Attacchi a punti di accesso non autorizzati

Quando pensiamo alle reti aziendali, la WLAN aziendale è un portale wireless autorizzato e protetto per le risorse di rete. Un dispositivo di accesso non autorizzato (AP) è una qualsiasi radio WLAN collegata alla rete aziendale (il più delle volte ad alcuni switch di rete) senza autorizzazione.

La maggior parte dei punti di accesso non autorizzati installati dai dipendenti (utenti malintenzionati o per errore) non sono in realtà gli stessi AP utilizzati dal reparto IT dell'organizzazione, ma alcuni router wireless SOHO (Small-office home-office) - lo stesso quelli, che probabilmente hai a casa. Nella situazione in cui sono configurati in modo errato o configurati senza alcuna protezione, apre una successiva superficie di attacco per avere un facile accesso a una rete molto sicura).

Con l'attuale evoluzione del settore IT, il punto di accesso non autorizzato potrebbe essere molto ben nascosto ed estremamente difficile da trovare. Saresti in grado di individuare facilmente un Raspberry Pi collegato al tuo switch di rete, se fosse posizionato sul retro del rack nascosto tra centinaia di cavi di rete? Posso sicuramente dire che NON lo individueresti affatto!

Se le risorse di rete sono esposte da un punto di accesso non autorizzato, possono essere identificati i seguenti rischi:

  • Data Theft - I dati aziendali potrebbero essere compromessi.

  • Data Destruction - I database potrebbero essere cancellati.

  • Loss of Services - I servizi di rete possono essere disabilitati.

  • Malicious Data Insertion - Un utente malintenzionato può utilizzare un portale per caricare virus, keylogger o materiale pornografico.

  • 3rd Party Attacks- rete cablata di un'azienda può essere utilizzato come trampolino di lancio per 3 rd attacchi del partito contro altre reti in tutto l'Internet.