恶意接入点攻击
当我们考虑企业网络时,企业 WLAN 是网络资源的授权且安全的无线门户。恶意接入设备 (AP) 是未经授权连接到公司网络(最常见的是某些网络交换机)的任何 WLAN 无线电。
大多数由员工(恶意用户或错误)安装的恶意接入点实际上与组织中 IT 部门使用的 AP 不同,而是一些小型办公室家庭办公室 (SOHO) 无线路由器 - 相同那些,你可能家里就有。在它们配置错误或配置没有任何安全性的情况下 - 它会打开下一个攻击面,以便轻松访问非常安全的网络)。
随着当前 IT 行业的发展,恶意接入点可能非常隐蔽且极难发现。如果将 Raspberry Pi 放置在机架背面,隐藏在数百根网络电缆之间,您是否能够轻松找到连接到网络交换机的 Raspberry Pi?我可以肯定地说,你根本不会发现它!
如果网络资源被恶意接入点暴露,则可能会发现以下风险 -
数据盗窃- 公司数据可能会受到损害。
数据销毁- 数据库可能被删除。
服务丢失- 网络服务可以被禁用。
恶意数据插入- 攻击者可能使用门户上传病毒、键盘记录器或色情内容。
第 3方攻击- 公司的有线网络可能被用作针对互联网上其他网络的第 3方攻击的跳板。