Serangan Rogue Access Point
Ketika kita berpikir tentang jaringan perusahaan, WLAN perusahaan adalah portal nirkabel resmi dan aman ke sumber daya jaringan. Perangkat akses jahat (AP) adalah radio WLAN yang tersambung ke jaringan perusahaan (paling sering ke beberapa sakelar jaringan) tanpa izin.
Sebagian besar titik akses jahat yang dipasang oleh karyawan (pengguna jahat atau karena kesalahan) sebenarnya bukan AP yang sama dengan yang digunakan departemen TI dalam organisasi, tetapi beberapa router nirkabel SOHO (Small-office home-office) - sama yang mungkin Anda miliki di rumah. Dalam situasi ketika mereka salah konfigurasi atau dikonfigurasi tanpa keamanan apa pun - ini membuka permukaan serangan berikutnya karena memiliki akses mudah ke jaringan yang sangat aman).
Dengan evolusi industri TI saat ini, jalur akses jahat mungkin sangat tersembunyi dan sangat sulit ditemukan. Apakah Anda dapat dengan mudah melihat Raspberry Pi yang terhubung ke sakelar jaringan Anda, jika itu akan ditempatkan di bagian belakang rak yang tersembunyi di antara ratusan kabel jaringan? Saya pasti bisa mengatakan, Anda TIDAK akan melihatnya sama sekali!
Jika sumber daya jaringan terpapar oleh jalur akses penipu, risiko berikut dapat diidentifikasi -
Data Theft - Data perusahaan dapat disusupi.
Data Destruction - Basis data mungkin terhapus.
Loss of Services - Layanan jaringan dapat dinonaktifkan.
Malicious Data Insertion - Penyerang dapat menggunakan portal untuk mengupload virus, key logger, atau pornografi.
3rd Party Attacks- jaringan kabel Sebuah perusahaan dapat digunakan sebagai landasan untuk 3 rd serangan pihak terhadap jaringan lainnya di internet.