Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы:
управление рисками, контроль соответствия требованиям, учет активов,
планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Wi-Fi Protected Setup (WPS) — стандарт (и одноимённый протокол) полуавтоматического создания беспроводной сети Wi-Fi. Целью протокола WPS является упрощение процесса настройки беспроводной сети. Протокол призван оказать помощь пользователям, которые не обладают широкими знаниями о безопасности в беспроводных сетях, и как следствие, имеют сложности при осуществлении настроек. WPS автоматически обозначает имя сети и задаёт шифрование для защиты беспроводной Wi-Fi-сети от несанкционированного доступа, при этом нет необходимости вручную задавать все параметры.
Существует два типа WPS: WPS с пин-кодом из 8 цифр и кнопка WPS.
Злоумышленник может воспользоваться данной технологией двумя способами:
Существует два типа WPS: WPS с пин-кодом из 8 цифр и кнопка WPS.
Злоумышленник может воспользоваться данной технологией двумя способами:
- При наличии непосредственного доступа к устройству произвести подключение к беспроводной сети жертвы.
- Из-за слабостей процедуры аутентификации подобрать пин-код для подключения к беспроводной сети.
БДУ ФСТЭК:
УБИ.125
Угроза подключения к беспроводной сети в обход процедуры аутентификации
Угроза заключается в возможности осуществления нарушителем перехвата трафика беспроводной сети или других неправомерных действий...
Связанные риски
Риск | Угроза | Уязвимость | Тип актива | Связи | |
---|---|---|---|---|---|
Несанкционированное подключение к локальной сети
из-за
использования протокола WPS
в беспроводной точке доступа
Конфиденциальность
Повышение привилегий
НСД
|
Несанкционированное подключение к локальной сети
Конфиденциальность
Повышение привилегий
НСД
|
Использование протокола WPS | Беспроводная точка доступа |