...
- Перехват данных (см. рисунок 5а): в зоне покрытия системы связи злоумышленник устанавливает приёмник, принимая все передаваемые сигналы. Все устройства беспроводной системы используют общую среду передачи данных, поэтому устройства принимают данные независимо от того, указаны ли они в качестве адресата. Далее устройство обрабатывает кадр на канальном уровне, если является его получаетелем, или отбрасывает, если не является. Таким образом, злоумышленник может получить скрытый доступ ко всем сообщениям, передаваемым в системе.
- Ретрансляция данных(см. рисунок 5б): частный случай сценария "Перехват данных", в котором злоумышленник использует ретранслятор вместо пассивного приёмника. Такой вариант атаки, например, применим для каналов "точка-точка" с узкой диаграммой направленности, для которых не подходит схема из сценария "Перехват данных".
- Подмена данных (см. рисунок 5в): частный случай сценария "Ретрансляция данных", в котором злоумышленник подменяет данные при ретрансляции. Такой сценарий наиболее опасен, т.к. В таком сценарии, помимо нарушения конфиденциальности, нарушается целостность данных.
...
Рисунок 5а - Перехват данных
Рисунок 5б - Ретрансляция данных
- Подключение злоумышленника к сети предприятия (см. рисунок 5г): к сектору базовой станции в топологии "точка-многоточка" подключается устройство злоумышленника, после чего злоумышленник может получить доступ к сети предприятия и реализовать атаки с нарушением целостности, доступности и конфиденциальности.
Center |
---|
Рисунок 5а - Перехват данных Рисунок 5б - Ретрансляция данных Рисунок 5в - Подмена данных |
Tip | ||
---|---|---|
| ||
Center |
---|
Center |
---|
Настройки радио:
SID и ключ безопасности
Частоты
- использование частот, на которые получен РИЧ
- использование pwrctl
- использование DFS, iDFS
...
Рисунок 5г - Подключение злоумышленника к сети предприятия |
SID и ключ безопасности
Режим авторизации
- статически линки
...
В настройках радио можно ещё сказать про switch border и макс. число линков.
+мобильные объекты
+MitM
Tip | ||
---|---|---|
| ||
Center |
---|
Center |
---|
- использование нескольких профилей
Info | ||
---|---|---|
| ||
asdf |
Warning | ||
---|---|---|
| ||
adf |
...