Attaque de point d'accès mal configurée

Les points d'accès mal configurés sont un type de surface de sécurité, qui est la plus facile à briser, si elle est détectée. L'endroit où vous rencontrerez probablement des points d'accès mal configurés est le réseau sans fil domestique ou les très petites entreprises. Les grands environnements sans fil utilisent très probablement des plates-formes de gestion centralisées qui contrôlent des centaines ou des milliers de points d'accès et les maintiennent synchronisés, il est donc moins susceptible d'y rencontrer une erreur de configuration.

Les domaines les plus courants de mauvaise configuration, qui entraînent des fissures sans fil sont

  • Certaines configurations AP sont laissées aux valeurs par défaut d'usine, comme les noms d'utilisateur et les mots de passe ou les WLAN diffusés par défaut (SSID) et les paramètres par défaut peuvent être trouvés dans les manuels du fournisseur spécifique sur Internet.

  • Erreur humaine - les politiques de sécurité avancées sont configurées sur un ensemble de points d'accès à travers l'organisation, et d'autres sont oubliés et laissés avec des paramètres de sécurité faibles par défaut.

En guise de contre-mesure contre un point d'accès mal configuré, les organisations doivent suivre les enquêtes de site en cours comme un outil pour surveiller un environnement sans fil sécurisé.

Des exemples de base de données de nom d'utilisateur / mot de passe par défaut pour certains des appareils domestiques sans fil Linksys sont:

Modèle Nom d'utilisateur Mot de passe
Série BEFSR (aucun) ou admin admin
Série E admin ou (aucun) admin ou (aucun)
Série EA admin admin ou (aucun)
Série WAG admin ou (aucun) admin ou (aucun)
Série WRT (aucun) admin