Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Puntos de acceso no autorizados, honeypots y vecinos

RESUMEN Familiarícese con los términos esenciales: pícaro, vecino y honeypot para que pueda administrarlos adecuadamente cuando Juniper Mist™ los detecte.

Los puntos de acceso no autorizados, vecinos y honeypot son dispositivos no autorizados que operan en o cerca de su red, a menudo con el objetivo de engañar a los usuarios para que se conecten al punto de acceso "falso" para robar datos o monitorear las comunicaciones. Este tipo de dispositivos anómalos pueden ser difíciles de detectar y pueden representar una amenaza de seguridad significativa tanto para el usuario involuntario como para la organización cuya red está siendo comprometida.

Para protegerse contra este tipo de amenazas, los AP de Juniper incluyen una radio de escaneo dedicada para detectar y eliminar los AP riesgosos y sus clientes de su red y sus instalaciones. Las radios de barrido dedicadas operan en las bandas de 2,4 GHz y 5 GHz. Proporcionan datos para ajustes de rendimiento en tiempo real en el punto de acceso, así como telemetría de transmisión al portal de Mist, para optimizaciones en todo el sitio sobre la base de inteligencia artificial y aprendizaje automático.

Para ver cualquier amenaza, seleccione Sitio > inalámbrico | Seguridad en el portal de Mist para abrir la página Seguridad. Aparecerá una lista de todos los puntos de acceso anómalos detectados. Puede profundizar en cualquier elemento para encontrar la ubicación física, la conexión Ethernet e incluso los clientes no autorizados conectados al punto de acceso. También puede terminar los puntos de acceso no autorizados y evitar que los clientes no deseados se vuelvan a unir a la red. Consulte Clasificar y prohibir clientes inalámbricos designados.

Figura 1: Detección y clasificación AP Threat Detection and Classification de amenazas de AP

En el entorno inalámbrico surgen amenazas de seguridad únicas:

  • Los puntos de acceso no autorizados son cualquier punto de acceso inalámbrico instalado en su red cableada sin autorización. Normalmente, este punto de acceso se conecta a la LAN a través de un cable Ethernet. La intención de los pícaros puede ser maliciosa, como obtener acceso ilícito a la red, o benigna, como que un empleado configure su propio punto de acceso Wi-Fi para cubrir un punto muerto percibido. Los clientes no autorizados son usuarios que se han conectado al punto de acceso no autorizado.

  • Los puntos de acceso de vecinos maliciosos no están conectados a su red, pero acechan en las cercanías y pueden tener la señal más fuerte y ningún requisito de autorización. Como resultado, los clientes pueden conectarse al punto de acceso vecino, asumiendo que es suyo y, por lo tanto, que es seguro. Los puntos de acceso del vecino también pueden ser una forma para que los usuarios de sus instalaciones sorteen las restricciones de seguridad en su red, como transmitir música o acceder a sitios bloqueados, o para evitar pagar por los servicios. Los puntos de acceso vecinos no maliciosos son SSID de otra organización. En otras palabras, los SSID legítimos que pertenecen a una organización también se enumerarán como vecinos de otra organización.

  • Los honeypots, también conocidos como gemelos malvados, son puntos de acceso no autorizados que anuncian su SSID, generalmente con el objetivo de capturar las credenciales de inicio de sesión del cliente. Aquí, un mal actor puede copiar o aproximar su punto de acceso Wi-Fi, falsificar la pantalla de inicio de sesión de su organización y luego recopilar el nombre de usuario y la contraseña de usuarios desprevenidos mientras intentan iniciar sesión en "su" red. El mal actor puede usar las credenciales para iniciar sesión en su red real y causar cualquier estragos que tenga en mente. Los honeypots no maliciosos son SSID de otra organización que difunden la misma WLAN.

    Nota:

    Puede eximir a los SSID y BSSID "amigables" de clasificaciones erróneas repetidas. Para ello, en el portal de Mist, agregue la dirección MAC del AP en el campo SSID aprobados del Administrador de > de la organización | Página Configuración del sitio (en Configuración de seguridad). Asegúrese de delimitar varios MAC con una coma, sin espacio.