无线网络安全使用

在您享受无线网络便利性的同时,您了解使用WIFI特别是公共场所的开放式无线网络的安全威胁么?要知道,网络犯罪分子们在非法监听甚至篡改我们的无线网络通讯。为了防止敏感通讯信息的非法窃听,加密通讯成了基本的需求。

使用公共场所WIFI注意事项:

  • 连接到不安全的WIFI无线网络可能会带来大量的安全威胁并造成敏感信息的丢失。
  • 黑客会建立假冒的无线接入点,以引诱无线终端设备自动或被用户手动连接。
  • 当您在不需要使用WiFi、蓝牙和蜂窝数据网络的时候,将它们关闭,不仅可以节省电力,延长电池生命,也可以减少被黑客攻击的可能性。
  • 在连接到公共场所的无线网络后,立即启用VPN连接,以确保通讯的安全,防止被网络犯罪分子非法嗅探、监听和篡改。

后边界网络时代的无线网络安全探究

企业计算的移动化让传统的网络边界被打乱,针对到处“漫游”的移动计算设备,新型的安全威胁不断涌现。对此,昆明亭长朗然科技有限公司企业网络安全服务专员董志军表示:传统上,网络接入路由器、防火墙、网站过滤、防病毒网关、入侵检测与防御等网关设备将企业内网与互联网之间构建出一个“边界网络”,处于内网的个人电脑(台式机、笔记本、平板等)、服务器等主要面临的是内部安全威胁,来自互联网外部安全威胁被拦截在边界网络之外。但是在移动计算时代,关键数据的云端化势不可拦,使用便携式设备“漫游”式工作也成了家常便饭,安全攻击方式和方向变了,如智能手机等移动设备成了不法分子的重要目标,其中无线网络就是一个很好的入侵突破点。

对企业用户来讲,传统的安全架构需要改变以适应时代变化,移动计算设备的安全,特别是WIFI无线网络的安全,成为保障终端安全和关键数据安全的重点。

当我们可以灵活地在某些地方工作时,比如在连锁快餐厅、咖啡馆、图书馆、候机室、高铁上时,您有没有想到在公共无线网络上工作有其危险呢?

公共无线网络的安全问题

开放网络的问题是您不能完全确定公共WiFi网络的真实性,它们可能是网络犯罪分子设置的试图诱骗人们的陷阱式网络连接。另外,即使是真实可信的公共WiFi,也可能轻易处于网络犯罪分子的监听和控制之下,即我们常称的“中间人攻击”。

具体来讲,第一种方法是网络犯罪分子可能建立与真实WiFi相近甚至相同的WiFi热点,进而窃取受害者的通讯数据,甚至监听、篡改和重放。第二种方法是网络犯罪分子连接到真实合法的公共WiFi,利用ARP欺骗等方式,将其他用户的无线网络通讯监听、截取甚至篡改后再发送给真实的无线网络网关。

上述两种方式对用户来讲,在表面上都显示成功连接到了互联网,或者得到了一个使用无线网络的登录验证页面,实际上这个过程是在网络犯罪分子的眼皮和控制之下,犯罪分子可以轻松伪造一个看上去相同的登录页面,以打消受害者的顾虑。

一旦网络犯罪分子成了受害者上网的“网关”,他们还可以重定向互联网浏览,不管使用DNS域名欺骗还是IP欺骗,都可以将原本的目标网站替换成事先构建好的钓鱼网站,以骗取受害者的登录名和密码。这就意味着人们通过公共WiFi无线网络连接到的知名网站都可能是虚假的钓鱼站点!

如何进一步确保无线网络的安全呢?

