流氓接入点

流氓接入点最常见的类型包括将像Linksys路由器等的消费级接入点带入办公室的用户。许多组织试图通过无线评估检测流氓AP。流氓AP的定义是一个未经授权的无线接入点连接到网络。任何其他可见的AP就是一个简单的相邻接入点。

审查潜在的流氓AP需要一些关于合法无线环境和认可的接入点的先验知识。该种用于检测流氓AP的方法涉及环境中的异常访问点的确定，因此是一个最省力的方法。出于这个原因，无线IPS在检测流氓AP上更有效。一个无线IPS将其通过无线传感器缩减到的与其在有线一侧看到的关联起来。通过各种算法，它决定一个接入点是否是一个真正的流氓接入点。甚至是季度性的流氓接入点抽查仍然给恶意黑客巨大的机会，为一些人留出不是几天就是几个月的时间插入流氓接入点、执行攻击、然后删除而不被发现。

错误配置接入点

企业无线局域网的部署可能出现配置错误。例如，一个未保存的配置变化可能容许一个设备在停电重启时恢复到出厂默认设置，并且许多其他的配置错误会导致过多的漏洞。因此，这些设备必须进行符合政策的配置监测。一些这样的监测可以在布线侧与WLAN管理产品一起实施。现代系统有不同的考虑——基于控制器的方法在很大程度上避免了这个问题，但一些组织特别是一些较小的组织，仍将面临这样的问题。在控制器方面，人为的错误带来更大的风险——所有接入点都会有问题或有配置漏洞。

无线钓鱼

(责任编辑：)