抓住“黑Wi-Fi”尾巴
發布時間:2015/4/8 9:31:26 訪問次數:495
今年315晚會上一個有關黑wi-fi陷阱的演示,讓人們最為直觀的認識到了無線安全問題的嚴峻性。當人們的手機型號系統、朋友圈分享的自拍照片、電子郵箱密碼,甚至是個人網銀賬號都顯示在現場演示大屏幕上時,震驚!而這一切都源自于現場的誘餌wi-fi。
- 51電子網公益庫存:
- HV9910B
- HV9961LG-G
- OCP8153
- STC12C5202AD
- SD6900
- STC12C5608AD
- LM2576S-5.0
- PC1030
- PC1089
- IRFB4310
- BP1361
- HV9911
這是怎么回事兒?人們的信息是如何泄露的?不安全的無線wi-fi都能造成哪些危害?有些人認為,無線安全問題主要在于移動終端上,與無線wi-fi并無多大關聯。可如果這是一個假冒的“黑wi-fi”那么問題就來了。無線wi-fi信號是移動終端和服務端進行數據交互的通道,一旦用于數據傳輸的無線wi-fi信號被假冒頂替,那就意味著傳輸通道里的所有數據實際上都暴露在了誘餌“黑wi-fi”的設置者面前,如果這些數據沒有被加密或者加密簡單,那就只能用“欲取欲求”來形容這些數據所可能面臨的悲慘遭遇了。
中國最大的互聯網安全公司360下屬的360unicornteam自主研發了一套完全獨立的無線入侵防御系統“360天巡”,通過無線熱點傳感器發現并監控區域內的所有無線熱點,幫助企業解決無線網絡的邊界安全問題。
令人堪憂的移動世界安全
細說起來,移動世界里從智能移動終端、無線信號到服務器端都存在著各類安全問題。在移動互聯網快速發展起來之前,無線網絡大多僅在有限區域內使用,比如在企業有線網絡的基礎上搭建的無線網絡,最終數據還是要通過有線網絡傳輸到服務器端。由于有線網絡已經搭建起成熟的安全防御體系,所以無線網絡往往不會采取任何安全防護措施,加之傳統網絡邊界被打破,種種因素使得無線網絡的安全防護極度脆弱,甚至是無從下手。
移動終端的操作系統許多都是安卓,而安卓系統的開放性,使其在安全方面很薄弱。即便是安全性較高的蘋果ios操作系統,由于“越獄”行為的大量存在,也被從外界突破了安全防線。至于運行在移動終端里的各類app應用的安全性就更無從談起了,漏洞、輸入法劫持、二次打包……應用的安全問題在愈發凸顯。隨著越來越多的數據存儲在云端,云中數據的安全問題也在成為人們關注的焦點。但唯獨對于無線wi-fi的安全問題卻總是被人們所忽視。
無線wi-fi驚人的安全隱患
無線網絡大多基于802.11標準,而802.11標準在保證易用性的同時,在安全方面卻存在諸多隱患。比如,dsss安全缺陷使得無線電信號容易被截取解析,而自從2001年7月wep中的rc4加密技術被破解后,即便是采用128位密鑰的wep也會被專業黑客在2、3個小時內破解,還有essid安全缺陷、共享密鑰認證安全缺陷、訪問控制列表安全缺陷、密鑰管理安全缺陷等等。看,無線wi-fi的背后存在著如此之多的安全隱患,而惡意攻擊者們正在利用這些安全缺陷設計、發起各類攻擊。
在公共場所里,許多貌似免費、沒有接入密碼的wi-fi信號恰恰是黑客所偽造的釣魚黑wi-fi。而且這些黑wi-fi還大多會偽裝成運營商的無線網絡連接id名稱,例如“chinaunicom001”。一旦接入,那么用戶傳輸的所有數據信息都會暴露在惡意攻擊者面前。
而企業的有線網絡雖然已經采取了嚴密的安全防護措施,但那些沒有設置密碼的企業無線wi-fi使得惡意攻擊者無需物理接觸,就可以藉此輕松滲透進入企業內部網絡。而員工所私建的無線熱點,則相當于在企業內部網絡上開了一個大口子,惡意攻擊者可以借用這些無線熱點作為攻擊企業內網的跳板。實際上,企業在無線熱點的建立大多還存在著“無序”的問題,這也為無線安全管理增加了難度。http://zlc08.51dzw.com/
抓住“黑wi-fi”給無線熱點套上韁繩
一些對安全性要求高的企業用戶已經在考慮如何解決無線安全問題、移動安全問題。比如對移動設備進行管理,對移動應用進行管理,對移動應用進行安全加固,對接入無線網絡的人員進行身份認證、權限設置等等。不過能夠對無線信號、無線熱點進行安全管理的產品還是不多。
