今日頭條
官方微信
官方抖音
資訊頻道富士康員工私自使用WiFi設備,侵入公司內網與蘋果公司網絡,成功“改機”iPhone手機獲利300萬,案件發生在2012年,但時至今日仍對企業的無線安全有著高度的警示作用。本案的犯罪行為得以成功實施的關鍵原因在:私接WiFi,內網端口接入、遠距離點到點橋接、內鬼作案。
在企業內部環境私接WiFi造成信息泄漏屬于信息安全高風險等級,當私接WiFi無法對用戶身份進行驗證,同時非法無線設備插入了企業內網端口,合法性在沒有得到驗證和監測下,就持續在內網運行;并且,當內鬼的犯罪行為不能在企業內部實施時,就使用WiFi橋接技術遠程連接出租房內的終端和企業內網,成功入侵到蘋果公司網絡,達到其犯罪目的。
由此,我們看到,私接WiFi相當于在企業內網撕開一個大裂口,雖然一些員工私接WiFi的目標只是為了分享和連接自己其它WiFi設備,但由于Wi-Fi邊界的模糊,在公司內部,甚至遠離公司的地方,使更多惡意設備,在無法判斷其目的性的情況下,將不再受到任何監管,隨意侵入企業內部網絡,給企業信息安全造成極大隱患。
本案例的犯罪手段簡單、直接,但造成的損失和惡劣影響卻是轟動性的,暴露出企業對WiFi所具有的高風險認識不足,雖然現有WiFi系統從用戶身份,無線加密上,基本滿足了企業無線的運行要求,但其風險盲區(即上述犯罪關鍵點),是不能僅僅從身份與加密就能完全防范的。
部署更為先進的無線入侵防御(wIPS)和無線防火墻(wFW)體系,對于現有企業無線網絡已變得越發迫切和勢在必行。它們將為企業無線從技術上實現7*24小時非法入侵監管,并對無線設備的接入、信息的傳遞進行強有力的控制,并與上述WiFi安全措施一起,實現全方位的企業無線安全保障方案。
啟明星辰安全無線系統構成:
天清安全無線控制系統V6.0(簡稱:SecAC)+天清安全無線接入系統V6.0(簡稱:SecAP)
如需了解更多無線安全產品,請聯系
IBG/無線安全產品線:李軍 13810509782,lijun3@venusgroup.com.cn,QQ:110529364
北京市公安局海淀分局備案號:11010802023656號