今日头条
官方微信
官方抖音
资讯频道作为一家大型公司网络工程师,小林近两周倍感压力,因为公司网络在短短一周时间内,连续两次发现了被非法侵入的痕迹。
第一次,入侵者通过wifi登录并成功接入网络,或许是时间短暂,来不及获取信息就匆忙退出了。小林发现造成这次侵入的原因可能是的密码太过简单造成的,因为当时的wifi密码仅由数字构成。事后,小林不仅设置了强大的wifi密码,还在入侵检测、防火墙都做好了相关的防范措施。但在两天后却发现入侵者竟然实施了第二次入侵,并在公司系统内查找漏洞伺机窃取公司机密。小林迷茫了,该做的防护都做了,为什么还会发生这样的情况呢?为此,小林专门请来了经验丰富的启明星辰安全无线工程师帮助排查问题。
图一 wifi攻击的步骤
经仔细排查后发现,入侵者第二次成功登录wifi是由于公司内部员工使用wifi万能钥匙的分享功能造成。分析结果同时显示,发生的两次无线攻击行为,虽然与无线弱口令、不安全的无线密钥共享app有关;但本质上,却是办公无线缺乏严格的无线安全准入规则有密切关系,制定严格的规则,并针对无线扫描、欺骗、DoS、破解等攻击行为进行检测、告警和阻断,快速高效的解除非法攻击行为带给企业信息安全的风险,才能真正构建物理级安全的办公无线网络。
wIPS有效阻断非法攻击
同时,安全无线工程师与小林一起查询了与网络和安全相关的多种设备日志数据,发现与无线网络相关的实时拓扑、安全统计信息非常稀少,这些都让公司wifi系统的安全实时监控,及防非法攻击预案的制定变得困难。
可靠、稳定的办公无线安全无线体系
最后,启明星辰安全无线工程师特别建议:规划、部署办公无线网络,必须从安全接入开始,制定严格准入规则(如WPA2企业级安全、严格的认证机制等),配合部署稳定、有效的无线入侵防御和无线防火墙体系,实现对超过百种的无线安全攻击事件进行快速有效的检测及7×24小时阻断;同时,通过整合监控、告警等综合数据制定完善的办公无线安全预案,才能提供对企业信息的最大安全保障,真正实现企业无线办公的安全、可靠、稳定。
北京市公安局海淀分局备案号:11010802023656号