📅  最后修改于: 2020-12-03 06:27:21             🧑  作者: Mango
当我们考虑公司网络时,公司WLAN是网络资源的授权和安全无线门户。流氓访问设备(AP)是未经授权连接到公司网络(通常是某些网络交换机)的任何WLAN无线电。
员工安装的大多数恶意访问点(恶意用户或误操作)实际上不是组织中IT部门使用的同一AP,而是某些小型办公室家庭办公室(SOHO)无线路由器-相同,你可能在家。在错误配置或没有任何安全性的情况下,它会打开下一个攻击面,以便轻松访问非常安全的网络。
随着IT行业的当前发展,流氓接入点可能会被很好地隐藏起来,并且很难找到。如果将Raspberry Pi放置在隐藏在数百根网络电缆之间的机架背面,您是否能够轻松发现连接到网络交换机的Raspberry Pi?我可以肯定地说,您根本不会发现它!
如果网络资源被恶意访问点暴露,则可能发现以下风险-
数据盗窃-公司数据可能遭到破坏。
数据破坏-数据库可能会被删除。
服务丢失-可以禁用网络服务。
恶意数据插入-攻击者可能使用门户上传病毒,按键记录程序或色情内容。
第3次攻击-一个公司的有线网络可以用作针对通过互联网等网络第三方攻击的跳板。