邪惡的雙胞胎無線接入點(diǎn)(evil twin access point)攻擊是什么?似乎有一種新的工具可以用以檢測,企業(yè)是否可以考慮?此外有其他的方法嗎?
Nick Lewis:邪惡的雙胞胎接入點(diǎn)攻擊幾乎存在于所有無線網(wǎng)絡(luò)中。因?yàn)橛羞@樣的攻擊存在,人們應(yīng)該對連接到不安全的無線網(wǎng)絡(luò)予以小心。不安全的無線網(wǎng)絡(luò)最容易收到這類攻擊。
邪惡的雙胞胎攻擊通過將無線網(wǎng)絡(luò)設(shè)置偽裝成合法的無線網(wǎng)絡(luò)名稱來實(shí)施,由一個(gè)未經(jīng)授權(quán)的團(tuán)體所操縱。通常,雙胞胎無線接入點(diǎn)總是缺乏安全特性的,因此大量的潛在受害者連接上,也僅僅收到極小的安全警告,諸如證書不匹配或不正確的WPA2等等。
新工具EvilAP_Defender可自動(dòng)防御邪惡的雙胞胎攻擊。防御邪惡的雙胞胎攻擊最有效的方法之一是監(jiān)控?zé)o線網(wǎng)絡(luò)接入點(diǎn),不過對于企業(yè)而言可能不太行得通。因?yàn)樵诓煌圃焐獭⑿吞?hào)和安全設(shè)置等其他因素之間有差異性。一些無線監(jiān)控系統(tǒng)有類似的功能,不過與所有安全工具一樣,它們需要有人員來手動(dòng)控制當(dāng)攻擊被檢測出來時(shí)該做什么。
EvilAP_Defender工具可監(jiān)控或執(zhí)行主動(dòng)防御來保證企業(yè)無線網(wǎng)絡(luò)安全。這意味著在發(fā)送分離的數(shù)據(jù)包或禁用流氓無線網(wǎng)絡(luò)時(shí),可以有更高的權(quán)限。當(dāng)發(fā)現(xiàn)不端的接入點(diǎn)時(shí)通用工具都會(huì)這樣管理無線網(wǎng)絡(luò)。
使用VPN也是保護(hù)用戶免遭邪惡雙胞胎攻擊的一個(gè)好法子,不過它不一定會(huì)阻止用戶連接到流氓接入點(diǎn)。你可以選擇禁用連接到未經(jīng)批準(zhǔn)的無線網(wǎng)絡(luò),當(dāng)然這對用戶來說限制性過于明顯。
對于有無線接入需求的人,最好有這樣一個(gè)配置選項(xiàng),即“允許用戶連接到一個(gè)安全的無線網(wǎng)絡(luò)”,而不只是“警告用戶連接到不安全的網(wǎng)絡(luò)”中。