邪惡的雙胞胎無(wú)線接入點(diǎn)(evil twin access point)攻擊是什么?似乎有一種新的工具可以用以檢測(cè)，企業(yè)是否可以考慮?此外有其他的方法嗎?

[[158747]]

Nick Lewis：邪惡的雙胞胎接入點(diǎn)攻擊幾乎存在于所有無(wú)線網(wǎng)絡(luò)中。因?yàn)橛羞@樣的攻擊存在，人們應(yīng)該對(duì)連接到不安全的無(wú)線網(wǎng)絡(luò)予以小心。不安全的無(wú)線網(wǎng)絡(luò)最容易收到這類攻擊。

邪惡的雙胞胎攻擊通過(guò)將無(wú)線網(wǎng)絡(luò)設(shè)置偽裝成合法的無(wú)線網(wǎng)絡(luò)名稱來(lái)實(shí)施，由一個(gè)未經(jīng)授權(quán)的團(tuán)體所操縱。通常，雙胞胎無(wú)線接入點(diǎn)總是缺乏安全特性的，因此大量的潛在受害者連接上，也僅僅收到極小的安全警告，諸如證書不匹配或不正確的WPA2等等。

新工具EvilAP_Defender可自動(dòng)防御邪惡的雙胞胎攻擊。防御邪惡的雙胞胎攻擊最有效的方法之一是監(jiān)控?zé)o線網(wǎng)絡(luò)接入點(diǎn)，不過(guò)對(duì)于企業(yè)而言可能不太行得通。因?yàn)樵诓煌圃焐獭⑿吞?hào)和安全設(shè)置等其他因素之間有差異性。一些無(wú)線監(jiān)控系統(tǒng)有類似的功能，不過(guò)與所有安全工具一樣，它們需要有人員來(lái)手動(dòng)控制當(dāng)攻擊被檢測(cè)出來(lái)時(shí)該做什么。

EvilAP_Defender工具可監(jiān)控或執(zhí)行主動(dòng)防御來(lái)保證企業(yè)無(wú)線網(wǎng)絡(luò)安全。這意味著在發(fā)送分離的數(shù)據(jù)包或禁用流氓無(wú)線網(wǎng)絡(luò)時(shí)，可以有更高的權(quán)限。當(dāng)發(fā)現(xiàn)不端的接入點(diǎn)時(shí)通用工具都會(huì)這樣管理無(wú)線網(wǎng)絡(luò)。

使用VPN也是保護(hù)用戶免遭邪惡雙胞胎攻擊的一個(gè)好法子，不過(guò)它不一定會(huì)阻止用戶連接到流氓接入點(diǎn)。你可以選擇禁用連接到未經(jīng)批準(zhǔn)的無(wú)線網(wǎng)絡(luò)，當(dāng)然這對(duì)用戶來(lái)說(shuō)限制性過(guò)于明顯。

對(duì)于有無(wú)線接入需求的人，最好有這樣一個(gè)配置選項(xiàng)，即“允許用戶連接到一個(gè)安全的無(wú)線網(wǎng)絡(luò)”，而不只是“警告用戶連接到不安全的網(wǎng)絡(luò)”中。