unautorisierte-Hardware
Die Gefahr durch unautorisierte Hardware besteht in dem Anschluss
von drahtlosen Geräten (z.B. Access Points) an das Firmennetz, die zuvor
keinen firmeninternen Sicherheitsprozess durchlaufen haben beziehungsweise keiner
Sicherheitsüberprüfung durch den Systemadministrator unterzogen worden
sind.
Dabei kann die unautorisierte Hardware
entweder durch den Angreifer selbst oder einen unbedachten
Firmenmitarbeiter installiert werden, der beispielsweise
die Reichweite eines drahtlosen Netzwerkes nach seinen
Wünschen vergrößern oder überhaupt
ein drahtloses Netzwerk in Betrieb nehmen möchte.
Ein unerlaubt installierter Access
Point wird Rogue Access Point (verbrecherischer
Zugangspunkt) genannt, weil ein Angreifer dadurch
die gesamten Sicherheitsvorkehrungen einer Firma unterwandern
kann.
Sobald ein Angreifer einen solchen
Zugangspunkt zum Netzwerk gefunden hat, wird dieser
durch den unautorisierten Einsatz von Clients versuchen
mit seinem drahtlosen Endgerät eine Verbindung
zu einem Access Point des Firmennetzes aufzubauen
und von dort in das gesamte (Firmen-) Netzwerk einzudringen.
[ Zurück zum Anfang ] |