什么是 DeadlySignals

DeadlySignals是一個可以創建偽造接入點的工具，該偽造的接入點提供Internet連接來欺騙周圍的客戶端，并完全控制該偽造的AP和所連接的客戶端。使用時您需要兩個連接到Internet的網絡接口，一個用于廣播wifi信號，另一個用于提供Internet接入。將廣播信號的網絡設備必須支持監視模式，該工具已經在TP-LINK TL-WN722N上進行了測試。

防止網絡偽造攻擊的措施有以下這些：

• 部署適配的安全設備：企業根據自身的安全狀況，部署相應的網絡安全設備。運維遇到問題，可以考慮部署堡壘機;定期自動化漏洞檢測，可以考慮部署漏洞掃描系統;進一步加強Web應用防護，可以考慮部署Web應用防火墻。網絡安全設備并不是越多越好，應依據實際需求來進行采購，如果不懂得合理利用和維護，安全產品再多也是徒勞。

• 隨時對IT資產進行備份：網絡攻擊猝不及防，往往給企業的重要資產和信息帶來重大打擊，當IT資產在遇到網絡安全問題時，平時應保持將重要資產進行備份的習慣，并且做到異地備份，保證數據的完整性。

• 制定相關網絡安全機制和政策：企業內部應制定相關的網絡安全機制，網絡安全問題不可忽視，它將涉及到企業的業務發展。往往人們容易忽視的東西，更容易出錯;在網絡安全建設中，網絡安全管理制度也是必不可少，它能夠對內部人員進行約束，當問題來臨時能有條不紊。

• 就網絡攻擊響應場景進行演習：任何的突發事件，沒有人能夠預料到，但如果對其可能發生的情況提前進行一次預演，當突發安全事件來臨時，應急預案可以時刻做好準備。網絡安全法中對應急預案也提出了相關要求，具體請參考網絡安全法。

• 加強員工網絡安全意識：盡管企業管理者有足夠的網絡安全意識，員工也同樣需要加強。信息泄露、數據丟失等情況時有發生，而此類情況大多都是內部員工網絡安全意識缺乏引起。釣魚郵件、使用弱口令、保存數據不當等操作都容易引來網絡安全問題。因此應做好定期的宣貫，對員工使用操作不當等行為進行培訓。

回答所涉及的環境：聯想天逸510S、Windows 10。