Ataques de puntos de acceso no autorizados

Cuando pensamos en redes corporativas, la WLAN corporativa es un portal inalámbrico autorizado y seguro a los recursos de la red. Un dispositivo de acceso no autorizado (AP) es cualquier radio WLAN que está conectada a la red corporativa (con mayor frecuencia a algún conmutador de red) sin la autorización.

La mayoría de los puntos de acceso fraudulentos que instalan los empleados (usuarios malintencionados o por error) en realidad no son los mismos AP que utiliza el departamento de TI de la organización, sino algunos enrutadores inalámbricos para pequeñas oficinas en el hogar (SOHO): lo mismo unos, que probablemente tengas en casa. En la situación en la que están mal configurados o configurados sin ningún tipo de seguridad, abre una próxima superficie de ataque para tener fácil acceso a una red muy segura).

Con la evolución actual de la industria de TI, los puntos de acceso no autorizados pueden estar muy bien escondidos y ser extremadamente difíciles de encontrar. ¿Sería capaz de detectar fácilmente una Raspberry Pi conectada a su conmutador de red, si se colocara en la parte posterior del bastidor escondida entre cientos de cables de red? ¡Definitivamente puedo decir que NO lo verías en absoluto!

Si los recursos de la red están expuestos por un punto de acceso no autorizado, se pueden identificar los siguientes riesgos:

  • Data Theft - Los datos corporativos pueden verse comprometidos.

  • Data Destruction - Las bases de datos pueden borrarse.

  • Loss of Services - Los servicios de red se pueden desactivar.

  • Malicious Data Insertion - Un atacante puede usar un portal para cargar virus, registradores de claves o pornografía.

  • 3rd Party Attacks- red cableada de una empresa puede ser utilizado como una plataforma de lanzamiento de 3 rd ataques partido contra otras redes a través de Internet.