产品白皮书
©2019奇安信集团■版权声明
本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属奇安信集团所有,受到有关产权及版权法保护。任何个人、机构未经奇安信集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。
一.前言 (3)
二.无线安全问题分析 (4)
2.2非企业自建热点 (4)
2.2.1其他企业热点 (4)
2.2.2员工自建热点 (5)
2.2.3恶意热点 (5)
三.无线安全评估的必要性 (6)
四.当前评估手段不足 (7)
4.1缺少专业检测工具 (7)
4.2无法对违规行为取证 (7)
转椅底盘4.3无法指导企业合规建设 (7)
5.1无线资产识别 (8)
5.2安全概况评估 (8)
触摸笔
5.3网络攻击检测 (8)
5.4合规建设指导 (8)
称量室
六.天巡无线入侵防御系统 (9)
6.1产品概述 (9)
6.2核心技术 (10)铝条板吊顶
24ba6.3使用方式 (10)
一.前言
近年来,无线网络在企业中发展迅猛。很多企业为了满足一些新业务的需求,或是使员工网络办公环境更加便捷,在办公区域增设了无线AP(接入点,全称Access Point,又称热点),弥补了有线网络的不足,提高了员工上网的便利性。
近期,天巡实验室对北京市区8个人口和办公密集区域的无线网络进行了实地检测,覆盖范围包括以下地点及其周边1-2公里区域:望京SOHO、金融街、长安街、CBD大厦、东交民巷、中关村软件园、
东方广场、五道口等。在我们测试的8个地区中,共检测发现有效的无线热点78603个。其中,通过路由器MAC地址匹配,可以确定为企业热点的网络为2652个,占所有无线网络的3.4%。由于不能排除一些小型企业用户使用一般的民用路由器搭设无线网络的可能性,因此,企业无线网络的实际比例可能还会更高。企业无线网络的覆盖程度由此可见一斑。
无线网络在快速发展过程中,很大一部分企业,对于无线网络的安全没有给予足够的重视,只是随着对无线网络需求的出现,逐步的组建起了无线网络。由于部署过程没有统一规划,部署和使用人员的安全意识和专业知识的不足,导致AP分布混乱,设备安全性脆弱,给企业的网络安全边界带来了极大风险。
无线安全是一个新兴领域,目前对此领域的研究还比较少,甚至明确知道无线安全问题存在的用户也不是很多。但是由无线AP引发的网络安全事件频发,3月由于某公司内部存在开放的无线AP,导致超级计算机天河一号被入侵,大量敏感信息疑遭泄漏;5月有用户在T1航站楼使用登机牌通过无线AP登录网络时,发现由于机场无线提供商的服务器安全设施不足和代码漏洞,可导致服务器中的用户隐私数据被泄漏及登机人信息被窃取。3.15大会的绵羊墙展示,表示很大一部分用户,对无线的安全意识薄弱,在用手机或其他终端连接无线AP时,未考虑安全问题。
如何帮助客户在错综复杂的网络环境中发现潜在的或正在发生无线威胁,一种方式是部署WIPS系统
实施7*24小时不间断的监测,另一种方式是使用专业的无线安全监测工具对无线网络环境进行安全评估。
二.无线安全问题分析
随着移动互联网时代的到来,由于无线网络自身的不安全引发了诸多安全事件,一些企业在他们的无线网络中发现了未经授权的无线接入点;比如说,为了方便手机上网,员工使用路由器、随身Wi-Fi等未经授权的接入点,导致已经非常牢固的防线就这样被撕开了裂口;企业无线解决方案中存在弱密码、不安全的加密方式、开启WDS模式等配置错误,也可能被黑客利用;甚至攻击者直接在企业周边伪造企业Wi-Fi热点,诱使员工连接后获取内网登录凭证,进而入侵企业内网。攻击者绕过企业传统安全边界,通过无线网络入侵的方式,给企业网络安全带来新的威胁。
2.1企业自建热点
目前越来越多的企业,为了满足业务的需要,方便员工的网络访问,开始在自己内部组建无线网络。这种企业有规划的搭建的热点,称为合法热点。
从安全的角度讲,合法热点应该是企业内的唯一可用热点,其他热点,都可能会给企业的网络安全带来危险,不应该允许其存在或者是不允许本企业终端进行连接。
合法热点也存在安全隐患,如:弱口令、加密等级不足、WPS开关被开启等,黑客可以利用这些配置漏洞控制热点入侵企业内部网络,造成信息泄露、核心数据被篡改等严重后果;Wi-Fi等密钥分享工具也可以将企业隐私的Wi-Fi密码分享至外部,黑客可以通过非法渠道获取该密钥进而以合法身份入侵企业内部网络,此外合法热点也可能会遭受到DDoS等网络攻击,导致热点无法提供正常服务。
2.2非企业自建热点
除企业自建热点外的所有热点,统称为非企业自建热点,又可分为以下几类。
2.2.1其他企业热点太白参
由于无线网络的穿透性和边界不确定性,在某些邻近的企业,无线网络可能会互相覆盖,也就是说在A企业可能会到B企业的热点,在B企业也可能会到A企业的热点。
这种热点对本企业的网络安全来说,有两方面的问题。一是本企业员工,是否缺乏安全意识,而去连接这种外单位热点。二是对方单位的热点,是否本身有安全问题,如:已经被人攻破等。
如果对方单位的热点已经被攻破,而本单位人员,又连接了这种热点,那么就有可能会造成信息泄露,或者是被黑客通过这台终端入侵企业内部网络。
2.2.2员工自建热点
随身Wi-Fi产品种类越来越多,使用越来越方便,只要插到有网络的电脑终端上,即可分享一个跟此网络连通的Wi-Fi;在有无线网卡的终端上,很多终端工具也提供了分享Wi-Fi 的工具。在如此方便的情况下,很多企业的员工,有意或者无意间,就在自己的终端上建立了Wi-Fi,而这些Wi-Fi的安全性很难保证,包括使用弱密码、加密等级低等。
黑客很容易利用这种Wi-Fi进入企业网络内部,进而盗窃或者篡改企业业务数据,造成严重后果。
2.2.3恶意热点
除以上热点外,一些攻击者还可能会故意在企业周围建立恶意热点,采用与企业热点相同的名称,使企业员工的终端在有意或者无意间尝试连接该热点。
而攻击者可以通过该热点的流量分析,获取企业内部信息,甚至通过入侵该终端,进入企业内部网络。
综上所述,在企业内,可能出现很多种热点,这些热点有企业内部合法建立的,也有其他原因建立在企业内可访问的,各种热点都存在不同的安全隐患和问题,为了企业信息安全,必须做好切实的防护工作,避免由于无线网络导致安全问题。
