1. 插入攻击:这种攻击涉及在无线网络中部署未经授权的设备或创建假冒的无线网络。这些未经授权的设备或网络可能未经过适当的安全检查,从而使得攻击者能够轻易地接入企业网络。为了防范插入攻击,企业可以对接入点进行配置,要求所有客户端在接入时必须输入正确的口令。
2. 漫游攻击:攻击者无需身处企业建筑物内部即可发起攻击。他们可以使用网络扫描工具,如Netstumbler,从移动的交通工具上或通过企业网站执行嗅探任务。这种活动被称为“wardriving”和“warwalking”。
3. 欺诈性接入点:欺诈性接入点是指未经无线网络所有者许可或不知情的情况下设置或存在的接入点。有时,企业员工可能会安装欺诈性接入点以避开公司已安装的安全措施,从而创建一个隐蔽的无线网络。尽管这种秘密网络可能基本无害,但它可能为攻击者提供了一个进入企业网络的开放门户。
温馨提示:答案为网友推荐,仅供参考