應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊(cè)個(gè)人注冊(cè)登錄

辦公WiFi成為黑客突破口?盤(pán)點(diǎn)常見(jiàn)的企業(yè)無(wú)線網(wǎng)絡(luò)安全隱患

2018-10-12 11:20 今日頭條

導(dǎo)讀:無(wú)線網(wǎng)絡(luò)已經(jīng)成為了企業(yè)移動(dòng)化辦公的重要基礎(chǔ)設(shè)施,由于普遍缺乏有效的管理,無(wú)線網(wǎng)絡(luò)也越來(lái)越多的成為黑客入侵企業(yè)內(nèi)網(wǎng)的突破口。如今企業(yè)無(wú)線網(wǎng)絡(luò)安全面臨哪些隱患?又要如何加強(qiáng)安全管理呢?

無(wú)線網(wǎng)絡(luò)的普及讓企業(yè)辦公變得更加智能、便捷,但隨之而來(lái)的無(wú)線網(wǎng)絡(luò)安全問(wèn)題,讓所有的企業(yè)都非常頭疼!近年來(lái),因無(wú)線網(wǎng)絡(luò)導(dǎo)致的安全事件已經(jīng)逐漸占領(lǐng)了新聞的頭條,因WiFi相關(guān)安全問(wèn)題導(dǎo)致內(nèi)網(wǎng)被入侵的事件,對(duì)企業(yè)造成了十分惡劣的影響。

無(wú)線網(wǎng)絡(luò)已經(jīng)成為了企業(yè)移動(dòng)化辦公的重要基礎(chǔ)設(shè)施,由于普遍缺乏有效的管理,無(wú)線網(wǎng)絡(luò)也越來(lái)越多的成為黑客入侵企業(yè)內(nèi)網(wǎng)的突破口。如今企業(yè)無(wú)線網(wǎng)絡(luò)安全面臨哪些隱患?又要如何加強(qiáng)安全管理呢?

辦公WiFi成為黑客突破口?盤(pán)點(diǎn)常見(jiàn)的企業(yè)無(wú)線網(wǎng)絡(luò)安全隱患

辦公WiFi成為黑客突破口?盤(pán)點(diǎn)常見(jiàn)的企業(yè)無(wú)線網(wǎng)絡(luò)安全隱患

1.未經(jīng)授權(quán)訪問(wèn)的用戶

我們知道無(wú)線信號(hào)都是在空氣中傳播的,只要是在信號(hào)覆蓋范圍內(nèi),一些非法用戶就可以無(wú)需任何物理連接就可以獲取無(wú)線網(wǎng)絡(luò)的數(shù)據(jù),因此,必須從多方面防止非法終端接入以及數(shù)據(jù)的泄漏問(wèn)題。

解決辦法:使用身份驗(yàn)證來(lái)防止未經(jīng)授權(quán)用戶的訪問(wèn),換句話說(shuō)就是使用各種加密手段來(lái)防止非法用戶入侵。綁定MAC地址是我們最常見(jiàn)最簡(jiǎn)單的方法,每塊無(wú)線網(wǎng)卡都擁有唯一的一個(gè)MAC地址,通過(guò)AP設(shè)置與網(wǎng)卡MAC地址的綁定來(lái)實(shí)現(xiàn)加密,但這種安全方式也就適用于對(duì)信息要求不高的家庭用戶,對(duì)于企業(yè)用戶,我們建議使用WEP和WPA兩種常見(jiàn)到的加密方式。

辦公WiFi成為黑客突破口?盤(pán)點(diǎn)常見(jiàn)的企業(yè)無(wú)線網(wǎng)絡(luò)安全隱患

辦公WiFi成為黑客突破口?盤(pán)點(diǎn)常見(jiàn)的企業(yè)無(wú)線網(wǎng)絡(luò)安全隱患

2.非法AP的接入訪問(wèn)

除了未經(jīng)授權(quán)訪問(wèn)的用戶會(huì)對(duì)無(wú)線局域網(wǎng)絡(luò)的安全性造成威脅之外,非法AP的接入訪問(wèn)同樣會(huì)對(duì)整個(gè)網(wǎng)絡(luò)造成威脅。在無(wú)線AP接入有線集線器時(shí),會(huì)遇到非法AP的攻擊,非法安裝的AP會(huì)危害無(wú)線網(wǎng)絡(luò)的寶貴資源。

