802.11n标准已经在2009年获得批准。WiFi应用在2010年开始真正地增长。出现了许多支持这个标准的消费电子产品。遗憾的是,与安全有关的问题也随着人们更多地接受这个标准而升级。下面回顾一下今年出现的WiFi安全问题。
虚拟WiFi导致流氓接入点:
Windows 7虚拟WiFi功能(或者软接入点)在2010年年初开始流行,用户下载了数百万份Connectify等免费的应用程序以便利用这个功能。但是,安全专家很快就发现了这个危险并且向机构发出警告说员工有可能利用虚拟WiFi创建流氓接入点。这些流氓接入点能够在你的网络安全中制造一个漏洞并且允许未经授权的用户隐蔽地进入企业网络。这类访问使用传统有线技术是很难发现的。因此,安全专家主张在把系统升级到Windows 7后要密切注意流氓接入点的出现。
MiFi日益流行:
史蒂夫·乔布斯在2010年6月推出iPhone 4的时候遭遇了一个WiFi故障。事后经检查发现大约有500个移动热点网络在使用,支持大约1000个WiFi设备。这个事件暴露出使用MiFi可能出现的安全问题。专家建议使用专门的监视解决方案,每周7天每天24小时监测这些非授权设备。
谷歌的WiFi嗅探惹争议:
在2010年年中,谷歌承认它用于收集街景服务信息的汽车错误地收集了没有采取安全措施的WiFi网络中的数据。许多人认为这种做法侵犯了隐私,因为收集到的数据包括电子邮件、口令、文件片段、浏览器数据、图片、视频片段等个人信息。这个争议对谷歌是一个打击,同时对于那些还没有对自己的WiFi网络采取安全措施的用户也是一个警钟。
俄罗斯间谍和P2P WiFi链路:
当美国联邦调查局逮捕一群使用WiFi自组网秘密传送数据的俄罗斯间谍的时候,使用私有的WiFi自组网进行秘密通信的情况才曝光。这种WiFi自组网不使用WiFi路由器就能够在WiFi用户之间建立连接。安全专家建议企业使用能够检测到这种连接的监视工具。
假冒WiFi网络窃取智能手机数据:
安全专家发现,使用智能手机的WiFi功能访问开放的网络可能导致安全漏洞,如果用户没有告诉手机忘记这个网络的话。无视这个劝告的用户可能陷入恶意人员设置的假冒WiFi网络。一旦陷入这个网络,用户就有可能泄露口令和其它隐私数据,还可能受到恶意软件或者蠕虫感染的威胁。
WPA/WPA WiFi网络惊现Hole196漏洞:
Hole196是AirTight Networks今年7月在拉斯维加斯举行的安全会议上披露的一个安全漏洞的名字。这个安全漏洞主要针对使用802.1x身份验证机制的WPA2(使用AES加密)WiFi网络。在Hole196出现之前,这种网络被认为是最安全的WiFi部署。随着Hole196的出现,这些网络可能遭到致命的内部攻击。内部人员能够绕过WPA2专用密钥加密和802.1x身份验证,从而可以扫描设备的安全漏洞,安装恶意软件,窃取个人信息和企业机密信息。虽然这个漏洞是专门针对WPA(AES)/802.1x网络的,但是WPA/WPA2-PSK网络也存在这个问题。
发现Hole196安全漏洞的人士说,利用这个安全漏洞非常简单,而且传统的有线IDS/IPS系统检测不到这种攻击。由于属于内部攻击,一些专家低估了Hole196安全漏洞的严重性。不过,有报告指出,随着内部攻击的增加,Hole196安全漏洞现在被认为是严重漏洞。安全专家强烈主张使用全面的WIPS解决方案。
Firesheep(火羊)把外行变成WiFi黑客:
Firesheep是Eric Butler开发的火狐浏览器的扩展功能,是在2010年晚些时候公开发布的,自从发布以来,Firesheep受到了密切的关注,因为它几乎能够自动完成破解热点等没有加密措施的WiFi网络的任务。使用Firesheep和一个兼容的WiFi客户端卡,恶意用户只需要点击一下鼠标就能看到附近的各个用户的细节,访问这些用户在Facebook、Twitter和亚马逊等网站的账户(利用未加密的登录后进程)。
再点击一下鼠标,这个恶意用户就能够登录这些网站,这就意味着甚至外行人都能成为黑客。安全专家提醒人们在享受不安全的WiFi连接的同时要格外小心。全世界都希望Firesheep的流行将促使社交网络网站采取进一步的措施保护用户的安全。
智能手机用作WiFi攻击武器:
2010年出现了许多高端智能手机,这些智能手机现在被看作是主动威胁。以前,攻击者需要携带笔记本电脑用于窃听WiFi链路或者发动复杂的WiFi攻击,而现在,黑客使用一部高端智能手机就可以执行这些任务。
评估完2010年出现的WiFi安全问题后,可以预期,2011年将出现更多的同样的问题。随着新的WiFi攻击载体的出现,企业将认识到他们需要能够提供主动保护的附加安全保护层。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
下一个网络挑战:保护SD-WAN
随着软件定义的广域网(SD-WAN)逐渐成为企业主流,这项技术越来越为人所熟知,尽管仍然存在大量令人眼花缭乱的 […]
-
通过数字化转型改造传统网络
云计算网络和安全厂商Zscaler本周在拉斯维加斯举办了其首次用户会议ZenithLive。该会议共吸引约60 […]
-
区块链技术可以用于网络管理吗?没那么快
有IT分析人士称,区块链技术用于网络管理价值不大。他们还分析了物联网安全以及灾难发生时AI会发生的事。 Glo […]
-
Cyphort分析技术助力Juniper Security Director
瞻博网络在去年收购Cyphort公司,近日瞻博网络公司便推出第一款整合其安全产品与Cyphort威胁检测技术的 […]