邪恶的双胞胎无线接入点(evil twin access point)攻击是什么?似乎有一种新的工具可以用以检测,企业是否可以考虑?此外有其他的方法吗?
Nick Lewis:邪恶的双胞胎接入点攻击几乎存在于所有无线网络中。因为有这样的攻击存在,人们应该对连接到不安全的无线网络予以小心。不安全的无线网络最容易收到这类攻击。
邪恶的双胞胎攻击通过将无线网络设置伪装成合法的无线网络名称来实施,由一个未经授权的团体所操纵。通常,双胞胎无线接入点总是缺乏安全特性的,因此大量的潜在受害者连接上,也仅仅收到极小的安全警告,诸如证书不匹配或不正确的WPA2等等。
新工具EvilAP_Defender可自动防御邪恶的双胞胎攻击。防御邪恶的双胞胎攻击最有效的方法之一是监控无线网络接入点,不过对于企业而言可能不太行得通。因为在不同制造商、型号和安全设置等其他因素之间有差异性。一些无线监控系统有类似的功能,不过与所有安全工具一样,它们需要有人员来手动控制当攻击被检测出来时该做什么。
EvilAP_Defender工具可监控或执行主动防御来保证企业无线网络安全。这意味着在发送分离的数据包或禁用流氓无线网络时,可以有更高的权限。当发现不端的接入点时通用工具都会这样管理无线网络。
使用VPN也是保护用户免遭邪恶双胞胎攻击的一个好法子,不过它不一定会阻止用户连接到流氓接入点。你可以选择禁用连接到未经批准的无线网络,当然这对用户来说限制性过于明显。
对于有无线接入需求的人,最好有这样一个配置选项,即“允许用户连接到一个安全的无线网络”,而不只是“警告用户连接到不安全的网络”中。
