恶意接入点攻击
恶意接入点攻击
当我们考虑企业网络时,企业 WLAN 是一个经过授权且安全的网络资源无线门户。恶意接入设备 (AP) 是任何未经授权连接到公司网络(通常连接到某个网络交换机)的 WLAN 无线电。
员工(恶意用户或错误)安装的大多数恶意接入点实际上与组织中的 IT 部门使用的 AP 不同,而是一些小型办公室家庭办公室 (SOHO) 无线路由器 – 相同那些,你可能在家里。在它们配置错误或没有任何安全性的情况下 – 它会打开下一个攻击面,以便轻松访问非常安全的网络)。
随着当前 IT 行业的发展,流氓接入点可能非常隐蔽且极难发现。如果将 Raspberry Pi 放置在隐藏在数百条网线之间的机架背面,您是否能够轻松发现连接到您的网络交换机的 Raspberry Pi?我可以肯定地说,你根本不会发现它!
如果网络资源被恶意接入点暴露,可能会识别出以下风险 –
-
数据盗窃– 公司数据可能会受到损害。
-
数据销毁– 数据库可能会被删除。
-
服务丢失– 可以禁用网络服务。
-
恶意数据插入– 攻击者可能使用门户上传病毒、键盘记录器或色情内容。
-
3rdParty Attacks – 公司的有线网络可用作 3rd 党派攻击互联网上的其他网络。