近年来,无线网络飞速发展,移动设备全面普及,移动办公也随之大热,BYOD以一种势不可挡的趋势走进人们的视线。BYOD的普及让企业员工实现高效办公,在为企业节省了IT成本之外,也让工作和生活变得密不可分。也正因为如此,越来越多的安全问题集中爆发,也让企业IT管理者们开始意识到BYOD带来的危机。
通过走访,我们了解到:目前,无线网络安全主要面临盗密和攻击两大挑战:
盗密,顾名思义就是非法获取网络中他人信息,最常见的就是通过WiFi钓鱼来实现。我们经常遇到的即是在商场、咖啡馆、宾馆等公共场所常常联网进行办公或者网购等操作,当我们误连了假WiFi,用户将面临个人隐私泄露以及企业数据泄露的风险。
攻击,常见的有访问控制攻击、蜜罐攻击、分布式拒绝服务DDoS攻击等。其中, DDoS攻击以其隐蔽性好、破坏性强的特点成为了黑客攻击的首选方式。这种攻击方式,不是以获取信息为目的,黑客只是想让用户无法访问网络服务,其一直不断的发送信息,是合法用户的信息一直处于等待状态,无法正常工作。而访问控制攻击主要使用无线或者规避无线局域网访问控制方法,比如AP MAC过滤器和802.1X端口访问控制,进而试图穿透网络。
在此,我们提醒大家:在公共场合没有密码的WiFi不要连接,这很可能是钓鱼信号。其次,公共场所连接WiFi一定要看清楚,假WiFi的名字跟公共的可能会很相近,要小心识别不要被骗。第三,手机或者笔记本电脑不要启动自动连接WiFi的功能,而是要先通过手机或者笔记本电脑自带的“查询附近可用无线网络”功能进行甄别,这样才能有效防止堕入假WiFi的陷阱。
而锐捷网络无线产品经理朱继明也表示:锐捷网络无线产品具有的“非法AP检测+无线定位”功能,可以帮助用户在假wifi存在的时候及时检测到非法AP并且定位排除掉。
近几个月,一些安全会议现场抓取用户数据包的做法,也警示着人们无线环境的安全问题。然而,攻击者攻击无线网络并不止于抓取用户数据包,亦会植入木马,甚至渗透入企业网络。对于用户数据包的防抓取,朱继明建议用户采用复杂的加密方式来防范,比如WPA/WPA2,甚至采用WAPI等方式。
另外,在BYOD的应用场景中,企业很难控制员工个人移动设备在企业之外的应用,也难以确定这些设备在这个过程中是否被植入了恶意软件,暗藏了木马。一旦员工的设备被攻击者控制,企业内的其他联网设备也将陷入危险之中,企业的机密数据将不再安全。
总之,如果企业的无线网络不安全,企业就面临很大的风险。那样,攻击者也许能够监控整个公司的网络,知道办公人员访问了哪些网站,与哪个业务合作伙伴交换了哪些信息。更有甚者,可能攻击者能访问盗取企业文件。
因此,面对无线网络安全问题,企业不仅要注重企业的内部管理,更要做好企业网络安全防护工作,加强无线安全防御,建立全面的网络安全保障体系。目前市面上针对该问题推出了多款无线安全产品及解决方案,锐捷网络提供的“BYOD”解决方案正是其中一种。该方案主要通过终端的接入控制和权限控制,以及非法AP检测和反制两个方面考虑安全问题。其不仅为用户提供了多种接入控制手段,可保证仅有被允许的人员和终端才能接入网络,还提供了广泛适配各种终端的APP客户端,可以进行终端安全校验,防止用户终端被篡改,并强制用户只能连接合法的无线SSID。另外,锐捷网络无线产品具备非法AP检测和反制的功能,让伪造、私架等各种非法无线AP和信号能够第一时间被检测出来并无法正常工作。
在此基础上,企业管理者还可以根据人员身份,部门归属的不同、使用设备的不同分配不同的网络访问权限,实现信号安全的基础上还能做到信息安全。同时做到“无感知认证”,在保证安全性的前提下,避免了繁琐的认证和登录过程。