非法接入点

Q: 非法接入点 是什么?

未经授权接入网络的无线 AP,可能是攻击者植入,也可能是员工无意中接入,会绕过网络安全控制。 它属于网络安全的 攻击与威胁 分类。

Q: 如何防御 非法接入点?

针对 非法接入点 的防御通常结合技术控制与运营实践,详见上方完整定义。

Q: 非法接入点 还有哪些其他名称?

常见的别称包括: 未授权 AP。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

非法接入点是什么?

非法接入点未经授权接入网络的无线 AP,可能是攻击者植入,也可能是员工无意中接入,会绕过网络安全控制。

非法接入点(rogue AP)是指未经授权运行在某网络上的任何 Wi-Fi 接入点。它可能由获得物理访问权限的攻击者部署(例如在会议室桌下藏匿一个小型 AP 作为后门),也可能由出于好意改善信号的员工将家用路由器接入企业网。无论哪种情况,它都会绕过防火墙、802.1X、网络分段和 DLP,并常被用作邪恶双子攻击的基础。防御包括扫描射频频谱的无线入侵检测/防护(WIDS/WIPS)、有线侧的 NAC、交换机端口锁定、定期物理巡检以及明确禁止个人网络设备的可接受使用策略。

● 示例

01
渗透测试人员在会议桌下放置一个连接蜂窝网络的小型 AP 作为隐蔽后门。
02
员工在工位上接入家用 Wi-Fi 路由器以绕过企业上网过滤,从而暴露内网。

● 常见问题

非法接入点是什么?

未经授权接入网络的无线 AP,可能是攻击者植入,也可能是员工无意中接入,会绕过网络安全控制。它属于网络安全的攻击与威胁分类。

非法接入点是什么意思?

未经授权接入网络的无线 AP,可能是攻击者植入,也可能是员工无意中接入,会绕过网络安全控制。

如何防御非法接入点?

针对非法接入点的防御通常结合技术控制与运营实践,详见上方完整定义。

非法接入点还有哪些其他名称?

常见的别称包括: 未授权 AP。

非法接入点

非法接入点是什么?

● 示例

● 常见问题

● 相关术语

● 另见

非法接入点 是什么?

● 示例

● 常见问题

● 相关术语

● 另见

非法接入点是什么?