什么是 DeadlySignals

DeadlySignals是一个可以创建伪造接入点的工具，该伪造的接入点提供Internet连接来欺骗周围的客户端，并完全控制该伪造的AP和所连接的客户端。使用时您需要两个连接到Internet的网络接口，一个用于广播wifi信号，另一个用于提供Internet接入。将广播信号的网络设备必须支持监视模式，该工具已经在TP-LINK TL-WN722N上进行了测试。

防止网络伪造攻击的措施有以下这些：

• 部署适配的安全设备：企业根据自身的安全状况，部署相应的网络安全设备。运维遇到问题，可以考虑部署堡垒机;定期自动化漏洞检测，可以考虑部署漏洞扫描系统;进一步加强Web应用防护，可以考虑部署Web应用防火墙。网络安全设备并不是越多越好，应依据实际需求来进行采购，如果不懂得合理利用和维护，安全产品再多也是徒劳。

• 随时对IT资产进行备份：网络攻击猝不及防，往往给企业的重要资产和信息带来重大打击，当IT资产在遇到网络安全问题时，平时应保持将重要资产进行备份的习惯，并且做到异地备份，保证数据的完整性。

• 制定相关网络安全机制和政策：企业内部应制定相关的网络安全机制，网络安全问题不可忽视，它将涉及到企业的业务发展。往往人们容易忽视的东西，更容易出错;在网络安全建设中，网络安全管理制度也是必不可少，它能够对内部人员进行约束，当问题来临时能有条不紊。

• 就网络攻击响应场景进行演习：任何的突发事件，没有人能够预料到，但如果对其可能发生的情况提前进行一次预演，当突发安全事件来临时，应急预案可以时刻做好准备。网络安全法中对应急预案也提出了相关要求，具体请参考网络安全法。

• 加强员工网络安全意识：尽管企业管理者有足够的网络安全意识，员工也同样需要加强。信息泄露、数据丢失等情况时有发生，而此类情况大多都是内部员工网络安全意识缺乏引起。钓鱼邮件、使用弱口令、保存数据不当等操作都容易引来网络安全问题。因此应做好定期的宣贯，对员工使用操作不当等行为进行培训。