今日頭條
官方微信
官方抖音
資訊頻道作為一家大型公司網絡工程師,小林近兩周倍感壓力,因為公司網絡在短短一周時間內,連續兩次發現了被非法侵入的痕跡。
第一次,入侵者通過wifi登錄并成功接入網絡,或許是時間短暫,來不及獲取信息就匆忙退出了。小林發現造成這次侵入的原因可能是的密碼太過簡單造成的,因為當時的wifi密碼僅由數字構成。事后,小林不僅設置了強大的wifi密碼,還在入侵檢測、防火墻都做好了相關的防范措施。但在兩天后卻發現入侵者竟然實施了第二次入侵,并在公司系統內查找漏洞伺機竊取公司機密。小林迷茫了,該做的防護都做了,為什么還會發生這樣的情況呢?為此,小林專門請來了經驗豐富的啟明星辰安全無線工程師幫助排查問題。
圖一 wifi攻擊的步驟
經仔細排查后發現,入侵者第二次成功登錄wifi是由于公司內部員工使用wifi萬能鑰匙的分享功能造成。分析結果同時顯示,發生的兩次無線攻擊行為,雖然與無線弱口令、不安全的無線密鑰共享app有關;但本質上,卻是辦公無線缺乏嚴格的無線安全準入規則有密切關系,制定嚴格的規則,并針對無線掃描、欺騙、DoS、破解等攻擊行為進行檢測、告警和阻斷,快速高效的解除非法攻擊行為帶給企業信息安全的風險,才能真正構建物理級安全的辦公無線網絡。
wIPS有效阻斷非法攻擊
同時,安全無線工程師與小林一起查詢了與網絡和安全相關的多種設備日志數據,發現與無線網絡相關的實時拓撲、安全統計信息非常稀少,這些都讓公司wifi系統的安全實時監控,及防非法攻擊預案的制定變得困難。
可靠、穩定的辦公無線安全無線體系
最后,啟明星辰安全無線工程師特別建議:規劃、部署辦公無線網絡,必須從安全接入開始,制定嚴格準入規則(如WPA2企業級安全、嚴格的認證機制等),配合部署穩定、有效的無線入侵防御和無線防火墻體系,實現對超過百種的無線安全攻擊事件進行快速有效的檢測及7×24小時阻斷;同時,通過整合監控、告警等綜合數據制定完善的辦公無線安全預案,才能提供對企業信息的最大安全保障,真正實現企業無線辦公的安全、可靠、穩定。
北京市公安局海淀分局備案號:11010802023656號