无线攻击〜无赖接入点

无赖接入点，是那些连接到一个网络，没有规划或许可从网络管理员。例如，我们知道，一个管理员在达拉斯，他们只是做他的第一个无线安全扫描（战争驾驶），对他在八年建设办公室校园。令他感到意外，他发现超过30种接入点。更糟的是，只有4个，其中已授权连接到网络。不用说，头轧制。

无赖接入点，正成为一大头痛的是在安全产业。随着价格的低端接入点下降到刚刚超过100美元，他们正变得无处不在。此外，许多接入点的特点设置，使它们在未来，以透明，对实际网络，所以他们的存在，所以不容易被发现。

许多无赖接入点都放在员工寻求额外自由走动的工作。员工干脆将其接入点从家里和堵塞他们直接到企业局域网未经授权，由资讯科技人员。这些类型的无赖接入点可以是很危险的，大多数用户并不知道所有的安全问题与无线设备，更遑论在安全问题上与有线网络，他们使用的每一天。

此外，它并不总是用意良好的员工调配无赖接入点。心怀不满的员工，甚至攻击者可以部署一个接入点对你的网络在数秒内，他们便可以连接到它后来一夜。此外，如果无线接入点已经使得dhcp的，你现在有一个无赖dhcp服务器除了以无线洞，在你的周围。

以下是七个关键点，以成功地把一个无赖接入点：

确定什么好处可以从配售接入点。
规划未来。选择一个位置，这将使你的工作能力，对一台笔记本电脑或掌上电脑而不看可疑。
地方接入点，在谨慎地点允许的最高限额从你的连接点。
禁用的ssid广播（无声模式）。这将进一步复杂化的过程中侦测无线接入点，因为这将是现在需要一个无线嗅探器探测无赖接入点。
关闭任何管理功能。许多接入点，有能力送出去， snmp陷阱都有线和无线通信网络。
只要有可能，把接入点背后的某种类型的防火墙，从而阻碍了mac地址，从蓝鸿震及的arp表的路由器。有几个节目，对市场扫描有线网络追缉该mac地址的接入点。
不要贪心！离开接入点部署了一小段时间而已。时间越长，它部署，就越有可能你就会被。

谨慎

前面的步骤应该只用于试点时，就自己在家测试网络。始终确保获得事先书面许可，然后这些步骤。

如果你已经有了一个无线网络部署的，然后有人的地方一个无赖接入点对你的网络，利用您现有的ssid ，这也可以创造更多的问题。这种类型的接入点可以延长你的网络远远超越界限你的办公室。在某些情况下，无赖接入点，可设立为纽带广播你的网络交通跨越城市。他们甚至可以做出看来，好像他们是一部分，你的网络，从而造成客户对你的网络，以利用它们进行连接。当一个客户端连接到无赖接入点，并试图进入一台服务器，用户名和密码可被捕获并用后发起进攻，对网络。

这是一篇文章说，由布赖恩罗德里格斯