Карточка уязвимости

Куда я попал?

SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.

Подробнее

Наш канал

Использование протокола WPS

Wi-Fi Protected Setup (WPS) — стандарт (и одноимённый протокол) полуавтоматического создания беспроводной сети Wi-Fi. Целью протокола WPS является упрощение процесса настройки беспроводной сети. Протокол призван оказать помощь пользователям, которые не обладают широкими знаниями о безопасности в беспроводных сетях, и как следствие, имеют сложности при осуществлении настроек. WPS автоматически обозначает имя сети и задаёт шифрование для защиты беспроводной Wi-Fi-сети от несанкционированного доступа, при этом нет необходимости вручную задавать все параметры.
Существует два типа WPS: WPS с пин-кодом из 8 цифр и кнопка WPS.
Злоумышленник может воспользоваться данной технологией двумя способами:

При наличии непосредственного доступа к устройству произвести подключение к беспроводной сети жертвы.
Из-за слабостей процедуры аутентификации подобрать пин-код для подключения к беспроводной сети.

Каталоги

БДУ ФСТЭК:

УБИ.125 Угроза подключения к беспроводной сети в обход процедуры аутентификации

Угроза заключается в возможности осуществления нарушителем перехвата трафика беспроводной сети или других неправомерных действий...

Связанные риски

Риск	Угроза	Уязвимость	Тип актива	Связи
Несанкционированное подключение к локальной сети из-за использования протокола WPS в беспроводной точке доступа Конфиденциальность Повышение привилегий НСД	Несанкционированное подключение к локальной сети Конфиденциальность Повышение привилегий НСД	Использование протокола WPS	Беспроводная точка доступа