攻击与威胁
非法接入点
别称: 未授权 AP
定义
未经授权接入网络的无线 AP,可能是攻击者植入,也可能是员工无意中接入,会绕过网络安全控制。
非法接入点(rogue AP)是指未经授权运行在某网络上的任何 Wi-Fi 接入点。它可能由获得物理访问权限的攻击者部署(例如在会议室桌下藏匿一个小型 AP 作为后门),也可能由出于好意改善信号的员工将家用路由器接入企业网。无论哪种情况,它都会绕过防火墙、802.1X、网络分段和 DLP,并常被用作邪恶双子攻击的基础。防御包括扫描射频频谱的无线入侵检测/防护(WIDS/WIPS)、有线侧的 NAC、交换机端口锁定、定期物理巡检以及明确禁止个人网络设备的可接受使用策略。
示例
- 渗透测试人员在会议桌下放置一个连接蜂窝网络的小型 AP 作为隐蔽后门。
- 员工在工位上接入家用 Wi-Fi 路由器以绕过企业上网过滤,从而暴露内网。
相关术语
邪恶双子攻击
攻击者搭建模仿合法 SSID 的伪造接入点,使受害者连入,从而泄露流量或凭据的 Wi-Fi 攻击。
Wi-Fi Pineapple
Hak5 出品的商用无线审计平台,可自动化伪 AP、邪恶双子和中间人攻击,广泛用于红队演练。
中间人攻击 (MitM)
攻击者在通信双方之间秘密转发或篡改消息,而双方均以为是在直接对话的一种攻击。
Network Access Control (NAC)
Network Access Control (NAC) — definition coming soon.
IEEE 802.1X
IEEE 802.1X — definition coming soon.
MAC 欺骗
将网卡的硬件 MAC 地址改写为攻击者选择的值,用以冒充其他设备、绕过 MAC 访问控制或规避追踪。