今日頭條
官方微信
官方抖音
資訊頻道作為一家大型公司網(wǎng)絡工程師,小林近兩周倍感壓力,因為公司網(wǎng)絡在短短一周時間內,連續(xù)兩次發(fā)現(xiàn)了被非法侵入的痕跡。
第一次,入侵者通過wifi登錄并成功接入網(wǎng)絡,或許是時間短暫,來不及獲取信息就匆忙退出了。小林發(fā)現(xiàn)造成這次侵入的原因可能是的密碼太過簡單造成的,因為當時的wifi密碼僅由數(shù)字構成。事后,小林不僅設置了強大的wifi密碼,還在入侵檢測、防火墻都做好了相關的防范措施。但在兩天后卻發(fā)現(xiàn)入侵者竟然實施了第二次入侵,并在公司系統(tǒng)內查找漏洞伺機竊取公司機密。小林迷茫了,該做的防護都做了,為什么還會發(fā)生這樣的情況呢?為此,小林專門請來了經(jīng)驗豐富的啟明星辰安全無線工程師幫助排查問題。
圖一 wifi攻擊的步驟
經(jīng)仔細排查后發(fā)現(xiàn),入侵者第二次成功登錄wifi是由于公司內部員工使用wifi萬能鑰匙的分享功能造成。分析結果同時顯示,發(fā)生的兩次無線攻擊行為,雖然與無線弱口令、不安全的無線密鑰共享app有關;但本質上,卻是辦公無線缺乏嚴格的無線安全準入規(guī)則有密切關系,制定嚴格的規(guī)則,并針對無線掃描、欺騙、DoS、破解等攻擊行為進行檢測、告警和阻斷,快速高效的解除非法攻擊行為帶給企業(yè)信息安全的風險,才能真正構建物理級安全的辦公無線網(wǎng)絡。
wIPS有效阻斷非法攻擊
同時,安全無線工程師與小林一起查詢了與網(wǎng)絡和安全相關的多種設備日志數(shù)據(jù),發(fā)現(xiàn)與無線網(wǎng)絡相關的實時拓撲、安全統(tǒng)計信息非常稀少,這些都讓公司wifi系統(tǒng)的安全實時監(jiān)控,及防非法攻擊預案的制定變得困難。
可靠、穩(wěn)定的辦公無線安全無線體系
最后,啟明星辰安全無線工程師特別建議:規(guī)劃、部署辦公無線網(wǎng)絡,必須從安全接入開始,制定嚴格準入規(guī)則(如WPA2企業(yè)級安全、嚴格的認證機制等),配合部署穩(wěn)定、有效的無線入侵防御和無線防火墻體系,實現(xiàn)對超過百種的無線安全攻擊事件進行快速有效的檢測及7×24小時阻斷;同時,通過整合監(jiān)控、告警等綜合數(shù)據(jù)制定完善的辦公無線安全預案,才能提供對企業(yè)信息的最大安全保障,真正實現(xiàn)企業(yè)無線辦公的安全、可靠、穩(wěn)定。
北京市公安局海淀分局備案號:11010802023656號