Omnipeek la solution est dans les paquets !

Wireless Client associated with rogue AP

Wireless Client associated with rogue AP

L’évènement Wireless Client associated with rogue AP classé dans le dossier sécurité Wifi, indique qu’un poste client sans fil c’est associée avec un point d’accès inconnu ou pirate

Client Wifi associé à une AP inconnue

Wireless Client associated with rogue AP

Wireless Client associated with a rogue AP

Indique qu’un matériel wifi c’est associé avec une borne wifi inconnue ou pirate

Description

Un client c’est associé avec un point d’accès sans fil inconnu ou non autorisé. Cet évènement est contrôlé et signalé à chaque fois que cela se produit.

Cause

Un point d’accès sans fil inconnu a été mis en place avec une configuration laissant à penser à vos utilisateurs qu’ils peuvent l’utiliser. Par exemple avec un SSID proche de ceux que vous utilisez. Bien évidement cela représente une faille de sécurité pour vos utilisateurs dont les données transmises peuvent être récupérées.

Solution

Contrôler que votre table des noms (Name Table) contient bien l’ensemble des points d’accès wifi autorisés et connus* pour éliminer une détection erronée (faux positif). Déterminer ensuite la localisation du point d’accès en utilisant l’outil de mesure de la puissance du signal. Si l’AP n’est ni autorisée ni connue, alors prenez les mesures nécessaires pour en stopper le fonctionnement.

 

Un poste sans fil c'est associé avec une borne inconnue

Au lieu de s’authentifier sur une AP de votre société, le poste sans fil c’est associé à une AP inconnue.

 

Si l’alerte Wireless Client associated with rogue AP peut résulter d’une mauvaise configuration d’une borne wifi en cours d’installation, cela peut aussi être l’oeuvre de personnes mal-intentionnées dans le but de récupérer des informations confidentielles comme des identifiants et mots de passe par exemple.

 

Vous pouvez aussi consulter : Comprendre les attaques wireless pour mieux s’en protéger, billet du blog FrNetWorker

 

Acheter OmniPeek en ligne

* Les bornes d’accès wifi autorisées sont celles de votre société, à la fois celles utilisées pour vos salariés et celles disponibles pour les invités. Les bornes d’accès connues sont par exemple celles de sociétés localisées dans le même immeuble et dont vous connaissez l’existence.

One thought on “Wireless Client associated with rogue AP

  1. Pingback: Comprendre les attaques wireless pour mieux s’en protéger | Networker's Blog

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *