|
|
51CTO旗下网站
|
|
移动端

WiFi安全之来自内部的无线网络安全问题

如题所述,黑客可以轻易利用你单位内部的无线网络漏洞和隐患,轻易入侵你的内部网络以及手机,电脑等及其他无线终端,让你束手无策!

作者:壹云小壹来源:今日头条|2019-03-11 15:06

如题所述,黑客可以轻易利用你单位内部的无线网络漏洞和隐患,轻易入侵你的内部网络以及手机,电脑等及其他无线终端,让你束手无策!

本文总结了目前最常见的内部无线网络的安全风险和隐患,找到问题所在,我们才可以对症下药,如有不足,望大家多指正:

一、来自内部的无线网络安全问题

1. 内部人员随时携带的流氓AP或无线路由器私自接入到公司有线网络内并释放无线信号,此类设备未经公司统一授权,也无法纳入公司统一管理,且默认开启DHCP。可导致的问题如下:

a> 导致DHCP地址冲突,网络时断时续,无线网络和有线网络均受影响。

b> 易造成严重信道干扰,无线网络质量很差,无线网络无法正常使用。

c> 未授权客户端或黑客非常容易侵入内部网络,进行数据窃密或破坏重要文件和系统。

d> 很难定位和管理未授权的无线设备和客户端,故障排除非常困难,网络故障修复时间长。

2. 内部人员笔记本电脑连接公司内部有线网络,笔记本无线则开启热点、软AP(如360WiFi)或者无线桥接等方式广播信号,以方便未授权客户端接入到内部网络。可导致问题如下:

a> 易造成严重信道干扰,无线网络质量很差,无线网络无法正常使用。

b> 未授权客户端或黑客非常容易侵入内部网络,进行数据窃密或破坏重要文件和系统。

c> 无法定位和管理未授权客户端,也容易导致内部网络病毒和木马程序的传播。

3. 内部用户或客户私自打开手机热点广播并开放无线信号,连接授权客户端。可导致的问题如下:

a> 内部授权用户容易破除内部统一管理和授权的无线网络,轻易泄露内部公司信息。

b>易造成严重信道干扰,无线网络质量很差,无线网络无法正常使用。

c> 无法定位未授权的无线设备和客户端,故障排除困难,故障修复时间长。

d> 无法管理授权客户端,也容易导致内部网络病毒和木马程序的入侵。

WiFi安全之来自内部的无线网络安全问题

4. 一些私自接入的无线设备并未配置高安全密码和高安全认证加密机制。可导致问题如下:

a> 黑客轻松侵入内部网络,进行数据窃密或破坏重要文件和系统。

b> 黑客可以瘫痪公司网络,直接植入网络病毒和木马程序,长期潜伏公司网络。

即便配置了高安全密码和认证加密机制,但网络上存在大量免费的无线安全破解软件,即便菜鸟级黑客也可轻松获取内部无线网络密码和认证权限,轻松进入内部无线网络。

5. BYOD泛滥, 大部分公司员工都会携带手机或PAD接入到公司无线网络。可导致问题如下:

a> 大量占用无线资源和带宽,导致网络变慢, 影响正常办公。

b> 导致无线设备性能瓶颈。

c> 终端设备无法管理和控制。

d> 信道干扰和占用严重。

通过无线网络渗透或攻击内部网络是最简单且最容易实现的方式,无线网络的入侵甚至不需要接触到你的有线网络,也不需要进入到你的物理区域,在你的周边即可轻易实施无线攻击和入侵,并且一旦无线网络被轻易攻破,入侵者会直插你的网络心脏,进入核心网络实施盗窃和破坏,一切有线网络所谓的层层安全防护,将不复存在,形同虚设!

【编辑推荐】

  1. F5发力应用安全架构,力推南北分层与东西精分的安全新策略
  2. 2019开门红之后,F5将强化安全基因服务中国市场
  3. 如何应对5G带来的新安全挑战
  4. 深度点评五种常见WiFi搭建方案,孰优孰劣立见分晓!
  5. 别光看无线路由器天线 WiFi信号只与这参数有关
【责任编辑:武晓燕 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

活学活用 Ubuntu Server

活学活用 Ubuntu Server

实战直通车
共35章 | UbuntuServer

230人订阅学习

Java EE速成指南

Java EE速成指南

掌握Java核心
共30章 | 51CTO王波

87人订阅学习

Mysql DBA修炼之路

Mysql DBA修炼之路

MySQL入门到高阶
共24章 | 51CTO叶老师

491人订阅学习

读 书 +更多

PHP5与MySQL5 Web开发技术详解

本书是目前中文版本第一个真正介绍PHP 5及MySQL 5新增语法与功能的权威宝典! 本书本着精、全、要三宗旨,从理论中延伸,从实践中深入,详...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO播客