WiFi安全成為網(wǎng)絡(luò)安全軟肋
當前,無線網(wǎng)絡(luò)已成為企業(yè)移動化辦公(BYOD)的重要基礎(chǔ)設(shè)施,但由于普遍缺乏有效的管理,WiFi網(wǎng)絡(luò)也在越來越多的成為黑客入侵企業(yè)內(nèi)網(wǎng)系統(tǒng)的突破口。據(jù)《2015年企業(yè)無線網(wǎng)絡(luò)安全報告》的統(tǒng)計數(shù)據(jù)顯示,目前有超過9成的企業(yè)WiFi網(wǎng)絡(luò)環(huán)境處于非常不安全的狀態(tài),存在安全問題。
90%企業(yè)無線不安全 WiFi竟成安全軟肋?
今年以來,由WiFi引發(fā)的企業(yè)網(wǎng)絡(luò)安全事件頻發(fā),3月由于某公司內(nèi)部存在開放的WiFi網(wǎng)絡(luò),導(dǎo)致超級計算機天河一號被入侵,大量敏感信息疑遭泄漏;5月有用戶在T1航站樓使用登機牌登錄WiFi網(wǎng)絡(luò)時,發(fā)現(xiàn)由于機場WiFi提供商的服務(wù)器安全設(shè)施不足和代碼漏洞,可導(dǎo)致服務(wù)器中的用戶隱私數(shù)據(jù)被泄漏及登機人信息被竊取。
而根據(jù)安全機構(gòu)近日發(fā)布的《2015年企業(yè)無線網(wǎng)絡(luò)安全報告》顯示,企業(yè)WiFi密碼泄漏、釣魚WiFi、私搭亂建WiFi和WiFi相關(guān)設(shè)備漏洞已經(jīng)成為目前企業(yè)WiFi網(wǎng)絡(luò)的4大安全隱患。抽樣調(diào)查顯示,超45%的企業(yè)WIFI密碼已經(jīng)被分享公開,8成以上企業(yè)的網(wǎng)絡(luò)管理員嚴重缺乏安全意識,使用了非常不安全的流行密碼作為WiFi網(wǎng)絡(luò)密碼,攻擊者想要入侵這樣的WiFi網(wǎng)絡(luò),可以說是易如反掌。
上述種種情況都導(dǎo)致了9成以上的企業(yè)WiFi網(wǎng)絡(luò)環(huán)境處于非常不安全的狀態(tài), WiFi已經(jīng)成為企業(yè)網(wǎng)絡(luò)安全的軟肋和突破口。
通過了解不難發(fā)現(xiàn),單單依靠
網(wǎng)絡(luò)安全設(shè)備,并不能完全解決企業(yè)的WLAN安全問題。而憑借強大的認證與加密,雖然在大部分情況下,能夠為WLAN的安全性進行升級。但如果無線管理員過度依賴加密,則有可能陷入麻煩之中。
其中,使用WPA2與PEAP(受保護的EAP)加密與認證是一個明顯的例子。使用WPA2-PEAP時,可基于802.1x(活動目錄或Radius)協(xié)議進行認證,安全性按理說是較高的。可是,如果管理員配置了無線設(shè)備,例如員工筆記本電腦、平板電腦或者智能手機,但并未驗證證書的話,這時就會造成明顯的安全漏洞了。
而黑客可以使用被稱為FreeRadius-WPE的工具,或者更新版的Hostapd-WPE,來創(chuàng)建無線蜜罐,散播與公司W(wǎng)PA2-PEAP設(shè)置相同的SSID。隨后,攻擊者對該信息進行離線破解。而如果使用了MSCHAPv2,黑客則更可能會獲得用戶名與密碼。此外,EAP-TTLS與EAP-FAST還容易受到此類偽裝攻擊的影響。所以,雖然強大的加密與認證是無線安全的關(guān)鍵部分,但對于WLAN安全還需采取分層防護的措施,同時提高員工的防范意識。
由此可見,隨著現(xiàn)代科技與連通性的不斷發(fā)展,對于企業(yè)WLAN的認知和防護也必須時俱進,積極查找出無線安全威脅及潛在漏洞。在新威脅、漏洞不斷曝出的今天,其重要性也更加凸顯。
企業(yè)通訊