Leggi anche questo!
link
Il WiFi Pineapple è solo un dispositivo che una persona può utilizzare in queste situazioni.
Non sono sicuro di quali tipi di rapporti possiedi ma, se la persona utilizza un dispositivo portatile Rouge-AP, sono probabilmente mobili (a piedi, in bicicletta) o, statici ma, in prossimità dei tuoi AP (bere caffè o laptop o, anche uno smartphone) ...
Diventa molto pericoloso perché quando si tratta di portatili rouge-AP come l'ananas wifi, diventa evidente che la persona che ti interessa è, in effetti, tra la tua azienda ... Un addetto ai lavori.
Quindi, combatti una minaccia mobile come questa, devi essere mobile. Già le persone hanno suggerito di scaricare app per smartphone mobile w / wifi per la ricerca di SSID rouge-AP. Anche se si sta spoofando l'SSID, è possibile anche estrarre un indirizzo mac e valutarlo (questo darà l'origine del dispositivo) [PUO 'ESSERE SPOOFED}.
COME: WARDRIVING / WARWALKING Avrai bisogno di un elenco delle tue risorse wireless, dell'indirizzo MAC hardware corrente, e di andare in giro con telefoni cellulari multipli con le app di scansione wireless in corso e un elenco di indirizzi MAC wireless. Tutti possono sembrare praticamente in incognito perché, nessuno pensa che solo uno smartphone possa realizzare cose di questa natura (in realtà, persino un orologio da polso può ora compromettere una rete wireless ...) O, può essere usato per scansionare segnali wireless, e sembra completamente poco appariscente.
link
Anche il tuo sospettato aggressore sta cercando di rimanere sotto il radar. Questo potrebbe anche essere un router remoto compromesso, che agisce come un bridge client wireless o un Karma rouge-AP. Se vai in un wardriving, puoi usare un laptop (suggerito per moltiplicare le persone con computer multipli) con Windows su InSSIDer. Prendi l'elenco MAC e vai fuori scansione. Metti il tuo elenco indirizzi MAC in un blocco note e controllalo contro gli AP che hai scoperto.
QUI: www.metageek.net/products/inssider /
Un'altra opzione è forzare lo spettro wireless a fare le tue offerte (in modo legale)
Gli attacchi tattici di de-autenticazione sono la prossima ondata per proteggere il wireless da questo tipo di minacce, tuttavia, sta ancora emergendo ...
QUI
Tutto quello che posso dire è che ho un ananas wifi, ed è pazzesco quello che puoi fare con pochi click ora ... Devi fermare questa minaccia al più presto o potrebbe essere troppo tardi, e la tua rete aziendale è sotto il fuoco dell'inferno. I telefoni cellulari con funzionalità wireless sono anche una minaccia ora ... Lo smartphone medio può anche diventare un AP rouge e sniffare traffico, rimuovere SSL ...
QUI
In futuro, suggerisco alla tua azienda di esaminare i sistemi IDS / IPS wireless oggi disponibili in commercio. Alcuni, hanno anche tutti i trucchi della difesa che ho detto sopra. ;-)
Buona fortuna a te su questo!
Sentiti libero di contattarmi posso aiutarti !!!
; -)