非法接入点

非法接入点(rogue access point)是指未经许可而被安装的接入点。它可能会给安全敏感的企业网络造成一个后门（back door），从而对企业的信息安全带来极大威胁。攻击者可以通过后门对一个保护的网络进行访问，从而绕开“前门”（front door）的所有安全措施。

非法与合法这两种接入点的区别在于：非法的、未经许可的接入点往往是由一名员工私自安装的，只具备有限的安全保护措施，通常保留能让设备即插即用的不安全的默认设置；合法的、经过许可的接入点往往是由一名熟练地IT工程师安装的，能够得到完善的安全支持。此外，合法接入点往往设置之后，能通过一个完善的身份验证过程保护无线信号的机密性；而员工私自安装的非法接入点可能无法支持这种安全机制，因为它无法访问第三方的安全服务器，也就是无法提供这类认证服务。

要消除或缓解入侵者安装的非法接入点带来的威胁，一种方法是使用双重身份验证。在这种验证过程中，接入点需要对用户进行身份验证，用户也需要对接入点进行身份验证。双重身份验证得到了802.1x协议的支持，它能让用户在使用某个无线网络之前，验证接入点的合法性。