802.11n標準已經在2009年獲得批准,Wi-Fi應用在2010年開始真正地增長,出現了許多支持這個標準的消費電子產品。但與安全有關的問題也隨着該標準的普及而不斷升級。下面回顧一下2010年出現的Wi-Fi安全問題。
虛擬Wi-Fi導致流氓接入點產生
Windows 7虛擬Wi-Fi功能在2010年年初開始流行,用戶下載了數百萬份Connectify等免費的應用程序,以便利用這個功能。但是,安全專家很快就發現了這個危險,並且向相關機構發出警告說,員工有可能利用虛擬Wi-Fi創建流氓接入點,這些流氓接入點能夠在你的網絡安全中製造一個漏洞,並且允許未經授權的用戶隱蔽地進入企業網絡。這類訪問使用傳統有線技術是很難發現的。因此,安全專家主張在把系統升級到Windows 7後,要密切注意流氓接入點的出現。
MiFi(移動智能熱點)日益流行
史蒂夫·喬布斯在2010年6月推出iPhone 4的時候,遭遇了一個Wi-Fi故障。事後經檢查發現,大約有500個移動熱點網絡在使用,支持大約1000個Wi-Fi設備。這個事件暴露出使用MiFi可能出現的安全問題。專家建議使用專門的監視解決方案,每週7天,每天24小時監測這些非授權設備。
谷歌的Wi-Fi嗅探惹爭議
在2010年年中,谷歌承認它用於收集街景服務信息的汽車,錯誤地收集了沒有采取安全措施的Wi-Fi網絡中的數據。許多人認爲這種做法侵犯了隱私。因爲收集到的數據包括電子郵件、口令、文件片段、瀏覽器數據、圖片、視頻片段等個人信息。這個爭議對谷歌是一個打擊,同時對於那些還沒有對自己的Wi-Fi網絡採取安全措施的用戶來說,也是一個警鐘。
俄羅斯間諜和P2P Wi-Fi鏈路
當美國聯邦調查局逮捕了一羣使用Wi-Fi自組網祕密傳送數據的俄羅斯間諜的時候,使用私有的Wi-Fi自組網進行祕密通信的情況才曝光。這種Wi-Fi自組網不使用Wi-Fi路由器就能夠在Wi-Fi用戶之間建立連接。安全專家建議企業使用能夠檢測到這種連接的監視工具。
假冒Wi-Fi網絡竊取智能手機數據
安全專家發現,使用智能手機的Wi-Fi功能訪問開放的網絡,可能導致安全漏洞,如果用戶沒有退出這個網絡的話。無視這個勸告的用戶可能陷入惡意人員設置的假冒Wi-Fi網絡。一旦陷入這個網絡,用戶就有可能泄露口令和其他隱私數據,還可能受到惡意軟件或者蠕蟲感染的威脅。
WPA/WPA2 Wi-Fi網絡驚現Hole196漏洞
Hole196是AirTight Networks於2010年7月在拉斯維加斯舉行的安全會議上披露的一個安全漏洞的名字。這個安全漏洞主要針對使用802.1x身份驗證機制的WPA2(使用AES加密)Wi-Fi網絡。在Hole196出現之前,這種網絡被認爲是最安全的Wi-Fi部署。隨着Hole196的出現,這些網絡可能遭到致命的內部***。內部人員能夠繞過WPA2專用密鑰加密和802.1x身份驗證,從而可以掃描設備的安全漏洞,安裝惡意軟件,竊取個人信息和企業機密信息。雖然這個漏洞是專門針對WPA(AES)/802.1x網絡的,但是WPA/WPA2-PSK網絡也存在這個問題。
發現Hole196安全漏洞的人士說,利用這個安全漏洞非常簡單,而且傳統的有線IDS/IPS系統檢測不到這種***。由於屬於內部***,一些專家低估了Hole196安全漏洞的嚴重性。不過,有報告指出,隨着內部***的增加,Hole196安全漏洞現在被認爲是嚴重漏洞。安全專家強烈主張使用全面的WIPS解決方案。
Firesheep(火羊)把外行變成Wi-Fi***
Firesheep是Eric Butler開發的火狐瀏覽器的擴展功能,是在2010年晚些時候公開發布的。自從發佈以來,Firesheep受到了密切關注。因爲它幾乎能夠自動完成破解熱點等沒有加密措施的Wi-Fi網絡的任務。使用Firesheep和一個兼容的Wi-Fi客戶端卡,惡意用戶只需要點擊一下鼠標就能看到附近的各個用戶的細節,訪問到這些用戶在Facebook、Twitter和亞馬遜等網站的賬戶(利用未加密的登錄後進程)。再點擊一下鼠標,這個惡意用戶就能夠登錄這些網站。這就意味着,甚至外行人都能成爲***,安全專家提醒人們在享受不安全的Wi-Fi連接的同時要格外小心。全世界都希望Firesheep的流行將促使社交網絡網站採取進一步的措施來保護用戶的安全。
智能手機被用作Wi-Fi***武器
2010年出現了許多高端智能手機,這些智能手機現在被看作是主動威脅。以前,***者需要攜帶筆記本電腦用於竊聽Wi-Fi鏈路,或者發動複雜的Wi-Fi***,而現在,***使用一部高端智能手機就可以執行這些任務了。
評估完2010年出現的Wi-Fi安全問題後,可以預期,2011年將出現更多的同樣的問題。隨着新的Wi-Fi***載體的出現,企業將認識到他們需要能夠提供主動保護的附加安全保護層。