无线网路安全-邪恶的双胞胎(Evil Twin) ＆ 流氓接入点(Rogue Access Point)

作为安全专家，我们应该尽最大努力做出风险意识，明智的决策。窃听，仅密文攻击，流氓接入点和邪恶双胞胎是对无线网络的常见威胁。我们可以根据风险暴露（不确定性和影响的组合/函数）来优先考虑这些威胁（或负面风险）。
. 不确定性是可能影响目标的事件或条件的（定性）可能性或（定量）可能性。易於安装的接入点使威胁更容易实现。
. 效果是不确定性对目标的结果或影响。给定两种威胁具有相同程度的不确定性，与仅阻碍机密性的威胁相比，影响CIA三合会的威胁具有更高的风险暴露。

邪恶的双胞胎，易於安装和阻碍CIA三合会
邪恶双胞胎是通常配置有相似或相同的SSID和密码设置的伪造的无线访问点（AP）。它可以被动地嗅探网络流量，并充当通信方之间的中间人代理。它不必连接到公司网络，易於安装，并且可以扮演阻碍CIA三合会的被动和主动角色。
邪恶的双胞胎是一个欺诈性的Wi-Fi接入点，看似合法，但被设置为窃听无线通信。
资料来源：维基百科

流氓接入点，难以安装（与Evil Twin相比）
邪恶双胞胎可以被视为流氓接入点，指的是任何未经授权的无线接入点（AP）。但是，维基百科进一步指出，它已安装在安全网络（通常是LAN）上。对於一个前雇员来说，要进入一个公司以安装一个流氓接入点要比一个邪恶的双胞胎要困难得多，邪恶的双胞胎不必连接到公司网络。
流氓访问点是指无线访问点，该无线访问点已安装在安全网络上，而没有得到本地网络管理员的明确授权，无论是由好心的员工还是由恶意攻击者添加的。
资料来源：维基百科

窃听，仅影响机密性
. 窃听是一个通用术语，指的是“在未经他人同意的情况下偷偷地偷听他人的私人对话或通信以收集信息的行为。” （维基百科）
. 窃听是捕获信息的一种被动方法，仅会妨碍机密性。监听墙壁，窃听和监听电磁信号是常见的窃听技术。
. 如果窃听是一种策略，则可以将恶意访问点和邪恶双胞胎视为战术（手段）。

仅密文攻击
依靠WiFi的无线网络可以抵抗仅密文攻击，这是最常见的密码分析方案，这要归功於强大的加密技术（例如AES）。

参考
. 窃听
. 流氓接入点
. 邪恶双胞胎（无线网络）

资料来源：Wentz Wu QOTD-20201111