恶意接入点攻击
当我们考虑企业网络时,企业 WLAN 是通往网络资源的授权和安全无线门户。恶意接入设备 (AP) 是任何未经授权连接到企业网络(通常是连接到某个网络交换机)的 WLAN 无线电。
大多数由员工(恶意用户或错误)安装的恶意接入点实际上并不是组织中的 IT 部门正在使用的 AP,而是一些小型家庭办公室 (SOHO) 无线路由器 - 您可能在家中使用的相同路由器。在配置错误或配置没有任何安全性的情况下 - 它会打开下一个攻击面,以便轻松访问非常安全的网络。
随着 IT 行业的当前发展,恶意接入点可能非常隐蔽,极难找到。如果将连接到网络交换机的 Raspberry Pi 放置在机架后面,隐藏在数百条网线之间,您能轻易发现它吗?我可以肯定地说,您根本发现不了它!
如果网络资源被流氓接入点暴露,则可能会识别出以下风险 −
数据盗窃 − 公司数据可能受到损害。
数据销毁 − 数据库可能会被删除。
服务丢失 − 网络服务可能会被禁用。
恶意数据插入 −攻击者可能使用门户网站上传病毒、键盘记录器或色情内容。
第三方攻击 − 公司的有线网络可能被用作针对互联网上其他网络的第三方攻击的发射台。