Описание угрозы
Подключение злоумышленника к сетевой инфраструктуре позволяет ему обойти механизмы защиты на границе сети и получить доступ к локальным ресурсам компании.
Описание уязвимости
Wi-Fi Protected Setup (WPS) — стандарт (и одноимённый протокол) полуавтоматического создания беспроводной сети Wi-Fi. Целью протокола WPS является упрощение процесса настройки беспроводной сети. Протокол призван оказать помощь пользователям, которые не обладают широкими знаниями о безопасности в беспроводных сетях, и как следствие, имеют сложности при осуществлении настроек. WPS автоматически обозначает имя сети и задаёт шифрование для защиты беспроводной Wi-Fi-сети от несанкционированного доступа, при этом нет необходимости вручную задавать все параметры.
Существует два типа WPS: WPS с пин-кодом из 8 цифр и кнопка WPS.
Злоумышленник может воспользоваться данной технологией двумя способами:
Существует два типа WPS: WPS с пин-кодом из 8 цифр и кнопка WPS.
Злоумышленник может воспользоваться данной технологией двумя способами:
- При наличии непосредственного доступа к устройству произвести подключение к беспроводной сети жертвы.
- Из-за слабостей процедуры аутентификации подобрать пин-код для подключения к беспроводной сети.
Описание типа актива
Базовая станция, предназначенная для обеспечения беспроводного доступа к уже существующей сети (беспроводной или проводной) или создания новой беспроводной сети.
Может быть самостоятельным сетевым устройством, частью коммутатора, частью распределенной системы беспроводной сети.
Может быть самостоятельным сетевым устройством, частью коммутатора, частью распределенной системы беспроводной сети.
Область действия: Вся организация
Объекты атаки
Локальная сеть
Классификация
КЦД:
Конфиденциальность
?
STRIDE:
Повышение привилегий
?
Иное:
НСД
?
Источники угрозы
Внешний нарушитель -
Низкий потенциал
?
БДУ ФСТЭК:
УБИ.125
Угроза подключения к беспроводной сети в обход процедуры аутентификации
Угроза заключается в возможности осуществления нарушителем перехвата трафика беспроводной сети или других неправомерных действий...
Название | Severity | IP | Integral | |
---|---|---|---|---|
1111111 111 11 1111 11111111111111111 1111111 1 11111111111111111 |
-
|
1 |
-
|
|
11 111111111 111 1111111111111111111111111 1111 1 11111 1111111 |
-
|
1 |
-
|