01
网络时代的无线网络安全
企业计算的移动化让传统的网络边界被打乱。针对到处“漫游”的移动计算设备,新型的安全威胁不断涌现。传统上,网络接入路由器、防火墙、网站过滤、防病毒网关、入侵检测与防御等网关设备将企业内网与互联网之间构建出一个“边界网络”,处于内网的个人电脑(台式机、笔记本、平板等)、服务器等主要面临的是内部安全威胁,来自互联网外部安全威胁被拦截在边界网络之外。无线网络安全-
但是在移动计算时代,关键数据的云端化势不可拦,使用便携式设备“漫游”式工作也成了家常便饭,于是,安全攻击方式和方向变了,智能手机等移动设备成了不法分子的重要目标,其中,无线网络就是一个很好的入侵突破点。
对企业用户来讲,传统的安全架构需要改变以适应时代变化。移动计算设备的安全,特别是无线网络的安全,成为保障终端安全和关键数据安全的重点。
02:
企业无线网络安全问题
如果一个企业的无线网络被攻破,通常情况下,攻击者能够顺利加入内网环境,访问公司内部网络敏感资源,或者直接渗透进入敏感部门人员使用的计算机获取重要文件。攻击者同样也可以通过上传木马、服务器提权等一系列的攻击手段,对企业造成严重危害。无线网络安全-
如何加强
企业无线网络安全防范
采用无线专用安全网关设备对无线网络接入边界进行安全隔离和审计,有效防范无线入侵行为。
采用WPA/WEP等加密安全的认证方式,并设置足够强的密码。无线网络安全-
采用mac地址过滤,防止非授权移动终端接入,同时有效控制接入终端数量。
禁止利用公司网络私自搭建WiFi,避免网络边界蔓延。无线网络安全-
限制无线路由器后台管理页面登录地址,同时修改默认用户名和密码,密码需满足复杂度要求并定期更换。
建议隐藏SSID(服务集标识)。
03:
公共无线网络的安全问题
开放网络的问题是您不能完全确定公共WiFi网络的真实性。它们可能是网络犯罪分子设置的试图诱骗人们的陷阱式网络连接。另外,即使是真实可信的公共WiFi,也可能轻易处于网络犯罪分子的监听和控制之下,即我们常称的“中间人攻击”。
具体来讲,第一种方法是网络犯罪分子可能建立与真实WiFi相近甚至相同的WiFi热点,进而窃取受害者的通信数据,甚至监听、篡改和重放。第二种方法是网络犯罪分子连接到真实合法的公共WiFi,利用ARP欺骗等方式,将其他用户的无线网络通信监听、截取甚至篡改后再发送给真实的无线网络网关。上述两种方式对用户来讲,都将造成信息泄露,甚至经济财产的损失。无线网络安全-
如何提升
公共无线网络安全意识
手机在不用WiFi时将WiFi功能关闭,需要时手动打开,可以避免连接设有陷阱的公共钓鱼WiFi信号,造成手机存储的一些敏感数据被盗。
避免在公共场所,例如火车站、机场、商场等地使用密码公开的公用WiFi。此时你和不怀好意的攻击者处于统一内网,很容易被进行钓鱼或者网络劫持。无线网络安全-
如果可能,在公共外出场所尽量使用手机数据流量进行上网,尤其是使用支付宝、登录某种账户等操作时,免费的WiFi总有可能会带来不安全的因素。
使用公共WiFi时不要处理隐私或敏感信息,如必需使用,尽量使用手机流量。
不要使用公共WiFi进行远程办公,更不要使用公共WiFi连接VPN访问公司内网。
手机、笔记本等移动设备需要安装必要的恶意代码防范软件,以提高系统安全性。无线网络安全-
04:
家庭无线网络安全问题
目前几乎每个家庭都有的WiFi网络,已经成为生活中不可缺少的一部分。由于家用无线路由器的信号范围能够达到几十米,周围的邻居、楼下停车场的路人都有可能搜索到网络信号。部分以蹭网下载为目的的人员很有可能破解家庭WiFi密码,达到接入家庭网络后利用带宽进行大流量下载工作。如果攻击者具有其他目的,也很有可能在攻破WiFi网络后利用抓包、嗅探等后续的内网渗透方式攻击家庭内部的客户端,包括手机、笔记本电脑等,获取敏感的账号密码信息,对家庭成员的财务、隐私等造成损失。
个人家庭无线网络安全
应如何防范
自用的WiFi密码一定要设置的足够复杂,避免使用12345678这类弱口令,以及和家庭成员有关的密码设置,比如手机号、门牌号、姓名拼音等作为密码。
采用WPA/WEP等加密安全的认证方式。无线网络安全-
修改家用路由器默认账号和密码,避免被恶意入侵。
经常查看无线路由器的管理页面,查看有没有非授权用户接入自己的WiFi网络。
可以的话建议隐藏SSID(服务集标识),并进行mac地址过滤,只允许家庭成员设备接入。无线网络安全-