登录
联系我们
 
 
菜单
登录
联系我们
X

恶意接入点检测:这是什么& 为什么您的WLAN设计需要它

博客首页

恶意接入点检测:这是什么& 为什么您的WLAN设计需要它

通过: 丹尼·马雷科(Danny Mareco) 十月14,2016   0 类别: 安全
工程师使用恶意接入点检测

大多数IT部门需要做很多事情。从服务器支持,PC支持到打印机支持,甚至是应用程序支持,他们都不得不戴上帽子。保护他们的无线网络只是其中之一,这是非常关键的一环,但仍然是其中许多。

对于WLAN或无线网络有很多要求 射频设计 并具有内置的安全功能来保护您的企业免受网络威胁。流氓接入点是最常见的无线安全威胁之一。很多时候,想要更快的互联网连接的员工或附近需要免费WiFI的企业都会创建恶意接入点。

问题在于这些路由器会尝试连接到您的无线网络,并且通常以默认模式安装,因此未启用身份验证和加密-造成了很大的安全问题。 

 

什么是流氓接入点?

SecurEdge Networks工程副总裁Michael McNamee表示,流氓访问点是:“任何未经您授权可以放置在网络上的访问点。”

这通常是员工或入侵者购买的用于消费者访问公司网络以无线访问公司网络的消费类设备,无论他们是否有良好的意愿,都使您的数据容易受到攻击。

 

胭脂接入点

何时怀疑接入点是“恶意”:

  • 接入点的SSID与您的网络SSID或允许列表上的任何SSID不匹配。
  • 接入点伪装成您的SSID之一
  • 接入点的常规网络管理功能(如SNMP,HTTP和Telnet)已被禁用。
  • 接入点的MAC地址没有出现在ARP表中。
  • 管理员已将访问点添加到恶意访问点列表中 
  • 接入点可能充当通往另一座建筑物的桥梁,该建筑物已为无线网状网络配置
  • 接入点是直接在两个客户端设备之间形成的临时接入点。

恶意AP如何影响WLAN?

恶意访问点及其客户端潜在地允许附近区域的任何用户或客户端不受挑战地访问网络,从而破坏了企业网络的安全性。恶意访问点也可能会干扰企业网络的运行。

恶意访问点及其客户端潜在地允许物理附近的任何无线用户或客户端无挑战地访问网络,从而破坏了企业网络的安全性。恶意访问点也可能会干扰企业网络的运行。 

恶意接入点可以通过多种方式影响您的无线网络:

  • 他们可以在您的网络中创建安全漏洞
    • 通过允许黑客进行“中间人”攻击,攻击者在此过程中与受害者建立独立的联系并中继受害者之间的消息,从而使他们相信他们在通过专用连接直接相互交谈时实际上,整个对话都是由攻击者控制的。
    • 发送伪造的SSID,宣传具有吸引力的功能,例如免费的Internet连接。用户建立连接后,会将伪造的SSID添加到客户端的无线配置中,并且该客户端开始广播伪造的SSID,从而感染其他客户端
    • 提供盗窃公司信息的渠道
  • 它们会对您的WiFi性能产生负面影响
    • 通过施加不受管理的RF争用或干扰 
    • 通过向网络中填充无用的数据,从而形成拒绝服务
    • 如果使用LAN而不是WAN端口插入,它们会向网络注入DHCP,这可能会引起问题
    • 当用户尝试连接到他们以为他们不是有效的接入点并且由于VLAN差异而无法获得适当的资源时,这也可能会给您的IT部门带来很多服务台呼叫

为什么恶意AP检测对您的WLAN设计很重要?

在无线网络设计中,安全性始终应该是您的头等大事。由于流氓接入点检测是 保护您的无线网络, 从第一天起就将其包括在内至关重要。

恶意访问点检测有两件事,即检测和缓解。无论您决定在网络上安装什么,它都必须具有(从RF设计的开始就)能够检测和缓解恶意接入点的能力。

WLAN设计基础

并非所有无线网络设计都是一样的,这是一项熟练的工作,需要大量的培训和经验才能正确完成。安全性应该是每个无线设计的基础,这意味着要检测不正常的接入点。 

在SecurEdge,我们提供价格合理,功能强大且安全的无线平台。我们确保您的无线访问在安全性与积极的用户体验之间取得平衡。如果您对无线网络设计师有任何疑问,或者想讨论一个即将进行的项目, 请在这里与我们联系.

无线网络设计套件,无线服务提供商,