前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >不雅曝光:Wi-Fi可能是你最薄弱的环节吗?

不雅曝光:Wi-Fi可能是你最薄弱的环节吗?

作者头像
lucbunny
发布2018-08-08 10:44:21
8510
发布2018-08-08 10:44:21

想象一下,你花了一大笔钱让你的家庭物理方面安全,却发现你被从未闯入你家的小偷悄悄地抢劫了。你以为你已经建造了一座堡垒,但没有发现栅栏上的间隙成为你家对入侵者敞开大门。这是每个房主最糟糕的噩梦。但这却是许多英国企业的真实世界的比喻,这些企业无意中为网络犯罪打开了大门,尽管它们越来越容易受到攻击。现在IT安全成为企业的首要任务,因此企业正在大力投资复杂的防火墙,使其系统几乎无法穿透。但许多人未能发现导致企业及其员工危险暴露的防御漏洞:Wi-Fi。

使用有漏洞的Wi-Fi,外加对网络威胁迹象认识的不足,可以让犯罪分子偷偷获取商业敏感的信息。此外,它可能无意中使员工面临身份盗窃,网络钓鱼和其他网络诈骗的灾难性风险。很多企业认为,广泛的安全基础设施已经让他们免受威胁。然而,许多企业没有意识到他们的Wi-Fi可以否定他们保护资产所做的努力。

欢迎来到“中间人”(MITM)攻击这个令人讨厌的世界。这是一种具有破坏性影响的全球流行病。如果您认为在您的工作场所不可能发生,那么请三思。它其实可以的。然而,只要有正确的组织意识和简单的技术,就可以轻松预防。

针对用户

在线犯罪正在发生变化。 网络犯罪分子正在将自己的目标从组织转移到个人用户身上。最简单的方法之一是通过每个人都使用的普遍存在的技术:Wi-Fi。在我们的数字世界中,连接即是王道。无线接入不再是奢侈品,这是一种期望。并且它是一种在线机会主义者正在寻求利用的期望。

我们对连接的渴望,以及在满足我们对速度的需求时本能地加入网络的意愿,为MITM攻击提供了兴奋剂,这些攻击在很大程度上依赖于Wi-Fi连接。其中最常见的是Wi-Fi窃听,黑客肆无忌惮地拦截通过无线热点传播的信息,并将用其获得犯罪利益。该方法利用廉价技术,允许黑客建立“流氓”接入点,假网络伪装成具有熟悉名称的合法Wi-Fi热点,然后监控按键并窃取连接人的个人信息。由于这些流氓网络未加密,因此通过它们的所有活动都是开放且可见的。

几近隐形地监听他们的账号密码可以让非法访问网上银行,信用卡详细信息或公司权限更加容易。黑客可能不会立即使用它们,但可能随时入侵这些帐户。

用户经常关注存储在其设备上的机密文档。黑客很少对此感兴趣,他们更关注受害者电子邮件帐户的横向移动。例如,访问您的电子邮件允许他们在您指定新的登录详细信息时激活您的PayPal帐户的密码通知并监控按键。这是可怕的东西。

全世界中Wi-Fi窃听的发生率正在增加。黑客已经捕获了众多备受瞩目的受害者,侵犯了美国航空,TalkTalk和星巴克等品牌的无线网络。这一趋势甚至迫使FBI警告用户在跳到Wi-Fi网络之前评估他们的周围环境。这些发展加剧了一种误解,即窃听仅限于公共Wi-Fi,加剧了室网络不易受到攻击的虚假安全感。这是错误的。办公室的Wi-Fi可能会受到损害,就像购物中心,酒店大堂或机场的WI-FI一样。拥有一定技术的黑客可以坐在隔壁的房间,停车场外面或隔壁的大楼里。他们不区分公共或企业Wi-Fi。他们的目标只是吸引毫无戒心的用户使用他们的流氓网络并从那里发起攻击。

保护员工

尽管保护率有所上升,但很少有企业能够应对Wi-Fi窃听的威胁。许多人认为密码加密提供了足够的保护。不幸的是,事实并非如此。加密仅在用户选择合法网络时才相关,如果他们选择了流氓热点,则永远不需要保护网络的无线密钥。

企业对通过其网络的流量负有法律责任。但是,由于流氓活动实际上并未触及他们的网络,因此解决问题非常复杂。雇主有责任照顾员工,并且必须尽其所能确保他们的网络安全。但是,鉴于这个挑战,他们如何降低MITM攻击的风险?他们需要一种结合技术和教育的多层次方法。

提高认识

也许最重要的应该是确保用户了解风险并识别异常行为。虽然黑客变得越来越熟练,但他们的作案手法往往遵循熟悉的模式,如果个人保持警惕,警钟将会响起。以下是一些简单的方法:

#1:熟悉您公司的Wi-Fi

注册流氓热点通常需要非正统的行为。黑客通常会将您重定向到模仿合法登录页面的恶意非安全网站。这是流氓行为。这些页面未加密:如果您注册,您的所有交易都将变为可见。因此,请熟悉您公司的Wi-Fi标准作业程序; 知道会发生什么,如果有什么不寻常的话就停止。被重定向到入口,特别是在办公室环境中,这通常是一个预警。

#2:留意挂锁

如果您正在远程工作并访问公共Wi-Fi,则重定向到登录门户网站的情况并不罕见。大多数都不是恶意的。留意地址栏中的“挂锁”,这通常是合法网站的标志。

#3:了解你的网络

您的设备将不断寻找您之前使用的可识别的Wi-Fi网络。黑客将模仿这些,建立具有相同名称的流氓热点,希望你能连接。注意。如果你在星巴克冲浪,并被邀请加入你的公司Wi-Fi,那很可能是骗局。

加强安全性

技术可以提供针对MITM攻击的额外保护。Rogue接入点检测工具可以帮助识别,警告并锁定恶意热点。这些解决方案从合法接入点运行,通过Wi-Fi网络记录和审核活动,并可提醒您可疑行为。它们提供可视性和安全性。此外,一些公司已经制定了政策,以确保客户端机器只能连接到某些Wi-Fi网络,从而消除流氓风险。最主动的选择是“基于证书的身份验证”,以确保用户的安全性得到有效保护。在High Street上有一个很好的例子,零售店向客户保证他们拥有' Wi-Fi Friendly'认证。这是一个建议企业组织效仿的例子。

在移动性和连接性对全球通信至关重要的时代,Wi-Fi是数字化工作场所的重要组成部分。用户期待它。但他们也期望他们的在线通信能够免受MITM攻击的威胁。每个人都有责任确保WI-FI安全。

让我们一起修复漏洞吧。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
检测工具
域名服务检测工具(Detection Tools)提供了全面的智能化域名诊断,包括Whois、DNS生效等特性检测,同时提供SSL证书相关特性检测,保障您的域名和网站健康。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档