非法接入點(rogue access point)是指未經許可而被安裝的接入點。它可能會給安全敏感的企業網路造成一個後門(back door),從而對企業的信息安全帶來極大威脅。攻擊者可以通過後門對一個保護的網路進行訪問,從而繞開“前門”(front door)的所有安全措施。
概念,處理方法,
概念
非法接入:非法接入是指外網用戶通過未經內部網路管理者許可的方式連線到區域網路的行為。
非法接入點(rogue access point)是指未經許可而被安裝的接入點。它可能會給安全敏感的企業網路造成一個後門(back door),從而對企業的信息安全帶來極大威脅。攻擊者可以通過後門對一個保護的網路進行訪問,從而繞開“前門”(front door)的所有安全措施。
非法與合法這兩種接入點的區別在於:非法的、未經許可的接入點往往是由一名員工私自安裝的,只具備有限的安全保護措施,通常保留能讓設備即插即用的不安全的默認設定;合法的、經過許可的接入點往往是由一名熟練地IT工程師安裝的,能夠得到完善的安全支持。此外,合法接入點往往設定之後,能通過一個完善的身份驗證過程保護無線信號的機密性;而員工私自安裝的非法接入點可能無法支持這種安全機制,因為它無法訪問第三方的安全伺服器,也就是無法提供這類認證服務。
要消除或緩解入侵者安裝的非法接入點帶來的威脅,一種方法是使用雙重身份驗證。在這種驗證過程中,接入點需要對用戶進行身份驗證,用戶也需要對接入點進行身份驗證。雙重身份驗證得到了802.1x協定的支持,它能讓用戶在使用某個無線網路之前,驗證接入點的合法性。
處理方法
未經最終用戶批准添加無線或其它設備到公司網路,會存在幾個問題。一個很大的問題是他們可能沒有採用適當的安全措施。組織基礎設施的維護控制也是一個問題。
對於較小的組織,有幾個控制層可用來減少非法的無線威脅。首先是策略。所有的員工應該知道關於無線的一些規則,什麼能插入到網路,什麼不能。
如果您管理過交換機,那在策略實施方面就會比較容易了。您可以禁用未使用的連線埠,並通過MAC地址過濾限制那些活躍的。
