今日頭條
官方微信
官方抖音
資訊頻道作為一家大型公司網(wǎng)絡(luò)工程師,小林近兩周倍感壓力,因?yàn)楣揪W(wǎng)絡(luò)在短短一周時(shí)間內(nèi),連續(xù)兩次發(fā)現(xiàn)了被非法侵入的痕跡。
第一次,入侵者通過(guò)wifi登錄并成功接入網(wǎng)絡(luò),或許是時(shí)間短暫,來(lái)不及獲取信息就匆忙退出了。小林發(fā)現(xiàn)造成這次侵入的原因可能是的密碼太過(guò)簡(jiǎn)單造成的,因?yàn)楫?dāng)時(shí)的wifi密碼僅由數(shù)字構(gòu)成。事后,小林不僅設(shè)置了強(qiáng)大的wifi密碼,還在入侵檢測(cè)、防火墻都做好了相關(guān)的防范措施。但在兩天后卻發(fā)現(xiàn)入侵者竟然實(shí)施了第二次入侵,并在公司系統(tǒng)內(nèi)查找漏洞伺機(jī)竊取公司機(jī)密。小林迷茫了,該做的防護(hù)都做了,為什么還會(huì)發(fā)生這樣的情況呢?為此,小林專門(mén)請(qǐng)來(lái)了經(jīng)驗(yàn)豐富的啟明星辰安全無(wú)線工程師幫助排查問(wèn)題。
線安全,從合法連接做起3081466046384180604.png "辦公無(wú)線安全,從合法連接做起3081466046384180604.png")
圖一 wifi攻擊的步驟
經(jīng)仔細(xì)排查后發(fā)現(xiàn),入侵者第二次成功登錄wifi是由于公司內(nèi)部員工使用wifi萬(wàn)能鑰匙的分享功能造成。分析結(jié)果同時(shí)顯示,發(fā)生的兩次無(wú)線攻擊行為,雖然與無(wú)線弱口令、不安全的無(wú)線密鑰共享app有關(guān);但本質(zhì)上,卻是辦公無(wú)線缺乏嚴(yán)格的無(wú)線安全準(zhǔn)入規(guī)則有密切關(guān)系,制定嚴(yán)格的規(guī)則,并針對(duì)無(wú)線掃描、欺騙、DoS、破解等攻擊行為進(jìn)行檢測(cè)、告警和阻斷,快速高效的解除非法攻擊行為帶給企業(yè)信息安全的風(fēng)險(xiǎn),才能真正構(gòu)建物理級(jí)安全的辦公無(wú)線網(wǎng)絡(luò)。
線安全,從合法連接做起5351466046393399248.png "辦公無(wú)線安全,從合法連接做起5351466046393399248.png")
wIPS有效阻斷非法攻擊
同時(shí),安全無(wú)線工程師與小林一起查詢了與網(wǎng)絡(luò)和安全相關(guān)的多種設(shè)備日志數(shù)據(jù),發(fā)現(xiàn)與無(wú)線網(wǎng)絡(luò)相關(guān)的實(shí)時(shí)拓?fù)洹踩y(tǒng)計(jì)信息非常稀少,這些都讓公司wifi系統(tǒng)的安全實(shí)時(shí)監(jiān)控,及防非法攻擊預(yù)案的制定變得困難。
線安全,從合法連接做起6491466046402552915.png "辦公無(wú)線安全,從合法連接做起6491466046402552915.png")
可靠、穩(wěn)定的辦公無(wú)線安全無(wú)線體系
最后,啟明星辰安全無(wú)線工程師特別建議:規(guī)劃、部署辦公無(wú)線網(wǎng)絡(luò),必須從安全接入開(kāi)始,制定嚴(yán)格準(zhǔn)入規(guī)則(如WPA2企業(yè)級(jí)安全、嚴(yán)格的認(rèn)證機(jī)制等),配合部署穩(wěn)定、有效的無(wú)線入侵防御和無(wú)線防火墻體系,實(shí)現(xiàn)對(duì)超過(guò)百種的無(wú)線安全攻擊事件進(jìn)行快速有效的檢測(cè)及7×24小時(shí)阻斷;同時(shí),通過(guò)整合監(jiān)控、告警等綜合數(shù)據(jù)制定完善的辦公無(wú)線安全預(yù)案,才能提供對(duì)企業(yè)信息的最大安全保障,真正實(shí)現(xiàn)企業(yè)無(wú)線辦公的安全、可靠、穩(wěn)定。
北京市公安局海淀分局備案號(hào):11010802023656號(hào)