目前對無線網絡的安全解決方法主要是在企業級ap中增加wips模塊,由于這類解決方案通常采用混雜模式網卡,在對異常無線熱點做阻斷操作時企業無法進行正常業務,這就使得無線網絡安全防護在實時性和效率上大打折扣。而且由于其往往需要控制經過網關的所有流量,對于數據保密性要求很高的用戶就不大適用了。
360天巡由中控服務器、app管理端、windows準入客戶端和無線熱點傳感器組成,屬于軟硬件相結合的綜合性解決方案。其采用b/s架構,能夠根據企業規模和部署要求,配置相應性能的天巡服務器和相應數量的傳感器,無線熱點傳感器可以被分布式的部署在企業辦公環境中,而每個傳感器在空曠環境下的物理空間覆蓋范圍可達300平米。
在這套解決方案里,無線熱點傳感器能夠監聽其覆蓋范圍內的無線數據包,并將其發送至中控服務器進行分析,中控服務器負責對接收到的無線數據包進行入侵檢測、入侵者定位、安全等級評估和攻擊告警等操作,管理員則可以通過web管理平臺了解企業內部無線網絡的實時拓撲、運行狀態、安全和風險級別等信息,進而發現私建熱點、偽造熱點等無線攻擊行為,最終定位、阻斷可疑熱點,抓到“黑wi-fi”,為無線網絡環境建立起第一道安全防護網。
360天巡內置的熱點白名單,可以使得管理人員快速發現違規和偽造熱點。而根據360unicornteam團隊自身無線攻防經驗制定的無線攻擊指紋庫,能夠實現對無線攻擊行為的快速識別,進而根據預設方案實施阻斷。360天巡設備本身不具備無線上網功能,且獨立于企業內網,這意味著用戶無需對其現有網絡系統進行過多調整。
解決無線安全問題,從無線網絡入口——無線wi-fi著手,能夠有效剔除“黑wi-fi”,建立起抵御惡意無線攻擊的第一道防線。
今年315晚會上一個有關黑wi-fi陷阱的演示,讓人們最為直觀的認識到了無線安全問題的嚴峻性。當人們的手機型號系統、朋友圈分享的自拍照片、電子郵箱密碼,甚至是個人網銀賬號都顯示在現場演示大屏幕上時,震驚!而這一切都源自于現場的誘餌wi-fi。
- 51電子網公益庫存:
- HV9910B
- HV9961LG-G
- OCP8153
- STC12C5202AD
- SD6900
- STC12C5608AD
- LM2576S-5.0
- PC1030
- PC1089
- IRFB4310
- BP1361
- HV9911
這是怎么回事兒?人們的信息是如何泄露的?不安全的無線wi-fi都能造成哪些危害?有些人認為,無線安全問題主要在于移動終端上,與無線wi-fi并無多大關聯。可如果這是一個假冒的“黑wi-fi”那么問題就來了。無線wi-fi信號是移動終端和服務端進行數據交互的通道,一旦用于數據傳輸的無線wi-fi信號被假冒頂替,那就意味著傳輸通道里的所有數據實際上都暴露在了誘餌“黑wi-fi”的設置者面前,如果這些數據沒有被加密或者加密簡單,那就只能用“欲取欲求”來形容這些數據所可能面臨的悲慘遭遇了。
中國最大的互聯網安全公司360下屬的360unicornteam自主研發了一套完全獨立的無線入侵防御系統“360天巡”,通過無線熱點傳感器發現并監控區域內的所有無線熱點,幫助企業解決無線網絡的邊界安全問題。
令人堪憂的移動世界安全
細說起來,移動世界里從智能移動終端、無線信號到服務器端都存在著各類安全問題。在移動互聯網快速發展起來之前,無線網絡大多僅在有限區域內使用,比如在企業有線網絡的基礎上搭建的無線網絡,最終數據還是要通過有線網絡傳輸到服務器端。由于有線網絡已經搭建起成熟的安全防御體系,所以無線網絡往往不會采取任何安全防護措施,加之傳統網絡邊界被打破,種種因素使得無線網絡的安全防護極度脆弱,甚至是無從下手。
移動終端的操作系統許多都是安卓,而安卓系統的開放性,使其在安全方面很薄弱。即便是安全性較高的蘋果ios操作系統,由于“越獄”行為的大量存在,也被從外界突破了安全防線。至于運行在移動終端里的各類app應用的安全性就更無從談起了,漏洞、輸入法劫持、二次打包……應用的安全問題在愈發凸顯。隨著越來越多的數據存儲在云端,云中數據的安全問題也在成為人們關注的焦點。但唯獨對于無線wi-fi的安全問題卻總是被人們所忽視。
無線wi-fi驚人的安全隱患
