En rogue tilgangspunkt er et tilgangspunkt som plutselig dukker opp ut av ingenting på nettverket.

Det som vanligvis skjer er at en ansatt bestemmer seg for å koble en bærbar datamaskin til nettverket via en trådløs datamaskin. Slik at brukeren stopper ved Computers-R-Us på vei hjem fra jobb en dag og kjøper et Fisher-Price trådløst tilgangspunkt for $ 25 og plugger den inn i nettverket, uten å spørre om tillatelse.

Nå, på tross av alle de forseggjorte sikkerhetstiltak du har tatt til gjerde i nettverket ditt, har dette velmenende bruker åpnet låvedøren. Det er veldig lite sannsynlig at brukeren vil gjøre det mulig sikkerhetsfunksjonene i det trådløse tilgangspunktet; faktisk, er han eller hun sannsynligvis ikke engang klar over at trådløs tilgang enheter har sikkerhetsfunksjoner.

Med mindre du tar noen form for handling for å finne det, kan et falskt aksesspunkt operere ubemerket på nettverket i måneder eller år. Du kan ikke oppdage det før du rapporterer å jobbe en dag og finner ut at nettverket har blitt kastet av en inntrenger som fant sin vei inn i nettverket via et ubeskyttet trådløst tilgangspunkt som du ikke engang visste eksisterte.

Her er noen trinn du kan ta for å redusere risikoen for falske aksesspunkter som vises på systemet ditt:

  • Etablere en politikk som forbyr brukere fra å installere trådløse tilgangspunkter på egenhånd. Så, sørg for at du informere alle brukere nettverk av politikken og la dem vite hvorfor du installerer et tilgangspunkt på egen hånd kan være et slikt stort problem.
  • Hvis det er mulig, etablere et program som raskt og rimelig gir trådløs tilgang til brukere som ønsker det. Årsakene svindeltilgangspunkter dukker opp i første omgang er (1) brukerne trenger det, og (2) det er vanskelig å komme gjennom kanaler. Hvis du gjør det enklere for brukerne å få legitim trådløs tilgang, er du mindre sannsynlig å finne trådløse tilgangspunkter skjult bak arkivskap eller i blomsterpotter.
  • Gang en stund, ta en spasertur gjennom lokalene på jakt etter svindeltilgangspunkter. Ta en titt på alle nettverk utløp i bygningen og se hva som er koblet til den.
  • Slå av alle dine trådløse tilgangspunkter og deretter gå rundt i lokalene med en trådløs-utstyrt bærbar datamaskin som har skanneprogramvare, for eksempel NetStumbler, ser for trådløs tilgang. (Selvfølgelig, bare fordi du oppdager et trådløst nettverk betyr ikke at du har funnet et falskt aksesspunkt -. Du kan ha snublet på et trådløst nettverk fra en nærliggende kontor eller hjemme)
  • Hvis nettverket er stort, kan du vurdere å bruke et verktøy som AirWave å sniffe for uautoriserte aksesspunkter.