前幾日,壹條關於"前員工入侵富士康網絡:瘋狂洗白iPhone獲利300萬"的新聞刷爆了網絡。員工通過在富士康內部秘密安裝無線路由器的方式侵入了蘋果公司的網絡,通過為他人“改機、解鎖”手機***9000余部,五個月違法所得***計300余萬元。
這是壹個利用企業無線網絡達成入侵內網的典型案例。近年來,因無線網絡導致的安全事件已經逐漸占領了新聞的頭條,在某漏洞平臺檢索時發現僅2015年便發生了數十起知名企業因WiFi相關安全問題導致內網被入侵的事件,對企業造成了十分惡劣的影響。
我們簡單回顧壹下:
到了2016年,無線網絡已經成為了企業移動化辦公的重要基礎設施。由於普遍缺乏有效的管理,無線網絡也越來越多的成為黑客入侵企業內網的突破口。
回到開頭提到的富士康iphone刷機解鎖事件,通過新聞描述便可大致了解到整個攻擊過程:
攻擊者通過組合使用私接路由器和無線網橋的手法,可以將針對企業內網攻擊的實施範圍擴大到難以想象的幾十公裏,極大增強了攻擊的隱秘性,這種攻擊手段值得警惕。
從天巡實驗室長期的測試和對無線網絡安全防護的數據和經驗看,WiFi密碼泄漏、釣魚WiFi、私搭亂建WiFi成為目前企業WiFi網絡的三大安全隱患。
1、密碼泄漏
WiFi密碼泄漏主要有以下4個方面的原因:
就現階段而言,WiFi密碼被不當分享的問題,已經成為了企業WiFi網絡所面臨的最為首要的安全性問題。這主要是因為:考慮到成本和實施復雜度,家庭和小型企業都會選擇采用WPA-PSK加密方案,特點便是所有人使用相同的密碼。家用WiFi網絡的使用者壹般為3-5人,而企業WiFi網絡往往有數十人,甚至成百上千多的人在同時使用,只要有壹個人不慎將密碼分享了出來,密碼也就不再是秘密了。
某些第三方WiFi密碼分享平臺的產品邏輯也進壹步加劇了企業WiFi密碼被“意外分享”的節奏。比如,2015年初,媒體廣泛報道了某個知名的第三方WiFi密碼分享工具可能造成用戶信息泄漏的新聞。報道顯示,該產品在用戶安裝後,會默認勾選“自動分享熱點”選項。使用該軟件的近億用戶壹旦接入任何企業的WiFi網絡,都會自動的把企業的WiFi密碼分享出去,而這壹過程企業網管幾乎完全無法控制和阻止。
2、員工私搭亂建WiFi給企業網絡帶來安全隱患
在WiFi技術流行以前,企業內網中的電腦都是通過有線方式進行連接的,企業網絡的拓撲結構和網絡邊界通常也是固定的。但是,自從WiFi技術普及以來,企業的內網邊界正在變得越來越模糊。特別是私搭亂建的WiFi網絡,給企業的內網安全造成了極大的隱患。
壹般來說,企業員工私搭亂建WiFi網絡主要有以下幾種形式:
私搭亂建的WiFi網絡實際上是在那些已經得到準入授權的設備上開放了壹個新的入口,使得那些未經授權的設備可以通過這個入口不受限制的接入內網系統,而且管理員往往很難發現。
3、釣魚WiFi是黑客入侵企業網絡的重要途徑
2015年央視315晚會上,安全專家現場演示了釣魚WiFi的工作過程。在晚會現場,觀眾加入主辦方指定的壹個WiFi網絡後,用戶手機上正在使用哪些軟件、用戶通過微信朋友圈瀏覽的照片等信息就都被顯示在了大屏幕上。不僅如此,現場大屏幕上還展示了很多用戶的電子郵箱信息