- 无线安全教程
- 无线安全 - 首页
- 无线威胁
- 无线 - 访问控制攻击
- 无线安全 - 完整性攻击
- 无线 - 机密性攻击
- 无线安全 - DoS 攻击
- 无线安全 - 第 1 层 DoS
- 无线安全 - 第 2 层 DoS
- 无线安全 - 第 3 层 DoS
- 身份验证攻击
- 恶意接入点攻击
- 客户端错误关联
- 接入点错误配置攻击
- Ad-Hoc 连接攻击
- 无线黑客攻击方法
- 无线流量分析(嗅探)
- 发起无线攻击
- 破解无线攻击
- 无线安全有用资源
- 无线安全 - 快速指南
- 无线安全 - 有用资源
- 无线安全 - 讨论
恶意接入点攻击
当我们考虑企业网络时,企业 WLAN 是网络资源的授权且安全的无线入口。恶意接入设备 (AP) 是任何连接到企业网络(通常连接到某些网络交换机)的未经授权的 WLAN 无线电。
大多数由员工(恶意用户或错误操作)安装的恶意接入点实际上与组织中的 IT 部门使用的 AP 不同,而是一些小型办公室/家庭办公室 (SOHO) 无线路由器 - 与您可能在家中使用的相同路由器。在它们配置错误或未配置任何安全性的情况下,它会为轻松访问非常安全的网络打开另一个攻击面。
随着 IT 行业的不断发展,恶意接入点可能隐藏得很好,并且非常难以发现。如果您在机架后面数百根网络电缆之间放置了一个连接到网络交换机的 Raspberry Pi,您能否轻松地发现它?我敢肯定,您根本无法发现它!
如果网络资源因恶意接入点而暴露,则可能会识别出以下风险 -
数据窃取 - 企业数据可能会被泄露。
数据破坏 - 数据库可能会被删除。
服务丢失 - 网络服务可能会被禁用。
恶意数据插入 - 攻击者可能会使用入口上传病毒、键盘记录器或色情内容。
第三方攻击 - 公司的有线网络可能被用作针对互联网上其他网络的第三方攻击的跳板。
广告