如题所述,黑客可以轻易利用你单位内部的无线网络漏洞和隐患,轻易进入你的内部网络以及手机,电脑等及其他无线终端,让你束手无策!
本文总结了目前最常见的内部无线网络的安全风险和隐患,找到问题所在,我们才可以对症下药,如有不足,望大家多指正:
一、来自内部的无线网络安全问题
1. 内部人员随时携带的流氓AP或无线路由器私自接入到公司有线网络内并释放无线信号,此类设备未经公司统一授权,也无法纳入公司统一管理,且默认开启DHCP。可导致的问题如下:
a> 导致DHCP地址冲突,网络时断时续,无线网络和有线网络均受影响。
b> 易造成严重信道干扰,无线网络质量很差,无线网络无法正常使用。
c> 未授权客户端或黑客非常容易侵入内部网络,进行数据窃密或破坏重要文件和系统。
d> 很难定位和管理未授权的无线设备和客户端,故障排除非常困难,网络故障修复时间长。
2. 内部人员笔记本电脑连接公司内部有线网络,笔记本无线则开启热点、软AP(如360WiFi)或者无线桥接等方式广播信号,以方便未授权客户端接入到内部网络。可导致问题如下:
a> 易造成严重信道干扰,无线网络质量很差,无线网络无法正常使用。
b> 未授权客户端或黑客非常容易侵入内部网络,进行数据窃密或破坏重要文件和系统。
c> 无法定位和管理未授权客户端,也容易导致内部网络病毒和木马程序的传播。
3. 内部用户或客户私自打开手机热点广播并开放无线信号,连接授权客户端。可导致的问题如下:
a> 内部授权用户容易破除内部统一管理和授权的无线网络,轻易泄露内部公司信息。
b>易造成严重信道干扰,无线网络质量很差,无线网络无法正常使用。
c> 无法定位未授权的无线设备和客户端,故障排除困难,故障修复时间长。
d> 无法管理授权客户端,也容易导致内部网络病毒和木马程序的进入。
4. 一些私自接入的无线设备并未配置高安全密码和高安全认证加密机制。可导致问题如下:
a> 黑客轻松侵入内部网络,进行数据窃密或破坏重要文件和系统。
b> 黑客可以瘫痪公司网络,直接植入网络病毒和木马程序,长期潜伏公司网络。
即便配置了高安全密码和认证加密机制,但网络上存在大量免费的无线安全破解软件,即便菜鸟级黑客也可轻松获取内部无线网络密码和认证权限,轻松进入内部无线网络。
5. BYOD泛滥, 大部分公司员工都会携带手机或PAD接入到公司无线网络。可导致问题如下:
a> 大量占用无线资源和带宽,导致网络变慢, 影响正常办公。
b> 导致无线设备性能瓶颈。
c> 终端设备无法管理和控制。
d> 信道干扰和占用严重。
通过无线网络渗透内部网络是最简单且最容易实现的方式,一旦无线网络被轻易攻破,黑客会直插你的网络心脏,进入核心网络实施盗窃和破坏,一切有线网络所谓的层层安全防护,将不复存在,形同虚设!