موضوع مقاله :

حمله بر مبنای اکسس پوینتی که به اشتباه پیکربندی شده است، چگونه است؟

چکیده :

حمله بر مبنای اکسس پوینتی که به اشتباه پیکربندی شده است، چگونه است؟


شرح :

اکثر شرکت‌ها زمان قابل توجهی را برای تعریف و اجرایی کردن رول‌های امنیتی در سیاست‌های وای-فای صرف می‌کنند اما این موضوع نیز محتمل است که یک کلاینت در شبکه‌ی وایرلس بتواند ناخواسته و سهوی تنظیمات اکسس پوینت را تغیر دهد. وقوع چنین موضوعی می‌تواند منجر به ایجاد پیکربندی نادرست در اکسس پوینت شود. چنین اکسس پوینتی می‌تواند یک شبکه‌ی ایمن را در معرض حملات قرار دهد. موارد زیر پارامترهایی هستند که مهم‌ترین نقش را در وقوع چنین حملاتی بازی می‌کنند:

  • انتشار SSID
اکسس پوینت‌ها طوری طراحی شده‌اند تا SSID را برای کاربران مجاز منتشر کنند.
  • پسورد ضعیف
برای شناسایی کاربران مجاز، مدیران شبکه به اشتباه از SSID ها به عنوان پسورد استفاده می‌کنند.
  • پیکربندی اشتباه
‌انتشار SSID یک خطای محرز در پیکربندی است که به هکر این کمک را می‌کند تا یک SSID را بدزدد و با استفاده از یک اکسس پوینت فرضی، کلاینت ها را ترغیب به ایجاد ارتباط کند.