L’évènement Wireless Client associated with rogue AP classé dans le dossier sécurité Wifi, indique qu’un poste client sans fil c’est associée avec un point d’accès inconnu ou pirate
Client Wifi associé à une AP inconnue
Wireless Client associated with rogue AP
Description
Un client c’est associé avec un point d’accès sans fil inconnu ou non autorisé. Cet évènement est contrôlé et signalé à chaque fois que cela se produit.
Cause
Un point d’accès sans fil inconnu a été mis en place avec une configuration laissant à penser à vos utilisateurs qu’ils peuvent l’utiliser. Par exemple avec un SSID proche de ceux que vous utilisez. Bien évidement cela représente une faille de sécurité pour vos utilisateurs dont les données transmises peuvent être récupérées.
Solution
Contrôler que votre table des noms (Name Table) contient bien l’ensemble des points d’accès wifi autorisés et connus* pour éliminer une détection erronée (faux positif). Déterminer ensuite la localisation du point d’accès en utilisant l’outil de mesure de la puissance du signal. Si l’AP n’est ni autorisée ni connue, alors prenez les mesures nécessaires pour en stopper le fonctionnement.
Si l’alerte Wireless Client associated with rogue AP peut résulter d’une mauvaise configuration d’une borne wifi en cours d’installation, cela peut aussi être l’oeuvre de personnes mal-intentionnées dans le but de récupérer des informations confidentielles comme des identifiants et mots de passe par exemple.
Vous pouvez aussi consulter : Comprendre les attaques wireless pour mieux s’en protéger, billet du blog FrNetWorker
* Les bornes d’accès wifi autorisées sont celles de votre société, à la fois celles utilisées pour vos salariés et celles disponibles pour les invités. Les bornes d’accès connues sont par exemple celles de sociétés localisées dans le même immeuble et dont vous connaissez l’existence.
Pingback: Comprendre les attaques wireless pour mieux s’en protéger | Networker's Blog