随身wifi wifi万能钥匙带来的安全问题
2014-02-19 13:21
183 查看
无线技术给我们带来了极大的便利,无论是在家庭多终端上网,还是在企业无线网络接入方面。近期接触了一些针对无线接入方面的创新产品,像360随身wifi、wifi万能钥匙之类的产品,像dSploit、fing之类的安卓手机端安全审计工具,意识到企业或者个人可能会面临如下问题:
企业面临的问题:
企业为了保证内网的安全,往往会划分一定层次的安全边界,限制非法接入,甚至内外网隔离。在过去一个***者想要接入到企业内网,有很大的难度。但有了类似360随身wifi这类随插随用的无线设备之类,我们可以设想以下情景:
1、一个潜进企业内部的恶意人员(或者内部员工)随手把随身wifi插到公司内网电脑
2、恶意人员(或者内部员工)趁着上下班或者吃饭时间到财务办公室晃悠一下,把随身wifi插到财务办公vlan
3、第三方人员(或者内部员工)在进出机房的时候把随身wifi插到机房机器上面
可能有人会说,随身wifi信号发射距离短,***者无法远距离操作,可是我看到淘宝大把wifi信号增强器卖,而且效果真的挺好。
可能有人会说,企业做了准入控制,限制USB口的接入,但我接触到有能力做准入控制的企业很少,做得好的更少(往往做了一些,漏了很多),而且机房机器肯定没做准入控制。
之前也有内网员工私接无线路由的情况,无线路由接入需要简单配置,个头又大,还比较好控制。
之前也遇到员工私接3G网卡的情况,但我认为私接3G网卡的危害还是相对小的,需要通过3G网卡进行***难度很大吧,除非员工用3G网卡浏览恶意网站或者下载恶意软件,或者员工电脑本来已成肉鸡。
个人面临的问题:
现在可以说每家每户都会买一个无线路由器供智能手机、pad、笔记本电脑、电视盒子等设备用,前段时间接触wifi万能钥匙这个软件,惊呼太爽了,在广州到处都能搜到共享出来的无线key,随时都能接入餐厅、公交站、书店、邻居等的无线网络。以前想要蹭网得用专业工具破解个半天,而且对wpa加密的无线AP基本很鸡肋,现在安装个软件一查就能捡到钥匙。在觉得很赞的同时为其带来的安全问题感到担忧,你可能会面临如下问题:
1、被蹭网,网络变得很卡
2、被窃听,传输的数据都被别人看到,明文传输的账号密码可被直接抓取
3、被钓鱼,***者可以很容易的劫持你访问的网络进行钓鱼***
其中安卓手机工具dSploit、fing之类的就可以完成上面的***。
之前遇到wpa加密无线网络破解的时候,由于无法忍受wpa认证跑包时间超长而放弃,但是最近发现淘宝有人帮别人跑wpa认证包,几块钱就可以跑一个认证包,一下子明白了为什么淘宝上面无线信号增强器会卖得这么火,于是我果断了买了一块。
企业面临的问题:
企业为了保证内网的安全,往往会划分一定层次的安全边界,限制非法接入,甚至内外网隔离。在过去一个***者想要接入到企业内网,有很大的难度。但有了类似360随身wifi这类随插随用的无线设备之类,我们可以设想以下情景:
1、一个潜进企业内部的恶意人员(或者内部员工)随手把随身wifi插到公司内网电脑
2、恶意人员(或者内部员工)趁着上下班或者吃饭时间到财务办公室晃悠一下,把随身wifi插到财务办公vlan
3、第三方人员(或者内部员工)在进出机房的时候把随身wifi插到机房机器上面
可能有人会说,随身wifi信号发射距离短,***者无法远距离操作,可是我看到淘宝大把wifi信号增强器卖,而且效果真的挺好。
可能有人会说,企业做了准入控制,限制USB口的接入,但我接触到有能力做准入控制的企业很少,做得好的更少(往往做了一些,漏了很多),而且机房机器肯定没做准入控制。
之前也有内网员工私接无线路由的情况,无线路由接入需要简单配置,个头又大,还比较好控制。
之前也遇到员工私接3G网卡的情况,但我认为私接3G网卡的危害还是相对小的,需要通过3G网卡进行***难度很大吧,除非员工用3G网卡浏览恶意网站或者下载恶意软件,或者员工电脑本来已成肉鸡。
个人面临的问题:
现在可以说每家每户都会买一个无线路由器供智能手机、pad、笔记本电脑、电视盒子等设备用,前段时间接触wifi万能钥匙这个软件,惊呼太爽了,在广州到处都能搜到共享出来的无线key,随时都能接入餐厅、公交站、书店、邻居等的无线网络。以前想要蹭网得用专业工具破解个半天,而且对wpa加密的无线AP基本很鸡肋,现在安装个软件一查就能捡到钥匙。在觉得很赞的同时为其带来的安全问题感到担忧,你可能会面临如下问题:
1、被蹭网,网络变得很卡
2、被窃听,传输的数据都被别人看到,明文传输的账号密码可被直接抓取
3、被钓鱼,***者可以很容易的劫持你访问的网络进行钓鱼***
其中安卓手机工具dSploit、fing之类的就可以完成上面的***。
之前遇到wpa加密无线网络破解的时候,由于无法忍受wpa认证跑包时间超长而放弃,但是最近发现淘宝有人帮别人跑wpa认证包,几块钱就可以跑一个认证包,一下子明白了为什么淘宝上面无线信号增强器会卖得这么火,于是我果断了买了一块。
相关文章推荐
- 从「林」开始: imx51-linux-rt3070ap-dhcpd
- WiFiAssistant 无线承载网络设置助手的开发历程
- 郑轻校园网工具1.0正式版本首发
- Ubuntu 使用 wifi 连接上网
- 手机WiFi无线上网全攻略
- WIFI
- Wiwiz无线Web认证实现限速
- <转>用PHP开发企业Wifi网络Web认证系统(附源码)
- 无线加密协议
- WLAN中VoIP的安全隐患
- wifi天线计算器
- 无线WiFi以及WLAN技术基础知识
- WIFI加密技术介绍
- 将win7电脑无线网变身WiFi热点,让手机共享上网
- 怎么把计算机(有线)设置为路由器(wifi)
- wifi共享精灵怎么用
- 笔记本wifi万能钥匙
- 基于WIFI的室内定位系统设计与实现
- Meego wifi 测试
- 全国无线WIFI接入点免费查询