Rogue-tukiasema on langaton tukiasema, joka on asennettu laittomasti Wi-Fi-verkon alueelle tai sen lähelle. Rogue-tukipisteitä kutsutaan yleensä sisäpiiririskeiksi työpaikoilla, ja niitä näkee yleisimmin työntekijöiden keskuudessa, jotka etsivät Wi-Fi-yhteyttä yrityksissä, joissa sitä ei ole. Tämä saavutetaan yhdistämällä langaton tukiasema verkon Ethernet-yhteyteen, mikä mahdollistaa laittoman pääsyn verkkoresursseihin. Tämä tehdään usein verkoissa, joista puuttuu hyvin harkittu satamaturvapolitiikka.
Rogue-tukipisteitä voivat käyttää myös häikäilemättömät henkilöt, jotka yrittävät häiritä tai siepata organisaation olemassa olevaa Wi-Fi-verkkoa. Hakkerit asettuvat yhteisessä hyökkäyksessä organisaation Wi-Fi-verkon kantamaan omalla langattomalla tukiasemallaan. Tämä petollinen tukiasema alkaa hyväksyä majakoita organisaation valtuutetuilta langattomilla tukiasemilta. Sitten se aloittaa yleislähetyksen lähettääkseen identtisiä majakoita.
Loppukäyttäjien tietämättä heidän langattomat laitteet (kannettavat tietokoneet, iPhonet jne.) alkavat lähettää kelvollista liikennettä petolliseen tukiasemaan. Hyvät Wi-Fi-suojauskäytännöt voivat auttaa, mutta tämä palaa aikaisempaan oletusasetuskeskusteluun. Huolimatta siitä, että petollinen tukiasema ei ehkä pysty sieppaamaan viestintää ilman vahvaa Wi-Fi-suojauspolitiikkaa, se voi silti tuhlata paljon verkkoresursseja ja aiheuttaa huomattavia verkon ruuhkautumista.
Looney Tunes -salaus
Tutkijat mursivat WEP (Wired Equivalent Privacy) alle minuutissa vuoden 2007 alussa. Saksalaiset tutkijat rikkoivat osittain Wi-Fi Protected Access (WPA) -protokollan vuonna 2008. WPA nähtiin suurelta osin ratkaisuna WEP:n merkittäviin puutteisiin, mutta WPA:n toinen iteraatio, erityisesti WPA2, on nyt laajalti hyväksytty kultainen standardi Wi-Fi-salauksessa. (Haluatko oppia lisää monista erilaisista verkoista? Opi näiden verkkotyyppien erot LAN WAN PAN MANin avulla.)
Advanced Encryption Standard (AES) on käytössä WPA2-protokollassa, jota pidetään laajalti pitkän aikavälin ratkaisuna Wi-Fi-salaukseen. Onko se kuitenkin totta? Onko mahdollista, että Ph.D. opiskelija maailmankuulusta teknologiayliopistosta on vaarassa rikkoa kovaa WPA2-protokollaa? Tämä ei mielestäni ole vain uskottavaa, vaan myös todennäköistä. Loppujen lopuksi salauspeli on täydellinen kuvaus Kojootista ja Roadrunnerista; aivan kuten kojootti näyttää olevan menestyksen partaalla, epäonnistuminen murskaa hänet kuin Acmen alasin.
Hakkereiden pitäminen Bayssä
Joten pitäen kaikki nämä käsitteet mielessä, ole varovainen Wi-Fi-verkkosi läpi kulkevan liikenteen suhteen ja vielä varovaisempi sen suhteen, kuka sitä käyttää. Kuten aina, avain verkkosi turvaamiseen on valppaus, sillä mikään salausstandardi, laitteisto tai tunkeutumisen havaitsemisjärjestelmä ei todellakaan voi korvata valppaat tietoturvajärjestelmänvalvojat.