當(dāng)前,無線網(wǎng)絡(luò)已成為企業(yè)移動(dòng)化辦公(BYOD)的重要基礎(chǔ)設(shè)施,但由于普遍缺乏有效的管理,WiFi網(wǎng)絡(luò)也在越來越多的成為黑客入侵企業(yè)內(nèi)網(wǎng)系統(tǒng)的突破口。據(jù)《2015年企業(yè)無線網(wǎng)絡(luò)安全報(bào)告》的統(tǒng)計(jì)數(shù)據(jù)顯示,目前有超過9成的企業(yè)WiFi網(wǎng)絡(luò)環(huán)境處于非常不安全的狀態(tài),存在安全問題。
90%企業(yè)無線不安全 WiFi竟成安全軟肋?
WiFi安全成為網(wǎng)絡(luò)安全軟肋
今年以來,由WiFi引發(fā)的企業(yè)網(wǎng)絡(luò)安全事件頻發(fā),3月由于某公司內(nèi)部存在開放的WiFi網(wǎng)絡(luò),導(dǎo)致超級(jí)計(jì)算機(jī)天河一號(hào)被入侵,大量敏感信息疑遭泄漏;5月有用戶在T1航站樓使用登機(jī)牌登錄WiFi網(wǎng)絡(luò)時(shí),發(fā)現(xiàn)由于機(jī)場WiFi提供商的服務(wù)器安全設(shè)施不足和代碼漏洞,可導(dǎo)致服務(wù)器中的用戶隱私數(shù)據(jù)被泄漏及登機(jī)人信息被竊取。
而根據(jù)安全機(jī)構(gòu)近日發(fā)布的《2015年企業(yè)無線網(wǎng)絡(luò)安全報(bào)告》顯示,企業(yè)WiFi密碼泄漏、釣魚WiFi、私搭亂建WiFi和WiFi相關(guān)設(shè)備漏洞已經(jīng)成為目前企業(yè)WiFi網(wǎng)絡(luò)的4大安全隱患。抽樣調(diào)查顯示,超45%的企業(yè)WIFI密碼已經(jīng)被分享公開,8成以上企業(yè)的網(wǎng)絡(luò)管理員嚴(yán)重缺乏安全意識(shí),使用了非常不安全的流行密碼作為WiFi網(wǎng)絡(luò)密碼,攻擊者想要入侵這樣的WiFi網(wǎng)絡(luò),可以說是易如反掌。
上述種種情況都導(dǎo)致了9成以上的企業(yè)WiFi網(wǎng)絡(luò)環(huán)境處于非常不安全的狀態(tài), WiFi已經(jīng)成為企業(yè)網(wǎng)絡(luò)安全的軟肋和突破口。
通過了解不難發(fā)現(xiàn),單單依靠網(wǎng)絡(luò)安全設(shè)備,并不能完全解決企業(yè)的WLAN安全問題。而憑借強(qiáng)大的認(rèn)證與加密,雖然在大部分情況下,能夠?yàn)閃LAN的安全性進(jìn)行升級(jí)。但如果無線管理員過度依賴加密,則有可能陷入麻煩之中。
其中,使用WPA2與PEAP(受保護(hù)的EAP)加密與認(rèn)證是一個(gè)明顯的例子。使用WPA2-PEAP時(shí),可基于802.1x(活動(dòng)目錄或Radius)協(xié)議進(jìn)行認(rèn)證,安全性按理說是較高的。可是,如果管理員配置了無線設(shè)備,例如員工筆記本電腦、平板電腦或者智能手機(jī),但并未驗(yàn)證證書的話,這時(shí)就會(huì)造成明顯的安全漏洞了。
而黑客可以使用被稱為FreeRadius-WPE的工具,或者更新版的Hostapd-WPE,來創(chuàng)建無線蜜罐,散播與公司W(wǎng)PA2-PEAP設(shè)置相同的SSID。隨后,攻擊者對該信息進(jìn)行離線破解。而如果使用了MSCHAPv2,黑客則更可能會(huì)獲得用戶名與密碼。此外,EAP-TTLS與EAP-FAST還容易受到此類偽裝攻擊的影響。所以,雖然強(qiáng)大的加密與認(rèn)證是無線安全的關(guān)鍵部分,但對于WLAN安全還需采取分層防護(hù)的措施,同時(shí)提高員工的防范意識(shí)。
|
