Wi-Fi不要乱连，小心是钓鱼AP!( 三 )_如今

“隔壁邻居”的AP也应该警惕

在了解恶意双AP和流氓AP攻击后，实际上有一个邻居AP（neighbor AP）会对企业网络造成威胁。顾名思义，邻居AP是指部署在公司附近餐厅和咖啡馆的外部AP 。当员工使用企业授权的移动客户端连接到这些咖啡店网络的邻居AP时，他们自然可以绕过公司防火墙设置的边界安全和安全限制，轻松将威胁带入企业内部网。这实际上根本不需要任何黑客技术。为了防止出现此类问题，企业必须能够自动对公司管理的授权客户端设备进行分类和身份验证，并防止它们连接到其他外部SSID ，除非由IT网络经理定义。

AP配置错误很严重

如果恶意攻击是不可克服的，那么应该尽可能避免网络管理员无意中错误配置AP的问题。例如，忘记为Wi-Fi设置无线加密后，任何人都可以通过打开的SSID进入，这显然会向攻击者暴露敏感信息。