Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

УБИ.125 Угроза подключения к беспроводной сети в обход процедуры аутентификации

Угроза заключается в возможности осуществления нарушителем перехвата трафика беспроводной сети или других неправомерных действий путём легализации нарушителем собственного подключения к беспроводной сети в полуавтоматическом режиме (например, WPS) без ввода ключа шифрования.
Данная угроза обусловлена слабостями процедуры аутентификации беспроводных устройств в ходе полуавтоматического подключения.
Реализация данной угрозы возможна при условии наличия у нарушителя физического доступа к беспроводной точке доступа, поддерживающей полуавтоматический режим подключения
Типы активов
Сетевой узел
Сетевое программное обеспечение
Классификация
Конфиденциальность
Целостность
Доступность
Источники угрозы
Внешний нарушитель - Низкий потенциал

Связанные риски

Риск Связи
Угроза распространения противоправной информации из-за использования недостатков конфигурации, связанных с отсутствием проверки сертификата сети (для беспроводных сетей) в беспроводной точке доступа
УБИ.10.2.9 УБИ.10.10.4
Угроза распространения противоправной информации из-за использования недостатков конфигурации, связанных с отсутствием проверки сертификата сети (для беспроводных сетей) в беспроводном канале передачи информации
УБИ.10.2.9 УБИ.10.10.4
Утечка конфиденциальной информации (коммерческой тайны, секретов производства (ноу-хау) и др.) из-за использования недостатков конфигурации, связанных с отсутствием проверки сертификата сети (для беспроводных сетей) в беспроводной точке доступа
Конфиденциальность Ущерб юридическому лицу Финансы Раскрытие информации Репутация УБИ.1.2.9 УБИ.1.10.4 УБИ.2.2.9 УБИ.2.10.4 УБИ.4.2.9 ...
Утечка конфиденциальной информации (коммерческой тайны, секретов производства (ноу-хау) и др.) из-за использования недостатков конфигурации, связанных с отсутствием проверки сертификата сети (для беспроводных сетей) в беспроводном канале передачи информации
Конфиденциальность Ущерб юридическому лицу Финансы Раскрытие информации Репутация УБИ.1.2.9 УБИ.1.10.4 УБИ.2.2.9 УБИ.2.10.4 УБИ.4.2.9 ...
Нарушение конфиденциальности (утечка) персональных данных из-за использования недостатков конфигурации, связанных с отсутствием проверки сертификата сети (для беспроводных сетей) в беспроводной точке доступа
Конфиденциальность Ущерб физическому лицу Финансы Раскрытие информации Право Репутация УБИ.1.2.9 УБИ.1.10.4 УБИ.2.2.9 УБИ.2.10.4 УБИ.4.2.9 ...
Нарушение конфиденциальности (утечка) персональных данных из-за использования недостатков конфигурации, связанных с отсутствием проверки сертификата сети (для беспроводных сетей) в беспроводном канале передачи информации
Конфиденциальность Ущерб физическому лицу Финансы Раскрытие информации Право Репутация УБИ.1.2.9 УБИ.1.10.4 УБИ.2.2.9 УБИ.2.10.4 УБИ.4.2.9 ...
Утечка информации ограниченного доступа из-за использования недостатков конфигурации, связанных с отсутствием проверки сертификата сети (для беспроводных сетей) в беспроводной точке доступа
Конфиденциальность Ущерб юридическому лицу Ущерб государству Финансы Раскрытие информации Репутация УБИ.1.2.9 УБИ.1.10.4 УБИ.2.2.9 УБИ.2.10.4 УБИ.11.2.9 ...
Утечка информации ограниченного доступа из-за использования недостатков конфигурации, связанных с отсутствием проверки сертификата сети (для беспроводных сетей) в беспроводном канале передачи информации
Конфиденциальность Ущерб юридическому лицу Ущерб государству Финансы Раскрытие информации Репутация УБИ.1.2.9 УБИ.1.10.4 УБИ.2.2.9 УБИ.2.10.4 УБИ.11.2.9 ...
Несанкционированное подключение к локальной сети из-за использования протокола WPS в беспроводной точке доступа
Конфиденциальность Повышение привилегий НСД

Каталоги

БДУ ФСТЭК:
УБИ.083 Угроза несанкционированного доступа к системе по беспроводным каналам
Угроза заключается в возможности получения нарушителем доступа к ресурсам всей дискредитируемой информационной системы через исп...
УБИ.126 Угроза подмены беспроводного клиента или точки доступа
Угроза заключается в возможности получения нарушителем аутентификационной или другой защищаемой информации, передаваемой в ходе...

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.