-
非法接入點
鎖定
非法接入點(rogue access point)是指未經許可而被安裝的接入點。它可能會給安全敏感的企業網絡造成一個後門(back door),從而對企業的信息安全帶來極大威脅。攻擊者可以通過後門對一個保護的網絡進行訪問,從而繞開“前門”(front door)的所有安全措施。
- 中文名
- 非法接入點
- 外文名
- rogue access point
- 釋 義
- 指未經許可而被安裝的網絡接入點
非法接入點概念
非法接入:非法接入是指外網用户通過未經內部網絡管理者許可的方式連接到內網的行為。
非法與合法這兩種接入點的區別在於:非法的、未經許可的接入點往往是由一名員工私自安裝的,只具備有限的安全保護措施,通常保留能讓設備即插即用的不安全的默認設置;合法的、經過許可的接入點往往是由一名熟練地IT工程師安裝的,能夠得到完善的安全支持。此外,合法接入點往往設置之後,能通過一個完善的身份驗證過程保護無線信號的機密性;而員工私自安裝的非法接入點可能無法支持這種安全機制,因為它無法訪問第三方的安全服務器,也就是無法提供這類認證服務。
要消除或緩解入侵者安裝的非法接入點帶來的威脅,一種方法是使用雙重身份驗證。在這種驗證過程中,接入點需要對用户進行身份驗證,用户也需要對接入點進行身份驗證。雙重身份驗證得到了802.1x協議的支持,它能讓用户在使用某個無線網絡之前,驗證接入點的合法性。
非法接入點處理方法
未經最終用户批准添加無線或其它設備到公司網絡,會存在幾個問題。一個很大的問題是他們可能沒有采用適當的安全措施。組織基礎設施的維護控制也是一個問題。
對於較小的組織,有幾個控制層可用來減少非法的無線威脅。首先是策略。所有的員工應該知道關於無線的一些規則,什麼能插入到網絡,什麼不能。
- 參考資料
-
- 1. 對於非法接入點的最佳處理方法是什麼? .TechTarget網絡[引用日期2015-10-30]
- 詞條統計
-
- 瀏覽次數:次
- 編輯次數:11次歷史版本
- 最近更新: 兔兔赞赞1005