- 無線安全教程
- 無線安全 - 首頁
- 無線威脅
- 無線 - 訪問控制攻擊
- 無線安全 - 完整性攻擊
- 無線 - 機密性攻擊
- 無線安全 - DoS 攻擊
- 無線安全 - 第 1 層 DoS
- 無線安全 - 第 2 層 DoS
- 無線安全 - 第 3 層 DoS
- 身份驗證攻擊
- 惡意接入點攻擊
- 客戶端錯誤關聯
- 接入點錯誤配置攻擊
- Ad-Hoc 連線攻擊
- 無線駭客攻擊方法
- 無線流量分析(嗅探)
- 發起無線攻擊
- 破解無線攻擊
- 無線安全有用資源
- 無線安全 - 快速指南
- 無線安全 - 有用資源
- 無線安全 - 討論
惡意接入點攻擊
當我們考慮企業網路時,企業 WLAN 是網路資源的授權且安全的無線入口。惡意接入裝置 (AP) 是任何連線到企業網路(通常連線到某些網路交換機)的未經授權的 WLAN 無線電。
大多數由員工(惡意使用者或錯誤操作)安裝的惡意接入點實際上與組織中的 IT 部門使用的 AP 不同,而是一些小型辦公室/家庭辦公室 (SOHO) 無線路由器 - 與您可能在家中使用的相同路由器。在它們配置錯誤或未配置任何安全性的情況下,它會為輕鬆訪問非常安全的網路開啟另一個攻擊面。
隨著 IT 行業的不斷發展,惡意接入點可能隱藏得很好,並且非常難以發現。如果您在機架後面數百根網路電纜之間放置了一個連線到網路交換機的 Raspberry Pi,您能否輕鬆地發現它?我敢肯定,您根本無法發現它!
如果網路資源因惡意接入點而暴露,則可能會識別出以下風險 -
資料竊取 - 企業資料可能會被洩露。
資料破壞 - 資料庫可能會被刪除。
服務丟失 - 網路服務可能會被停用。
惡意資料插入 - 攻擊者可能會使用入口上傳病毒、鍵盤記錄器或色情內容。
第三方攻擊 - 公司的有線網路可能被用作針對網際網路上其他網路的第三方攻擊的跳板。
廣告