잘못 구성된 액세스 포인트 공격
잘못 구성된 AP는 감지 된 경우 가장 쉽게 침해 할 수있는 보안 표면 유형입니다. 잘못 구성된 AP를 만날 가능성이 가장 높은 곳은 홈 무선 네트워크 또는 소규모 기업입니다. 대규모 무선 환경은 수백 또는 수천 개의 AP를 제어하고 동기화 된 상태를 유지하는 중앙 집중식 관리 플랫폼을 사용하는 경우가 많으므로 구성 오류를 충족 할 가능성이 적습니다.
무선 크래킹으로 이어지는 가장 일반적인 잘못된 구성 영역은 다음과 같습니다.
사용자 이름 및 암호 또는 기본 WLAN 브로드 캐스트 (SSID)와 같은 일부 AP 구성은 공장 기본값으로 남아 있으며 기본 설정은 인터넷에서 특정 공급 업체의 설명서에서 찾을 수 있습니다.
인적 오류-고급 보안 정책은 조직 전체의 AP 집합에 구성되며 다른 정책은 잊어 버리고 기본 취약한 보안 설정이 유지됩니다.
잘못 구성된 AP에 대한 대응책으로 조직은 안전한 무선 환경을 모니터링하는 도구로 지속적인 사이트 조사를 따라야합니다.
Linksys 무선 홈 장치 중 일부에 대한 기본 사용자 이름 / 암호 데이터베이스의 예는 다음과 같습니다.
모델 | 사용자 이름 | 암호 |
---|---|---|
BEFSR 시리즈 | (없음) 또는 관리자 | 관리자 |
E 시리즈 | 관리자 또는 (없음) | 관리자 또는 (없음) |
EA 시리즈 | 관리자 | 관리자 또는 (없음) |
WAG 시리즈 | 관리자 또는 (없음) | 관리자 또는 (없음) |
WRT 시리즈 | (없음) | 관리자 |