邪惡的雙胞胎無線接入點（evil twin access point）攻擊是什么？似乎有一種新的工具可以用以檢測，企業是否可以考慮？此外有其他的方法嗎？

Nick Lewis：邪惡的雙胞胎接入點攻擊幾乎存在于所有無線網絡中。因為有這樣的攻擊存在，人們應該對連接到不安全的無線網絡予以小心。不安全的無線網絡最容易收到這類攻擊。

邪惡的雙胞胎攻擊通過將無線網絡設置偽裝成合法的無線網絡名稱來實施，由一個未經授權的團體所操縱。通常，雙胞胎無線接入點總是缺乏安全特性的，因此大量的潛在受害者連接上，也僅僅收到極小的安全警告，諸如證書不匹配或不正確的WPA2等等。

新工具EvilAP_Defender可自動防御邪惡的雙胞胎攻擊。防御邪惡的雙胞胎攻擊最有效的方法之一是監控無線網絡接入點，不過對于企業而言可能不太行得通。因為在不同制造商、型號和安全設置等其他因素之間有差異性。一些無線監控系統有類似的功能，不過與所有安全工具一樣，它們需要有人員來手動控制當攻擊被檢測出來時該做什么。

EvilAP_Defender工具可監控或執行主動防御來保證企業無線網絡安全。這意味著在發送分離的數據包或禁用流氓無線網絡時，可以有更高的權限。當發現不端的接入點時通用工具都會這樣管理無線網絡。

使用VPN也是保護用戶免遭邪惡雙胞胎攻擊的一個好法子，不過它不一定會阻止用戶連接到流氓接入點。你可以選擇禁用連接到未經批準的無線網絡，當然這對用戶來說限制性過于明顯。

對于有無線接入需求的人，最好有這樣一個配置選項，即“允許用戶連接到一個安全的無線網絡”，而不只是“警告用戶連接到不安全的網絡”中。