非法接入點

非法接入：非法接入是指外網用户通過未經內部網絡管理者許可的方式連接到內網的行為。

非法與合法這兩種接入點的區別在於：非法的、未經許可的接入點往往是由一名員工私自安裝的，只具備有限的安全保護措施，通常保留能讓設備即插即用的不安全的默認設置；合法的、經過許可的接入點往往是由一名熟練地IT工程師安裝的，能夠得到完善的安全支持。此外，合法接入點往往設置之後，能通過一個完善的身份驗證過程保護無線信號的機密性；而員工私自安裝的非法接入點可能無法支持這種安全機制，因為它無法訪問第三方的安全服務器，也就是無法提供這類認證服務。

要消除或緩解入侵者安裝的非法接入點帶來的威脅，一種方法是使用雙重身份驗證。在這種驗證過程中，接入點需要對用户進行身份驗證，用户也需要對接入點進行身份驗證。雙重身份驗證得到了802.1x協議的支持，它能讓用户在使用某個無線網絡之前，驗證接入點的合法性。

未經最終用户批准添加無線或其它設備到公司網絡，會存在幾個問題。一個很大的問題是他們可能沒有采用適當的安全措施。組織基礎設施的維護控制也是一個問題。

對於較小的組織，有幾個控制層可用來減少非法的無線威脅。首先是策略。所有的員工應該知道關於無線的一些規則，什麼能插入到網絡，什麼不能。

如果您管理過交換機，那在策略實施方面就會比較容易了。您可以禁用未使用的端口，並通過MAC地址過濾限制那些活躍的。 ^[1]