दुष्ट पहुँच बिंदु हमलों

जब हम कॉर्पोरेट नेटवर्क के बारे में सोचते हैं, तो कॉर्पोरेट WLAN नेटवर्क संसाधनों के लिए एक अधिकृत और सुरक्षित वायरलेस पोर्टल है। एक दुष्ट एक्सेस डिवाइस (एपी) कोई भी WLAN रेडियो है जो प्राधिकरण के बिना कॉर्पोरेट नेटवर्क (ज्यादातर कुछ नेटवर्क स्विच से जुड़ा हुआ है) से जुड़ा हुआ है।

कर्मचारियों (दुर्भावनापूर्ण उपयोगकर्ताओं या गलती से) द्वारा स्थापित किए जाने वाले अधिकांश दुष्ट पहुंच बिंदु वास्तव में एक ही एपी नहीं हैं जो संगठन में आईटी विभाग का उपयोग कर रहे हैं, लेकिन कुछ छोटे कार्यालय-कार्यालय (एसओएचओ) वायरलेस राउटर - समान लोगों, कि तुम शायद घर पर है। उस स्थिति में जब वे किसी सुरक्षा के बिना गलत या कॉन्फ़िगर किए जाते हैं - यह एक बहुत ही सुरक्षित स्थान तक आसान पहुंच के लिए एक अगली हमले की सतह खोलता है)।

आईटी उद्योग के वर्तमान विकास के साथ, दुष्ट पहुंच बिंदु बहुत अच्छी तरह से छिपा हुआ हो सकता है और इसे खोजने के लिए बहुत कठिन है। क्या आप अपने नेटवर्क स्विच से जुड़े रास्पबेरी पाई को आसानी से देख पाएंगे, अगर इसे सैकड़ों नेटवर्क केबलों के बीच छिपे हुए रैक के पीछे रखा जाएगा? मैं निश्चित रूप से कह सकता हूं, आप इसे बिल्कुल नहीं समझेंगे!

यदि नेटवर्क संसाधनों को एक दुष्ट पहुंच बिंदु द्वारा उजागर किया जाता है, तो निम्न जोखिमों की पहचान की जा सकती है -

  • Data Theft - कॉर्पोरेट डेटा से समझौता किया जा सकता है।

  • Data Destruction - डेटाबेस को मिटाया जा सकता है।

  • Loss of Services - नेटवर्क सेवाओं को निष्क्रिय किया जा सकता है।

  • Malicious Data Insertion - एक हमलावर वायरस, कुंजी लॉगर या अश्लील साहित्य अपलोड करने के लिए एक पोर्टल का उपयोग कर सकता है।

  • 3rd Party Attacks- एक कंपनी के वायर्ड नेटवर्क को इंटरनेट पर अन्य नेटवर्क के खिलाफ 3 आरडी पार्टी हमलों के लिए लॉन्चिंग पैड के रूप में इस्तेमाल किया जा सकता है ।