Ataque de punto de acceso mal configurado
Los AP mal configurados son un tipo de superficie de seguridad, que son los más fáciles de violar, si se detectan. El lugar donde probablemente encontrará puntos de acceso mal configurados es una red inalámbrica doméstica o empresas muy pequeñas. Lo más probable es que los entornos inalámbricos grandes utilicen plataformas de administración centralizada que controlan cientos o miles de AP y los mantienen sincronizados, por lo que es menos probable que se produzcan errores de configuración allí.
Las áreas más comunes de configuración incorrecta, que conducen a grietas inalámbricas son:
Algunas configuraciones de AP se dejan a los valores predeterminados de fábrica, como los nombres de usuario y las contraseñas o las WLAN transmitidas (SSID) predeterminadas y las configuraciones predeterminadas se pueden encontrar en los manuales del proveedor específico en Internet.
Error humano: las políticas de seguridad avanzadas se configuran en un conjunto de puntos de acceso en toda la organización, y otros se olvidan y quedan con una configuración de seguridad débil predeterminada.
Como contramedida contra AP mal configurados, las organizaciones deben seguir las encuestas continuas del sitio como una herramienta para monitorear un entorno inalámbrico seguro.
Ejemplos de una base de datos de nombre de usuario / contraseña predeterminada para algunos de los dispositivos domésticos inalámbricos de Linksys son:
Modelo | Nombre de usuario | Contraseña |
---|---|---|
Serie BEFSR | (ninguno) o administrador | administración |
Serie E | admin o (ninguno) | admin o (ninguno) |
Serie EA | administración | admin o (ninguno) |
Serie WAG | admin o (ninguno) | admin o (ninguno) |
Serie WRT | (ninguna) | administración |