恶意接入点攻击

当我们考虑企业网络时，企业 WLAN 是一个经过授权且安全的网络资源无线门户。恶意接入设备 (AP) 是任何未经授权连接到公司网络（通常连接到某个网络交换机）的 WLAN 无线电。

员工（恶意用户或错误）安装的大多数恶意接入点实际上与组织中的 IT 部门使用的 AP 不同，而是一些小型办公室家庭办公室 (SOHO) 无线路由器 – 相同那些，你可能在家里。在它们配置错误或没有任何安全性的情况下 – 它会打开下一个攻击面，以便轻松访问非常安全的网络）。

随着当前 IT 行业的发展，流氓接入点可能非常隐蔽且极难发现。如果将 Raspberry Pi 放置在隐藏在数百条网线之间的机架背面，您是否能够轻松发现连接到您的网络交换机的 Raspberry Pi？我可以肯定地说，你根本不会发现它！

如果网络资源被恶意接入点暴露，可能会识别出以下风险 –

• 数据盗窃– 公司数据可能会受到损害。

• 数据销毁– 数据库可能会被删除。

• 服务丢失– 可以禁用网络服务。

• 恶意数据插入– 攻击者可能使用门户上传病毒、键盘记录器或色情内容。

• 3^rdParty Attacks – 公司的有线网络可用作 3^rd 党派攻击互联网上的其他网络。