隨身wifi的網(wǎng)絡(luò)危機(jī)
無(wú)線技術(shù)給我們帶來(lái)了便利的同時(shí)也伴隨著一定的風(fēng)險(xiǎn),家庭多終端上網(wǎng),企業(yè)無(wú)線網(wǎng)絡(luò)接入。像360隨身wifi、百度wifi、wifi萬(wàn)能鑰匙之類的產(chǎn)品,dSploit、fing之類的安卓手機(jī)端安全審計(jì)工具,企業(yè)或者個(gè)人可能會(huì)面臨一些安全問(wèn)題。
企業(yè)面臨的風(fēng)險(xiǎn):
企業(yè)為了保證內(nèi)網(wǎng)的安全,往往會(huì)劃分一定層次的安全邊界,限制非法接入,甚至內(nèi)外網(wǎng)隔離。在過(guò)去一個(gè)攻擊者想要接入到企業(yè)內(nèi)網(wǎng),有很大的難度。但有了類似360隨身wifi這類隨插隨用的無(wú)線設(shè)備之類,我們可以設(shè)想以下情景:
1、一個(gè)潛進(jìn)企業(yè)內(nèi)部的惡意人員(或者內(nèi)部員工)隨手把隨身wifi插到公司內(nèi)網(wǎng)電腦
2、惡意人員(或者內(nèi)部員工)趁著上下班或者吃飯時(shí)間到財(cái)務(wù)辦公室晃悠一下,把隨身wifi插到財(cái)務(wù)辦公vlan
3、第三方人員(或者內(nèi)部員工)在進(jìn)出機(jī)房的時(shí)候把隨身wifi插到機(jī)房機(jī)器上面
可能有人會(huì)說(shuō),隨身wifi信號(hào)發(fā)射距離短,攻擊者無(wú)法遠(yuǎn)距離操作,但淘寶大把wifi信號(hào)增強(qiáng)器賣,而且效果真的挺好。
可能有人會(huì)說(shuō),企業(yè)做了準(zhǔn)入控制,限制USB口的接入,但我接觸到有能力做準(zhǔn)入控制的企業(yè)很少,做得好的更少(往往做了一些,漏了很多),而且機(jī)房機(jī)器肯定沒(méi)做準(zhǔn)入控制。
之前也有內(nèi)網(wǎng)員工私接無(wú)線路由的情況,無(wú)線路由接入需要簡(jiǎn)單配置,個(gè)頭又大,還比較好控制。
之前也遇到員工私接3G網(wǎng)卡的情況,但我認(rèn)為私接3G網(wǎng)卡的危害還是相對(duì)小的,需要通過(guò)3G網(wǎng)卡進(jìn)行入侵難度很大吧,除非員工用3G網(wǎng)卡瀏覽惡意網(wǎng)站或者下載惡意軟件,或者員工電腦本來(lái)已成肉雞。
個(gè)人面臨的風(fēng)險(xiǎn):
現(xiàn)在可以說(shuō)每家每戶都會(huì)買一個(gè)無(wú)線路由器供智能手機(jī)、pad、筆記本電腦、電視盒子等設(shè)備用,前段時(shí)間接觸wifi萬(wàn)能鑰匙這個(gè)軟件,驚呼太爽了,在廣州到處都能搜到共享出來(lái)的無(wú)線key,隨時(shí)都能接入餐廳、公交站、書店、鄰居等的無(wú)線網(wǎng)絡(luò)。以前想要蹭網(wǎng)得用專業(yè)工具破解個(gè)半天,而且對(duì)wpa加密的無(wú)線AP基本很雞肋,現(xiàn)在安裝個(gè)軟件一查就能撿到鑰匙。在覺(jué)得很贊的同時(shí)為其帶來(lái)的安全問(wèn)題感到擔(dān)憂,你可能會(huì)面臨如下問(wèn)題:
1、被蹭網(wǎng),網(wǎng)絡(luò)變得很卡
2、被竊聽(tīng),傳輸?shù)臄?shù)據(jù)都被別人看到,明文傳輸?shù)馁~號(hào)密碼可被直接抓取
3、被釣魚,攻擊者可以很容易的劫持你訪問(wèn)的網(wǎng)絡(luò)進(jìn)行釣魚攻擊
其中安卓手機(jī)工具dSploit、fing之類的就可以完成上面的攻擊。
之前遇到wpa加密無(wú)線網(wǎng)絡(luò)破解的時(shí)候,由于無(wú)法忍受wpa認(rèn)證跑包時(shí)間超長(zhǎng)而放棄,但是最近發(fā)現(xiàn)淘寶有人幫別人跑wpa認(rèn)證包,幾塊錢就可以跑一個(gè)認(rèn)證包,由此可見(jiàn)你的無(wú)線網(wǎng)絡(luò)是多么的不安全。
