邪恶的双胞胎无线接入点(evil twin access point)攻击是什么?似乎有一种新的工具可以用以检测,企业是否可以考虑?此外有其他的方法吗?
Nick Lewis:邪恶的双胞胎接入点攻击几乎存在于所有无线网络中。因为有这样的攻击存在,人们应该对连接到不安全的无线网络予以小心。不安全的无线网络最容易收到这类攻击。
邪恶的双胞胎攻击通过将无线网络设置伪装成合法的无线网络名称来实施,由一个未经授权的团体所操纵。通常,双胞胎无线接入点总是缺乏安全特性的,因此大量的潜在受害者连接上,也仅仅收到极小的安全警告,诸如证书不匹配或不正确的WPA2等等。
新工具EvilAP_Defender可自动防御邪恶的双胞胎攻击。防御邪恶的双胞胎攻击最有效的方法之一是监控无线网络接入点,不过对于企业而言可能不太行得通。因为在不同制造商、型号和安全设置等其他因素之间有差异性。一些无线监控系统有类似的功能,不过与所有安全工具一样,它们需要有人员来手动控制当攻击被检测出来时该做什么。
EvilAP_Defender工具可监控或执行主动防御来保证企业无线网络安全。这意味着在发送分离的数据包或禁用流氓无线网络时,可以有更高的权限。当发现不端的接入点时通用工具都会这样管理无线网络。
使用VPN也是保护用户免遭邪恶双胞胎攻击的一个好法子,不过它不一定会阻止用户连接到流氓接入点。你可以选择禁用连接到未经批准的无线网络,当然这对用户来说限制性过于明显。
对于有无线接入需求的人,最好有这样一个配置选项,即“允许用户连接到一个安全的无线网络”,而不只是“警告用户连接到不安全的网络”中。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
WPA告破 无线安全的未来走势
在WPA告破后无线网络被攻击将变得非常简单吗?我们面对无线安全是否真的应该草木皆兵呢?今天笔者就个人经验和观点为各位详细讲解下WPA告破后无线安全的未来走势。
-
从这里到那里:WPA2的转移
WEP已经破解了,WPA是解决这个问题的方法,而且你的CSO建议将其升级为WPA2。不错的建议,但是这并非一朝一夕的事。你如何转移你遗留设备的安装基础?