| Wykrywanie i blokowanie punktów dostępowych przynęt |
|
Wykrywanie punktów dostępowych przynęt jest procesem dwuetapowym, rozpoczynającym się od wykrycia punktów dołączonych do sieci, a następnie próbie określenia, czy jest to urządzenie przynęta, czy też nie. Krok 1: Wykrywanie punktów dostępowych Wykorzystywane są niektóre z bardzo powszechnie stosowanych technik: · skanowanie częstotliwości radiowych · skanowanie punktów dostępowych · wykorzystywanie wejść dla połączeń kablowych Krok 2: Określanie, czy punkt dostępowy jest przynętą, czy też nie Skoro punkt dostępowy został wykryty w sieci, kolejnym krokiem jest próba określenia, czy należy go traktować jako przynętę, czy też nie. Jednym ze sposobów jest wykorzystywanie zdefiniowanych uprzednio list uwierzytelniających punktów dostępowych. Każdy świeżo wykryty punkt dostępowy, który nie występuje na ww. liście oznaczany jest jako ‘przynęta’. Istnieją różne sposoby publikowania list uwierzytelniających przez osoby odpowiedzialne za sferę zarządzania teleinformatyką: · uwierzytelnianie adresów MAC · uwierzytelnianie identyfikatorów sieci SSID · uwierzytelnienie producentów · uwierzytelnianie dla różnych rodzajów mediów · uwierzytelnianie kanałów Blokowanie punktów dostępowych przynęt
Wykrycie punktu dostępowego przynęty skutkuje tym, że w kolejnym kroku następuje jego zablokowanie w sieci, po to aby uniemożliwić uwierzytelnionym już klientom sieci dowiązanie się do niego. Istnieją dwa sposoby blokowania punktów dostępowych przynęt:
1. ”Wet za wet’: uruchomienie ataku typu ‘Odmowa wykonania usługi’ (DoS) skierowanego na wskazany punkt dostępowy, co powoduje, że usługi sieci bezprzewodowej staną się niedostępne dla każdego nowego klienta. Punkty dostępowe większości producentów systemów wykrywania włamań (IDS) umożliwiają stosowanie takich praktyk. Jest to rodzaj obrony przed atakiem. Jeśli zostanie wykryty punkt dostępowy, administrator sieci rozległej WLAN, może wykorzystać sensor do uruchomienia na nim ataku DoS, poprzez wysłanie dużej liczby pakietów rozdzielających. 
2. Ręczne odłączenie od sieci. Polega na tym, że administrator może odłączyć punkt przynętę od sieci lokalnej LAN udając się do miejsca lokalizacji urządzenia. W wielu przypadkach może okazać się, że pracownik entuzjasta informatyki, podłączył punkt dostępowy po to aby uzyskać łączność bezprzewodową.
 Zablokowanie portu przełącznika sieciowego, do którego podłączono punkt dostępowy. Aplikacja została wyposażona w taką funkcję. Jeśli zostanie wykryty punkt przynęta, oprogramowanie jest w stanie sprawdzić wszystkie adresy MAC punktów przynęt dla wszystkich przełączników dołączonych do sieci. Ruch w obrębie portu dla którego zrealizowano połączenie dla danego adresu MAC może zostać wtedy zablokowany. W ten sposób można automatycznie chronić klientów dołączanych do punktu dostępowego przed odrzuceniem połączenia i przekierować ich do najbliższego punktu dostępowego. Taka technika jest bardzo skuteczna.
|