無線網絡大多基于802.11標準,而802.11標準在保證易用性的同時,在安全方面卻存在諸多隱患。比如,dsss安全缺陷使得無線電信號容易被截取解析,而自從2001年7月wep中的rc4加密技術被破解后,即便是采用128位密鑰的wep也會被專業黑客在2、3個小時內破解,還有essid安全缺陷、共享密鑰認證安全缺陷、訪問控制列表安全缺陷、密鑰管理安全缺陷等等。看,無線wi-fi的背后存在著如此之多的安全隱患,而惡意攻擊者們正在利用這些安全缺陷設計、發起各類攻擊。
在公共場所里,許多貌似免費、沒有接入密碼的wi-fi信號恰恰是黑客所偽造的釣魚黑wi-fi。而且這些黑wi-fi還大多會偽裝成運營商的無線網絡連接id名稱,例如“chinaunicom001”。一旦接入,那么用戶傳輸的所有數據信息都會暴露在惡意攻擊者面前。
而企業的有線網絡雖然已經采取了嚴密的安全防護措施,但那些沒有設置密碼的企業無線wi-fi使得惡意攻擊者無需物理接觸,就可以藉此輕松滲透進入企業內部網絡。而員工所私建的無線熱點,則相當于在企業內部網絡上開了一個大口子,惡意攻擊者可以借用這些無線熱點作為攻擊企業內網的跳板。實際上,企業在無線熱點的建立大多還存在著“無序”的問題,這也為無線安全管理增加了難度。http://zlc08.51dzw.com/
抓住“黑wi-fi”給無線熱點套上韁繩
一些對安全性要求高的企業用戶已經在考慮如何解決無線安全問題、移動安全問題。比如對移動設備進行管理,對移動應用進行管理,對移動應用進行安全加固,對接入無線網絡的人員進行身份認證、權限設置等等。不過能夠對無線信號、無線熱點進行安全管理的產品還是不多。
目前對無線網絡的安全解決方法主要是在企業級ap中增加wips模塊,由于這類解決方案通常采用混雜模式網卡,在對異常無線熱點做阻斷操作時企業無法進行正常業務,這就使得無線網絡安全防護在實時性和效率上大打折扣。而且由于其往往需要控制經過網關的所有流量,對于數據保密性要求很高的用戶就不大適用了。
360天巡由中控服務器、app管理端、windows準入客戶端和無線熱點傳感器組成,屬于軟硬件相結合的綜合性解決方案。其采用b/s架構,能夠根據企業規模和部署要求,配置相應性能的天巡服務器和相應數量的傳感器,無線熱點傳感器可以被分布式的部署在企業辦公環境中,而每個傳感器在空曠環境下的物理空間覆蓋范圍可達300平米。
在這套解決方案里,無線熱點傳感器能夠監聽其覆蓋范圍內的無線數據包,并將其發送至中控服務器進行分析,中控服務器負責對接收到的無線數據包進行入侵檢測、入侵者定位、安全等級評估和攻擊告警等操作,管理員則可以通過web管理平臺了解企業內部無線網絡的實時拓撲、運行狀態、安全和風險級別等信息,進而發現私建熱點、偽造熱點等無線攻擊行為,最終定位、阻斷可疑熱點,抓到“黑wi-fi”,為無線網絡環境建立起第一道安全防護網。
360天巡內置的熱點白名單,可以使得管理人員快速發現違規和偽造熱點。而根據360unicornteam團隊自身無線攻防經驗制定的無線攻擊指紋庫,能夠實現對無線攻擊行為的快速識別,進而根據預設方案實施阻斷。360天巡設備本身不具備無線上網功能,且獨立于企業內網,這意味著用戶無需對其現有網絡系統進行過多調整。
解決無線安全問題,從無線網絡入口——無線wi-fi著手,能夠有效剔除“黑wi-fi”,建立起抵御惡意無線攻擊的第一道防線。
相關電子資訊- 11-30OT與IT數據集成數字化建設新模式
- 11-30 TVS二極管選擇分類低壓降與保護簡述
- 11-30高性能GPU嵌入式工控機結構工作原理詳解
- 11-30新型車規級表面貼裝厚膜功率電阻器
- 11-30高壓并聯電容器的原理、特點、結構、技術參數
- 11-30繞線電阻器的特性與應用全新解析
- 11-30貼片電阻電極脫落的原因探究
- 11-30BT 模塊 SWB-A31技術參數及應用
- 11-29高性能四核應用處理器(MPU)結構技術及應用需求
- 11-29雙通道任意波形發生器系列參數封裝設計結構
- 11-29射頻隔直器的技術結構參數與應用研究
- 11-29F28P55X系列產品的特性參數及關鍵技術概述
公網安備44030402000607
