Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Карточка риска

Риски Риск несанкционированного подк...
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал
Угроза

Несанкционированное подключение к локальной сети

из-за уязвимости

Использование протокола WPS

в Активе

Беспроводная точка доступа

Описание угрозы

Подключение злоумышленника к сетевой инфраструктуре позволяет ему обойти механизмы защиты на границе сети и получить доступ к локальным ресурсам компании.

Описание уязвимости

Wi-Fi Protected Setup (WPS) — стандарт (и одноимённый протокол) полуавтоматического создания беспроводной сети Wi-Fi. Целью протокола WPS является упрощение процесса настройки беспроводной сети. Протокол призван оказать помощь пользователям, которые не обладают широкими знаниями о безопасности в беспроводных сетях, и как следствие, имеют сложности при осуществлении настроек. WPS автоматически обозначает имя сети и задаёт шифрование для защиты беспроводной Wi-Fi-сети от несанкционированного доступа, при этом нет необходимости вручную задавать все параметры.
Существует два типа WPS: WPS с пин-кодом из 8 цифр и кнопка WPS.
Злоумышленник может воспользоваться данной технологией двумя способами:
  1. При наличии непосредственного доступа к устройству произвести подключение к беспроводной сети жертвы.
  2. Из-за слабостей процедуры аутентификации подобрать пин-код для подключения к беспроводной сети.

Описание типа актива

Базовая станция, предназначенная для обеспечения беспроводного доступа к уже существующей сети (беспроводной или проводной) или создания новой беспроводной сети.
Может быть самостоятельным сетевым устройством, частью коммутатора, частью распределенной системы беспроводной сети.
Область действия: Вся организация
Объекты атаки Локальная сеть
Классификация
КЦД: Конфиденциальность ?
STRIDE: Повышение привилегий ?
Иное: НСД ?
Источники угрозы
Внешний нарушитель - Низкий потенциал ?

Каталоги

БДУ ФСТЭК:
УБИ.125 Угроза подключения к беспроводной сети в обход процедуры аутентификации
Угроза заключается в возможности осуществления нарушителем перехвата трафика беспроводной сети или других неправомерных действий...

Связанные защитные меры

Ничего не найдено

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.