Vídeo: DCS: M2000C Contramedidas & RwR & ECM - #20 Tutorial (English+8 langs. Sub.) 2024
Semelhante a estações de trabalho sem fio, os AP sem fio têm muitas vulnerabilidades conhecidas para ataques de invasão. Os mais comuns são SSID padrão e senhas de administrador. Os mais específicos ocorrem apenas em determinadas versões de hardware e software que são postadas em bancos de dados de vulnerabilidades e sites de fornecedores. Muitos sistemas sem fio ainda também possuem WEP e WPA desativados por padrão.
Você pode implementar algumas das contramedidas de segurança mais simples e eficazes para Wi-Fi - e todas são gratuitas:
-
Certifique-se de que você muda senhas de administrador e SSID padrão.
-
No mínimo, habilite o WPA2. Use chaves pré-compartilhadas muito fortes (PSKs) consistindo de pelo menos 20 caracteres aleatórios ou use WPA / WPA2 no modo corporativo com um servidor RADIUS para autenticação de host.
-
Desative a transmissão SSID se você não precisar desse recurso.
-
Aplica os últimos manuais de firmware para seus APs e cartões Wi-Fi. Esta contramedida ajuda a prevenir várias vulnerabilidades para minimizar a exploração de furos conhecidos publicamente relacionados às interfaces de gerenciamento em APs e software de gerenciamento de clientes nos clientes.
