การโจมตีจุดเชื่อมต่อที่กำหนดค่าไม่ถูกต้อง
AP ที่กำหนดค่าไม่ถูกต้องเป็นพื้นผิวการรักษาความปลอดภัยประเภทหนึ่งที่สามารถละเมิดได้ง่ายที่สุดหากตรวจพบ สถานที่ที่คุณมักจะได้พบกับ AP ที่กำหนดค่าไม่ถูกต้องคือเครือข่ายไร้สายในบ้านหรือธุรกิจขนาดเล็กมาก สภาพแวดล้อมไร้สายขนาดใหญ่มักใช้แพลตฟอร์มการจัดการแบบรวมศูนย์ที่ควบคุม AP หลายร้อยหรือหลายพันรายการและทำให้ข้อมูลตรงกันดังนั้นจึงมีโอกาสน้อยที่จะพบข้อผิดพลาดในการกำหนดค่าที่นั่น
พื้นที่ส่วนใหญ่ของการกำหนดค่าผิดที่นำไปสู่การแคร็กไร้สาย ได้แก่ -
การกำหนดค่า AP บางอย่างถูกปล่อยให้เป็นค่าเริ่มต้นจากโรงงานเช่นชื่อผู้ใช้และรหัสผ่านหรือค่าเริ่มต้นของ WLAN ที่แพร่ภาพ (SSID) และการตั้งค่าเริ่มต้นอาจพบได้ในคู่มือของผู้จำหน่ายเฉพาะทางอินเทอร์เน็ต
ข้อผิดพลาดของมนุษย์ - นโยบายความปลอดภัยขั้นสูงได้รับการกำหนดค่าในชุดของ AP ทั่วทั้งองค์กรส่วนนโยบายอื่น ๆ จะถูกลืมและเหลือไว้พร้อมกับการตั้งค่าความปลอดภัยเริ่มต้นที่อ่อนแอ
ในฐานะมาตรการต่อต้าน AP ที่กำหนดค่าไม่ถูกต้ององค์กรต่างๆควรปฏิบัติตามแบบสำรวจไซต์อย่างต่อเนื่องเพื่อเป็นเครื่องมือในการตรวจสอบสภาพแวดล้อมไร้สายที่ปลอดภัย
ตัวอย่างฐานข้อมูลชื่อผู้ใช้ / รหัสผ่านเริ่มต้นสำหรับอุปกรณ์ไร้สายภายในบ้านของ Linksys ได้แก่ -
| รุ่น | ชื่อผู้ใช้ | รหัสผ่าน |
|---|---|---|
| ซีรี่ส์ BEFSR | (ไม่มี) หรือผู้ดูแลระบบ | แอดมิน |
| ชุด E | ผู้ดูแลระบบหรือ (ไม่มี) | ผู้ดูแลระบบหรือ (ไม่มี) |
| ซีรีส์ EA | แอดมิน | ผู้ดูแลระบบหรือ (ไม่มี) |
| ชุด WAG | ผู้ดูแลระบบหรือ (ไม่มี) | ผู้ดูแลระบบหรือ (ไม่มี) |
| WRT ซีรีส์ | (ไม่มี) | แอดมิน |