Netzwerk Security

Das Minenfeld der Soft Rogue APs im Unternehmen überwinden

Überblick

Ein Soft Access Point (AP) ist ein Laptop oder anderes wirelessfähiges Gerät, dass Traffic zwischen seinem drahtlosen Interface und einem anderen Interface überträgt, das an das sichere Netzwerk angeschlossen ist. Ein Soft AP kann als unautorisierter Zugangspunkt im Unternehmensnetzwerk auftauchen. Das kann unbeabsichtigt passieren, zum Beispiel wenn ein Mitarbeiter ein Firmenlaptop als AP benutzt hat, um sich von zu Hause mit dem Internet zu verbinden und später vergisst, den Zugang zu deaktivieren. Ein Soft AP kann

jedoch auch in böser Absicht installiert werden, denn er ist eine perfekte „Lösung“ für Hacker, um einen Rogue AP in ein Netzwerk zu stellen und dabei die kabelgebundenen Kontrollen wie 802.1x, NACs und ausschließlich kabelgebundene Rogue AP Scanner zu umgehen.

In der letzten Zeit wurden in Firmennetzwerken zunehmend Soft APs gefunden. Einer der Hauptgründe dafür ist die Einfachheit, mit der Endusergeräte die Soft AP Konfigurierung in eingebetteten WiFi Interfaces aktivieren. In den meisten Fällen braucht es nur ein paar Klicks, um einen Soft AP am Gerät des Endusers zu aktivieren. Beachtenswert ist, dass Soft APs bereits in die Endusergeräte eingebettet sind, während konventionelle Rogue APs es erforderlich machten, ungemanagte Hardware wie WiFi-Router für den Hausgebrauch in das Unternehmen zu bringen.

Dieses Papier betrachtet einige der am häufigsten festgestellten Wege, um WiFi-fähige Geräte in Soft APs zu konvertieren. Hier wird das OS Windows als Beispiel verwendet, aber auch bei vielen Endusergeräten können ähnliche Konfigurationen vorgenommen werden, inklusive Handheldgeräte wie PDAs und Smartphones. Das Papier macht auch Vorschläge für die Schritte, die Sie unternehmen können, um Ihr Netzwerk vor Bedrohungen durch Soft APs zu schützen.