Wi-Fi热点安全忧患启示录(上)

日期: 2009-02-17 来源:TechTarget中国

在《Network World》对美国机场和咖啡馆等场所的Wi-Fi用户所做的采访中,透露出令人忧虑甚至是恐惧的Wi-Fi安全问题。

笔记本电脑是大多数移动办公人员的主要业务工具,通过免费的公共Wi-Fi热点把这些设备连接在Internet上已经成为常见的作法。那么,这些移动办公人员遵守移动计算安全准则的情况又如何呢?

为此,我们直接去采访使用者。我们访问了机场、餐馆和咖啡馆,询问人们为保护自己的笔记本电脑所采取的安全措施的情况。

我们询问了笔记本电脑是个人财产还是工作单位提供的,是用于个人事务还是工作项目,用户参加过何种安全培训,以及其他有关Wi-Fi使用和一般笔记本电脑安全的情况。由于我们没有追问除用户名字以外的个人详细信息,人们在回答时似乎相当坦诚。

调查的结果会让任何安全专业人员都吓出一身冷汗。许多用户不知道自己的笔记本电脑具有哪些安全特性,并且对计算安全只有模糊的概念。让我们先从展现出最好Wi-Fi行为的最终用户开始,然后再讲真正恐怖的故事。

淡薄的安全意识

Timothy: B+

每一位拥有笔记本电脑员工的IT经理都会很高兴把Timothy树立为明智地使用笔记本电脑的榜样。坐在洛杉矶机场,把笔记本电脑连接在手机上,Timothy做了绝大部分的正确事情来保护笔记本电脑的安全。

身为一家医疗设备制造商技术员的Timothy说:“公司的所有现场服务工程师都必须获得A+认证。IT设备安装安全软件,我们偶尔收到有关安全的备忘录,但我们都懂得安全问题,并且非常小心。”

由于洛杉矶机场不提供免费Wi-Fi,Timothy通过手机使用Sprint的蜂窝数据网连接网络。不过在有免费Wi-Fi可供使用的地方,例如在丹佛机场,他就直接利用Wi-Fi网络。

Timothy说,他在查看公司的电子邮件时,接入一条回连公司网络的VPN,不过他当时没有使用它。他的雇主提供了Dell Latitude D520来运行Windows XP,不过Timothy承认他也使用这台机器处理个人事务。

Timothy的笔记本电脑还设置了加载Windows前要求输入的口令。他不知道这个口令是系统级口令还是用于整个硬盘加密产品的口令。

Kurt: B

接下来要讲的是地区餐馆连锁店CFO Kurt。Kurt喜欢免费Wi-Fi(如果他能得到的话),并拒绝考虑为自己或他的用户购买任何类型的蜂窝数据网。他说:“如果我在旅行时可以利用免费Wi-Fi满足需求的话,那么其他人也可以这样做。”

坐在Dallas Ft. Worth机场的Kurt购买了使用T-Mobile Wi-Fi接入服务的单日使用卡。他用Dell Latitude 630(公司配发的设备)运行Windows XP。

Kurt说:“我们使用Blackberry或智能手机查看电子邮件,因此笔记本电脑的连接并不那么关键。”他确实使用公司的笔记本电脑处理个人事务,但是当问及是否通过公共Wi-Fi使用在线银行时,他立即给出了断然的否定回答。Kurt说:“如果需要的话,我可以通过VPN访问公司的财务服务器,但那是我工作时使用的连接。”

他拒绝考虑使用来自一家主要移动电话提供商的蜂窝数据网络,认为那只是“看起来光鲜”而已。当用户寻找免费Wi-Fi网络时,他们把自己暴露在形形色色的侦听黑客技术面前,尤其当他们意外连接在Ad Hoc网络上时。

实际上,在1个月内购买两张T-Mobile上网单日卡以及支付3天的饭店Internet接入费用,将让Kurt付出与每月蜂窝数据网络费同样的费用。而每月在笔记本电脑连接上花费60美元的用户将从蜂窝数据网固定的、可预测的价格模型中受益,而且至少比搜索开放的公共Wi-Fi网络更安全一点。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 福禄克:关于无线安全的五个误区

    在这个互联互通的世界里,可能导致身份信息失窃或专有信息丢失的安全威胁在无线网络中无处不在。随着首届国家网络安全宣传周的到来,网络安全日益引起人们的关注。这里总结了值得引起注意与行动的五大无线安全误区。

  • Aruba吴章铭:如何应对WiFi带来的安全风险?

    WiFi越来越成熟,其利用率越来越高,随之与WiFi相关的手持终端和应用也越来越多。那么在企业里,如何应对和解决WiFi带来的安全风险?

  • “懂场景”:锐捷网络智分3代智慧创新

    无线技术创新演进,不但让无线信号可以延伸至生产、生活的每个角落,更有望实现“从能用到好用,直至完全替代有线”的终极目标。所以,当前关注WLAN技术的热点,不再是讨论无线网的性能,而是由它带来的应用与体验变革。

  • Wi-Fi无线网络安全技巧

    Wi-Fi天生就容易受到黑客攻击和窃听,而且现在网上充满了过时的忠告和误区,我们应该如何保护Wi-Fi安全?