解決方法:可以利用對(duì)AP的合法性驗(yàn)證以及定期的站點(diǎn)審查來(lái)防止,在此驗(yàn)證過(guò)程中不但AP需要確認(rèn)無(wú)線用戶的合法性,無(wú)線終端設(shè)備也必須驗(yàn)證AP是否為虛假的訪問(wèn)點(diǎn),然后才能進(jìn)行通信。

辦公WiFi成為黑客突破口?盤(pán)點(diǎn)常見(jiàn)的企業(yè)無(wú)線網(wǎng)絡(luò)安全隱患

辦公WiFi成為黑客突破口?盤(pán)點(diǎn)常見(jiàn)的企業(yè)無(wú)線網(wǎng)絡(luò)安全隱患

3.病毒及黑客的攻擊

除以上兩點(diǎn)之外,病毒及黑客的攻擊也是會(huì)對(duì)無(wú)線局域網(wǎng)絡(luò)構(gòu)成威脅,很多網(wǎng)絡(luò)都有一套經(jīng)過(guò)精心設(shè)置的安全設(shè)備作為網(wǎng)絡(luò)的外殼,以防止非法攻擊,但是在外殼保護(hù)的網(wǎng)絡(luò)內(nèi)部確是非常的脆弱容易受到攻擊的。黑客可以通過(guò)簡(jiǎn)單配置就可快速地接入網(wǎng)絡(luò)主干,使網(wǎng)絡(luò)暴露在攻擊者面前,因此必須加強(qiáng)防范措施。即使有一定邊界安全設(shè)備的網(wǎng)絡(luò),同樣也會(huì)使網(wǎng)絡(luò)暴露出來(lái)從而遭到攻擊。

解決方法:是加裝防火墻、將客戶端安裝升級(jí)和殺毒軟件等,另外還要將公司的無(wú)線網(wǎng)絡(luò)與核心網(wǎng)絡(luò)隔離。

辦公WiFi成為黑客突破口?盤(pán)點(diǎn)常見(jiàn)的企業(yè)無(wú)線網(wǎng)絡(luò)安全隱患

辦公WiFi成為黑客突破口?盤(pán)點(diǎn)常見(jiàn)的企業(yè)無(wú)線網(wǎng)絡(luò)安全隱患

4.企業(yè)辦公室無(wú)線網(wǎng)絡(luò)覆蓋的服務(wù)和性能限制

我們知道目前無(wú)線局域網(wǎng)的傳輸帶寬是有限的,與有線網(wǎng)絡(luò)相比還遠(yuǎn)遠(yuǎn)不夠,在實(shí)際使用過(guò)程中由于物理層的開(kāi)銷,實(shí)際吞吐量也僅為標(biāo)準(zhǔn)的一半,并且實(shí)際吞吐量是被所有用戶所共享的。

假如黑客從以太網(wǎng)發(fā)送大量ping,AP的帶寬會(huì)大量飽和,如果發(fā)送廣播流量,多個(gè)AP就同時(shí)會(huì)被阻塞,攻擊者可以在同無(wú)線網(wǎng)絡(luò)相同的無(wú)線信道內(nèi)發(fā)送信號(hào),這樣被攻擊的網(wǎng)絡(luò)就會(huì)通過(guò)CSMA/CA機(jī)制進(jìn)行自動(dòng)適應(yīng),同樣影響無(wú)線網(wǎng)絡(luò)的傳輸;另外,傳輸較大的數(shù)據(jù)文件或者復(fù)雜的client/server系統(tǒng)都會(huì)產(chǎn)生很大的網(wǎng)絡(luò)流量。

辦公WiFi成為黑客突破口?盤(pán)點(diǎn)常見(jiàn)的企業(yè)無(wú)線網(wǎng)絡(luò)安全隱患

辦公WiFi成為黑客突破口?盤(pán)點(diǎn)常見(jiàn)的企業(yè)無(wú)線網(wǎng)絡(luò)安全隱患

解決方法:經(jīng)常進(jìn)行網(wǎng)絡(luò)監(jiān)測(cè)如果AP的質(zhì)量和信號(hào)狀況不穩(wěn)定時(shí),建議用測(cè)試儀等設(shè)備檢測(cè),這樣可以有效識(shí)別網(wǎng)絡(luò)速率、幀的類型,幫助進(jìn)行故障定位。