BYOD办公存隐患企业应做到管理与安全并重

2014-04-15 19:06马汉
计算机与网络 2014年21期
关键词:访问控制攻击者无线网络

■马汉

防火墙

BYOD办公存隐患企业应做到管理与安全并重

■马汉

近年来,无线网络飞速发展,移动设备全面普及,移动办公也随之大热,BYOD以一种势不可挡的趋势走进人们的视线。BYOD的普及让企业员工实现高效办公,在为企业节省了IT成本之外,也让工作和生活变得密不可分。也正因为如此,越来越多的安全问题集中爆发,也让企业IT管理者们开始意识到BYOD带来的危机。

通过走访,我们了解到:目前,无线网络安全主要面临盗密和攻击两大挑战:

盗密,顾名思义就是非法获取网络中他人信息,最常见的就是通过WiFi钓鱼来实现。我们经常遇到的即是在商场、咖啡馆、宾馆等公共场所常常联网进行办公或者网购等操作,当我们误连了假WiFi,用户将面临个人隐私泄露以及企业数据泄露的风险。

攻击,常见的有访问控制攻击、蜜罐攻击、分布式拒绝服务DDoS攻击等。其中,DDoS攻击以其隐蔽性好、破坏性强的特点成为了黑客攻击的首选方式。这种攻击方式,不是以获取信息为目的,黑客只是想让用户无法访问网络服务,其一直不断的发送信息,是合法用户的信息一直处于等待状态,无法正常工作。而访问控制攻击主要使用无线或者规避无线局域网访问控制方法,比如AP MAC过滤器和802.1X端口访问控制,进而试图穿透网络。

在此,我们提醒大家:在公共场合没有密码的WiFi不要连接,这很可能是钓鱼信号。其次,公共场所连接WiFi一定要看清楚,假WiFi的名字跟公共的可能会很相近,要小心识别不要被骗。第三,手机或者笔记本电脑不要启动自动连接WiFi的功能,而是要先通过手机或者笔记本电脑自带的“查询附近可用无线网络”功能进行甄别,这样才能有效防止堕入假WiFi的陷阱。

近几个月,一些安全会议现场抓取用户数据包的做法,也警示着人们无线环境的安全问题。然而,攻击者攻击无线网络并不止于抓取用户数据包,亦会植入木马,甚至渗透入企业网络。对于用户数据包的防抓取,专家建议用户采用复杂的加密方式来防范,比如WPA/WPA2,甚至采用WAPI等方式。

另外,在BYOD的应用场景中,企业很难控制员工个人移动设备在企业之外的应用,也难以确定这些设备在这个过程中是否被植入了恶意软件,暗藏了木马。一旦员工的设备被攻击者控制,企业内的其他联网设备也将陷入危险之中,企业的机密数据将不再安全。

总之,如果企业的无线网络不安全,企业就面临很大的风险。那样,攻击者也许能够监控整个公司的网络,知道办公人员访问了哪些网站,与哪个业务合作伙伴交换了哪些信息。更有甚者,可能攻击者能访问盗取企业文件。

在此基础上,企业管理者还可以根据人员身份,部门归属的不同、使用设备的不同分配不同的网络访问权限,实现信号安全的基础上还能做到信息安全。同时做到“无感知认证”,在保证安全性的前提下,避免了繁琐的认证和登录过程。

猜你喜欢
访问控制攻击者无线网络
基于微分博弈的追逃问题最优策略设计
滤波器对无线网络中干扰问题的作用探讨
正面迎接批判
ONVIF的全新主张:一致性及最访问控制的Profile A
无线网络的中间人攻击研究
动态自适应访问控制模型
浅析云计算环境下等级保护访问控制测评技术
大数据平台访问控制方法的设计与实现
有限次重复博弈下的网络攻击行为研究
TD-LTE无线网络高层建筑覆盖技术研究与应用