Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Rogues, Honeypots e APs vizinhos

RESUMO Familiarize-se com termos essenciais: desonestos, vizinhos e honeypot para que você possa gerenciá-los adequadamente quando forem detectados pela Juniper Mist™.

Os APs desonestos, vizinhos e honeypot são dispositivos não autorizados que operam em ou perto de sua rede, muitas vezes com o objetivo de enganar os usuários a se conectarem ao ponto de acesso "falso", a fim de roubar dados ou monitorar comunicações. Esses tipos de dispositivos anômalos podem ser difíceis de detectar, e eles podem representar uma ameaça de segurança significativa tanto para o usuário involuntário quanto para a organização cuja rede está sendo comprometida.

Para se proteger contra esse tipo de ameaça, os APs da Juniper incluem um rádio de digitalização dedicado para detectar e remover APs de risco e seus clientes de sua rede e suas instalações. Os rádios de digitalização dedicados operam nas bandas de 2,4 GHz e 5 GHz. Eles fornecem dados para ajustes de desempenho em tempo real no AP, bem como telemetria em streaming para o portal Mist, para otimizações em todo o site com base em inteligência artificial e aprendizado de máquina.

Para ver qualquer ameaça, selecione Site > Wireless | Segurança no portal mist para abrir a página de segurança. Uma lista de todos os APs anômalos detectados aparece. Você pode detalhar qualquer item para encontrar a localização física, a conexão Ethernet e até mesmo clientes desonestos conectados ao AP. Você também pode encerrar o AP desonesto e evitar que clientes indesejados recorram à rede. Veja classificar e proibir clientes sem fio designados.

Figura 1: Detecção e classificação de ameaças AP Threat Detection and Classification AP

Ameaças de segurança exclusivas surgem no ambiente sem fio:

  • Os APs desonestos são quaisquer APs sem fio instalados em sua rede com fio sem autorização. Normalmente, este AP é conectado à LAN por meio de um cabo Ethernet. A intenção de desonestos pode ser maliciosa, como obter acesso ilícita à rede ou benigna, como um funcionário configurando seu próprio hotspot Wi-Fi para cobrir um ponto morto percebido. Clientes desonestos são usuários que se conectaram ao AP desonesto.

  • Os APs vizinhos maliciosos não estão conectados à sua rede, mas eles se escondem nas proximidades e podem ter o sinal mais forte e nenhum requisito de autorização. Como resultado, os clientes podem se conectar ao AP vizinho, assumindo que é seu e, portanto, que seja seguro. Os APs vizinhos também podem ser uma maneira de os usuários em sua instalação contornarem restrições de segurança em sua rede, como streaming de música ou acesso a sites bloqueados, ou evitar pagar por serviços. Os APs vizinhos nãomaliosos são SSIDs de outra organização. Em outras palavras, as SSIDs legítimas pertencentes a uma organização também serão listadas como vizinhas de outra organização.

  • Os Honeypots, também conhecidos como Evil Twins, são APs não autorizados que anunciam seu SSID, normalmente com o objetivo de capturar credenciais de login do cliente. Aqui, um mau ator pode copiar ou aproximar seu hotspot Wi-Fi, falsificar a tela de login da sua organização e, em seguida, coletar o nome de usuário e a senha de usuários inconformados enquanto tentam fazer login na rede "sua". O mau ator pode então usar as credenciais para fazer login em sua rede real e causar qualquer confusão que eles tenham em mente. Honeypots não maliciosos são SSIDs de outra organização que estão transmitindo a mesma WLAN.

    Nota:

    Você pode isentar SSIDs e BSSIDs "amigáveis" de repetidas erros de classificação. Faça isso no portal Mist adicionando o endereço MAC do AP no campo SSIDs aprovado na Organização > Administrador | Página de configuração do site (em Configuração de segurança). Certifique-se de delimitar vários MACs com uma vírgula, sem espaço.