你连的WiFi或许是假的钓鱼AP

zhaorong · 发表于网络安全 2019-12-11 11:54:14


	本帖最后由 zhaorong 于 2019-12-11 11:55 编辑实际上 Wi-Fi接入点（AP）路由器和热点常常是高度暴露的攻击面用户一不小心就有可能踏进攻击者设置的Wi-Fi陷阱为企业造成信息泄露或经济损失。如今Wi-Fi 6时代悄然到来为高密海量无线接入提供了“以一当十”的支撑平台不过对于Wi-Fi的安全却依旧不能掉以轻心实际上 Wi-Fi接入点(AP) 路由器和热点常常是高度暴露的攻击面用户一不小心就有可能踏进黑客设置的Wi-Fi陷阱为企业造成信息泄露或经济损失。小心高仿“双胞胎” 有调研机构预测到2022年将有120亿台设备连接到互联网其中通过Wi-Fi的连接将占到较大一部分比如现在美国有74%的Android移动设备流量是通过Wi-Fi传输的而这个比例在我国则更高。庞大用户群直接导致了恶意Wi-Fi的手法不断翻新例如让人难分真假的“恶意双胞胎AP”来钓鱼。对AP也能耍“流氓” 除了上面常见的“恶意双胞胎AP”钓鱼手法还有一种被称为流氓AP(Rogue AP)的存在流氓AP是指那些未经网管明确授权却私自通过企业内网的以太网口连接进企业网络的AP 无线路由等非法私接设备。私接的流氓AP 出现此种情况常常是企业内部员工的违规操作私自将Rogue AP连接到授权网络上而有心的黑客则正可通过Rogue AP绕过企业网络的边界防护在内网中畅行无阻为了防止此种情况出现企业Wi-Fi系统必须具备相应的防私接检测能力一旦侦测到私接设备要能够阻止 Rogue AP获得对LAN的访问同时阻断Wi-Fi客户端与其关联直至将之移除掉才行。隔壁老王”的AP也得防在了解了恶意双胞胎AP 流氓AP后实际还有一种邻居AP(Neighbor AP)会给企业网络带来威胁顾名思义邻居AP就是指那些在公司旁的餐馆咖啡店内部署的外部AP。邻居AP不要连当员工使用企业授权过的移动客户端连接到这些咖啡店网络的邻居AP时自然能够绕过公司防火墙设置的边界安全和安全限制将威胁轻松带进企业内网而这实际上是根本不需要什么黑客技巧的而为了防止此种问题出现企业必须能够自动对公司管理的授权客户端设备进行分类认证阻止其连到其他外部SSID上除非那些IT网管定义过的。 AP配置错误太恐怖如果说恶意攻击防不胜防的话那么网管不小心将AP配置错误这种问题则应该尽量地避免了比如忘给公司Wi-Fi 设置无线加密任何人都能通过开放SSID进入显然可能会将敏感信息暴露给攻击者。这时就需要AP设备具备基本的设备策略提醒对此类未加密的人为事故进行有效提示来防范于未然。结语当现在的企业都专注于应对零日恶意漏洞和勒索软件等应用程序攻击之时也需要注意到小小的无线AP设备同样能够引发大的威胁因此对于企事业单位来说了解Wi-Fi安全性加深并教育员工合作伙伴和客户认知度就变得相当重要同时希望每家企业都能够拥有可抵御上述威胁的“可信Wi-Fi。

微信扫一扫 分享朋友圈

你连的WiFi或许是假的钓鱼AP

微信扫一扫分享朋友圈