今日頭條
官方微信
官方抖音
資訊頻道富士康員工私自使用WiFi設(shè)備,侵入公司內(nèi)網(wǎng)與蘋果公司網(wǎng)絡(luò),成功“改機(jī)”iPhone手機(jī)獲利300萬,案件發(fā)生在2012年,但時至今日仍對企業(yè)的無線安全有著高度的警示作用。本案的犯罪行為得以成功實(shí)施的關(guān)鍵原因在:私接WiFi,內(nèi)網(wǎng)端口接入、遠(yuǎn)距離點(diǎn)到點(diǎn)橋接、內(nèi)鬼作案。
無線安全勢在必行1591463718027117386.png "WiFi犯罪獲利300萬,企業(yè)無線安全勢在必行1591463718027117386.png")
在企業(yè)內(nèi)部環(huán)境私接WiFi造成信息泄漏屬于信息安全高風(fēng)險(xiǎn)等級,當(dāng)私接WiFi無法對用戶身份進(jìn)行驗(yàn)證,同時非法無線設(shè)備插入了企業(yè)內(nèi)網(wǎng)端口,合法性在沒有得到驗(yàn)證和監(jiān)測下,就持續(xù)在內(nèi)網(wǎng)運(yùn)行;并且,當(dāng)內(nèi)鬼的犯罪行為不能在企業(yè)內(nèi)部實(shí)施時,就使用WiFi橋接技術(shù)遠(yuǎn)程連接出租房內(nèi)的終端和企業(yè)內(nèi)網(wǎng),成功入侵到蘋果公司網(wǎng)絡(luò),達(dá)到其犯罪目的。
由此,我們看到,私接WiFi相當(dāng)于在企業(yè)內(nèi)網(wǎng)撕開一個大裂口,雖然一些員工私接WiFi的目標(biāo)只是為了分享和連接自己其它WiFi設(shè)備,但由于Wi-Fi邊界的模糊,在公司內(nèi)部,甚至遠(yuǎn)離公司的地方,使更多惡意設(shè)備,在無法判斷其目的性的情況下,將不再受到任何監(jiān)管,隨意侵入企業(yè)內(nèi)部網(wǎng)絡(luò),給企業(yè)信息安全造成極大隱患。
本案例的犯罪手段簡單、直接,但造成的損失和惡劣影響卻是轟動性的,暴露出企業(yè)對WiFi所具有的高風(fēng)險(xiǎn)認(rèn)識不足,雖然現(xiàn)有WiFi系統(tǒng)從用戶身份,無線加密上,基本滿足了企業(yè)無線的運(yùn)行要求,但其風(fēng)險(xiǎn)盲區(qū)(即上述犯罪關(guān)鍵點(diǎn)),是不能僅僅從身份與加密就能完全防范的。
無線安全勢在必行6051463718218118604.png "WiFi犯罪獲利300萬,企業(yè)無線安全勢在必行6051463718218118604.png")
部署更為先進(jìn)的無線入侵防御(wIPS)和無線防火墻(wFW)體系,對于現(xiàn)有企業(yè)無線網(wǎng)絡(luò)已變得越發(fā)迫切和勢在必行。它們將為企業(yè)無線從技術(shù)上實(shí)現(xiàn)7*24小時非法入侵監(jiān)管,并對無線設(shè)備的接入、信息的傳遞進(jìn)行強(qiáng)有力的控制,并與上述WiFi安全措施一起,實(shí)現(xiàn)全方位的企業(yè)無線安全保障方案。
啟明星辰安全無線系統(tǒng)構(gòu)成:
天清安全無線控制系統(tǒng)V6.0(簡稱:SecAC)+天清安全無線接入系統(tǒng)V6.0(簡稱:SecAP)
如需了解更多無線安全產(chǎn)品,請聯(lián)系
IBG/無線安全產(chǎn)品線:李軍 13810509782,[email protected],QQ:110529364
北京市公安局海淀分局備案號:11010802023656號