การโจมตีจุดเชื่อมต่อที่กำหนดค่าไม่ถูกต้อง

AP ที่กำหนดค่าไม่ถูกต้องเป็นพื้นผิวการรักษาความปลอดภัยประเภทหนึ่งที่สามารถละเมิดได้ง่ายที่สุดหากตรวจพบ สถานที่ที่คุณมักจะได้พบกับ AP ที่กำหนดค่าไม่ถูกต้องคือเครือข่ายไร้สายในบ้านหรือธุรกิจขนาดเล็กมาก สภาพแวดล้อมไร้สายขนาดใหญ่มักใช้แพลตฟอร์มการจัดการแบบรวมศูนย์ที่ควบคุม AP หลายร้อยหรือหลายพันรายการและทำให้ข้อมูลตรงกันดังนั้นจึงมีโอกาสน้อยที่จะพบข้อผิดพลาดในการกำหนดค่าที่นั่น

พื้นที่ส่วนใหญ่ของการกำหนดค่าผิดที่นำไปสู่การแคร็กไร้สาย ได้แก่ -

  • การกำหนดค่า AP บางอย่างถูกปล่อยให้เป็นค่าเริ่มต้นจากโรงงานเช่นชื่อผู้ใช้และรหัสผ่านหรือค่าเริ่มต้นของ WLAN ที่แพร่ภาพ (SSID) และการตั้งค่าเริ่มต้นอาจพบได้ในคู่มือของผู้จำหน่ายเฉพาะทางอินเทอร์เน็ต

  • ข้อผิดพลาดของมนุษย์ - นโยบายความปลอดภัยขั้นสูงได้รับการกำหนดค่าในชุดของ AP ทั่วทั้งองค์กรส่วนนโยบายอื่น ๆ จะถูกลืมและเหลือไว้พร้อมกับการตั้งค่าความปลอดภัยเริ่มต้นที่อ่อนแอ

ในฐานะมาตรการต่อต้าน AP ที่กำหนดค่าไม่ถูกต้ององค์กรต่างๆควรปฏิบัติตามแบบสำรวจไซต์อย่างต่อเนื่องเพื่อเป็นเครื่องมือในการตรวจสอบสภาพแวดล้อมไร้สายที่ปลอดภัย

ตัวอย่างฐานข้อมูลชื่อผู้ใช้ / รหัสผ่านเริ่มต้นสำหรับอุปกรณ์ไร้สายภายในบ้านของ Linksys ได้แก่ -

รุ่น ชื่อผู้ใช้ รหัสผ่าน
ซีรี่ส์ BEFSR (ไม่มี) หรือผู้ดูแลระบบ แอดมิน
ชุด E ผู้ดูแลระบบหรือ (ไม่มี) ผู้ดูแลระบบหรือ (ไม่มี)
ซีรีส์ EA แอดมิน ผู้ดูแลระบบหรือ (ไม่มี)
ชุด WAG ผู้ดูแลระบบหรือ (ไม่มี) ผู้ดูแลระบบหรือ (ไม่มี)
WRT ซีรีส์ (ไม่มี) แอดมิน