ГрамотаИБ ГрамотаИБ
УБИ.126

Угроза подмены беспроводного клиента или точки доступа

Угроза заключается в возможности получения нарушителем аутентификационной или другой защищаемой информации, передаваемой в ходе автоматического подключения точек беспроводного доступа или клиентского программного обеспечения к доверенным субъектам сетевого взаимодействия, подменённым нарушителем. Данная угроза обусловлена слабостями механизма аутентификации субъектов сетевого взаимодействия при беспроводном доступе. Реализация данной угрозы возможна в случае размещения нарушителем клиента или точки беспроводного доступа со специально сформированными параметрами работы (такими как MAC-адрес, название, используемый стандарт передачи данных и т.п.) в зоне доступности для дискредитируемых устройств беспроводного доступа

Источник угрозы
Внешний нарушитель с низким потенциалом
Потенциал нарушителя
низкий (Н1–Н2)
Объект воздействия
Сетевой узел, сетевое программное обеспечение, аппаратное обеспечение, точка беспроводного доступа
Категории объекта
Аппаратное/микропрограммное обеспечение, BIOS/UEFI, Сетевое ПО, узлы и трафик, Программное обеспечение (общее)
Нарушаемые свойства
Конфиденциальность, Доступность
Чем нейтрализуется
защита беспроводной сети (ЗИС)
Изменена в БДУ
11.02.2019

Источник: УБИ.126 на bdu.fstec.ru. Актуальность и формулировку выверяйте по официальному БДУ.

Нужно определить актуальные угрозы для модели угроз? Воспользуйтесь калькулятором подбора угроз — он отберёт кандидатные УБИ по параметрам вашей системы.