無線存取控管
採用適當的流程與工具以追蹤、控管、防止、矯正無線網路、無線AP與無線端點的使用安全。
為什麼這是關鍵控制項目?
數據的主要盜竊是由從實體建築外部獲得無線存取進入組織的攻擊者發起的,繞過組織的安全邊界經由無線連接到組織內的無線接入點。 伴隨旅行者的無線用戶端在機場或咖啡館的公共無線網路上通過遠端利用定期受到感染。 當這些被利用的系統重新連接到目標組織的網路時,它們將被用做後門。其他組織報告稱他們的網路上發現了未經授權的無線接入點,這些接入點已經被植入;有時甚至被隱藏未受限制存取內部網路。因為它們不需要直接的實體連接,所以無線設備是攻擊者維持長期存取目標環境的便利載體。
解決方案建議
無線存取控管