  • 第一选择是关闭WiFi,运营商的3G/4G/5G数据网络不断降价,很多合约的价格其实都在可以接受了水平了。
  • 如果必须要用公共WiFi,第一条准则是避免浏览或处理涉及个人隐私或工作敏感的信息。不要处理网银或登录工作系统。
  • 如果在使用公共WiFi时还不得不要处理隐私或敏感信息,注意连接到远程可信的VPN之后再进行,不要认为网站提供https加密连接就可以,有SSL证书的网站也很容易被克隆、SSL证书也可能被伪造,网站也可能被重定向。
  • 还有,请禁止自动连接到已知的无线网络连接功能,即便是经常保持VPN的开启,也应该防止自动的WiFi连接。
  • 最后有一点要补充的,就是使用最佳安全实践,包括使您的应用程序保持最新,拥有多层安全防御,并在使用所有包含个人信息的网站时始终保持警惕。

希望我们的一些建议和倡议能帮助您。昆明亭长朗然科技有限公司帮助各类型的客户对其用户进行安全意识教育,我们创作了数百部网络安全教育视频课程以及宣传图片,包含大量最佳的个人网络安全实践,数百万学员通过我们的作品提升了安全防范意识、信息保密意识及合规守法意识,不仅保护好了自己,也给所在工作单位带来了安全收益,形成了一道强有力的安全人员防线。欢迎有类似需求的领导们及信息安全产品厂商、服务商、合作伙伴们与我们联系,洽谈业务合作。

昆明亭长朗然科技有限公司

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:[email protected]
  • QQ:1767022898

大多数效率及协作方面的移动应用程序存在严重安全漏洞

您可能遭遇过重要的提醒事件或备忘录丢失事故,不要再怀疑是移动设备的应用系统出现意外故障,国为这是对您的一种信号或警示,您要小心使用旨在提高工作效率及协同合作的移动应用程序。

为了帮助人们提高协同工作的效率,不少开发者纷纷制作出基于移动设备的终端应用程序,他们要解决至少两个关键的问题——网络连通和文件分享,WIFI,3G等成了基本的配置,网络的连通性似乎并不太难,为了让这些终端系统更容易识别出彼此,开发者或设置中央认证系统,或开发终端的网络服务功能,问题不在这些连通性本身的发出点之上,而是这些它们的安全性存在问题。

使用中央认证系统意味着终端用户要冒至少两方面的风险——系统本身的安全性和网络通讯的安全性,中央认证系统和终端系统都有可能存在安全漏洞,更不提不良开发者窃取资料的可能性,而连接至中央认证系统网络通讯往往路途漫长,更易被监听、截取和篡改。

为近距离的网络连通提供便利的另一种方式莫过于为终端开发网络服务功能,不少开发者热衷于此,于是各类基于WIFI的网络服务功能问世,它的优点是快捷便利,问题仍然是安全性不够,服务本身可能被轻易开启,甚至在不知晓的情况下被开启,对来访者不进行身份验证,也不对通讯流量进行加密,这使得近距离的攻击者可以轻易发起不良攻击。

在文件分享方面,网盘文件同步、配置同步是最为流行的移动终端应用,甚至大量免费,免费的代价当然是安全和隐私的丧失,更有些许小型网上存储服务商为了在安全上省钱,而对流量不进行加密,这使攻击者可以轻松获得终端用户的各类文件。

近距离的文件分享往往借助于设备本身所启用的网络服务功能,无线USB存储、无线分享、移动磁盘、移动桌面、移动打印、无线同步、近距离协助等类似的移动应用程序越来越多,稍不留心,便会让攻击者获得用户终端设备上的关键文件信息。

有没有好的解决之道?当然,首先要建立应用程序安装使用的批准机制,在对个人电脑进行管理时,安全管理负责人会要求向员工提供标准软件清单,并且对不在清单上的软件安装走申请和授权的流程,移动设备的软件程序管理也应如此,安全管理团队要评测出安全可靠的效率及协作移动应用程序供员工安装使用,针对移动设备终端管理相关的技术管理措施也应跟上,并且更应加强移动终端设备安全使用情况的监管。

此外,在终端管理体系尚不成熟或全面的时刻,更重要的一块儿是要加强移动终端设备用户的信息安全意识,要让他们认识的使用移动设备时可能会面临的安全威胁,以及如何正确使用移动设备以便积极应对这些安全威胁。当用户有了这些基本的安全意识认知和安全防范能力的时候,移动终端的安全管理便成为轻松的话题。

昆明亭长朗然科技有限公司致力于移动终端设备安全管理相关的服务,包括咨询顾问和项目实施,并且有开发出针对企业用户的移动终端安全使用培训课程,有兴趣的话可以在线学习。