Rogue access point

Da Wikipedia, l'enciclopedia libera.

Un rogue access point è un access point che è stato installato nella rete di un'azienda senza l'autorizzazione esplicita dell'amministratore di rete[1], o che è stato creato per permettere ad un aggressore di sferrare attacchi alla sicurezza di tipo man in the middle.

Descrizione[modifica | modifica sorgente]

I rogue access point del primo tipo costituiscono una minaccia di sicurezza per le grandi aziende con molti impiegati, perché chiunque con accesso ai locali può, per ignoranza o maliziosamente, installare un access point o un router wireless che può potenzialmente dare accesso ad una rete sicura a qualcuno non autorizzato. I Rogue access point del secondo tipo hanno come obiettivo le reti che non utilizzano la mutua autenticazione (client-server server-client) e possono essere usati in congiunzione con un RADIUS server fraudolento, a seconda della configurazione della rete in oggetto. Per prevenire l'installazione dei rogue access point, le grandi aziende a volte installano dei wireless intrusion detection system per monitorare lo spettro elettromagnetico alla ricerca di intrusi non autorizzati.

Voci correlate[modifica | modifica sorgente]

Note[modifica | modifica sorgente]

  1. ^ (EN) http://www.wi-fiplanet.com/tutorials/article.php/1564431

Collegamenti esterni[modifica | modifica sorgente]