無線安全
一、BYOD需求讓無線網路普及化,卻也帶來安全性議題
隨著網路以及電腦科技的逐漸普及,資訊與生活的關係也日漸緊密起來,實體世界與虛擬世界的界限也越來越模糊。 利用手機或無線網路進行資料交換、分享、傳播,甚或無線商業資料的傳送也日漸普及。 從前幾年推行的 WAP 手機無線上網,到近年來的 GPRS、i-mode 上網等等,都是無線網路嘗試融入我們日常生活的無線網路生活計畫。
一般所謂的「無線網路」涵蓋的範圍包括了常見的無線電話網路 (GSM,GPRS,WAP)、設計作為短距離無線資料交換(例如 PDA、家電等等使用)的藍芽(Bluetooth)或 802.15 (WPAN) 無線網路,以及最近非常熱門的當紅炸子雞 - 802.11 (802.11b、802.11a 等等)無線網路,還有長距離的 802.16 (WMAN)。將對目前最普及的 802.11 無線網路及其安全性進行介紹。並提出目前已知常見的安全漏洞,也同時提出各種防範知道以供管理者參考使用。
802.11 無線網路主要的優點在於不需要實體佈線。由於不需要拉設實體線路,加上美觀的考量, 因此已經有不少企業用戶與辦公室開始使用無線網路作為網路的設備。由於無線通訊的特性,在訊號的控制上有先天性的缺陷,無法確保通訊內容不被竊聽, 甚至若存取控制沒有做好,則將造成網路資源遭受竊用,而可能導致於企業重要資產外流安全議題。
二、企業無線安全防禦系統功能
1.建立企業網路內部合法使用清單ACL、阻擋非法使用者入侵
導入無線安全分散式防護系統第一件最為中要的課題就是建立內部合法無線基地臺及合法使用者清單。無線安全防護系統架構原理其實就是將Sniffer技術應用到無線網路來,透過前端Sensor感應器可即時分析所有無線網路設備資訊,並透過無線安全防護系統建置時整合內部資產管理系統,提供快速建立合法使用清單,無線安全防護系統可依據單位需求訂義不同的使用者區域權限。
2.杜絕員工私接基地台及非法使用者連線
員工私接無線基地台的行為是應該被禁止的行為,私接無線基地台將會對企業產生的立即性影響有兩點:
- 內部網路安全性產生漏洞:員工私接無線基地台往往是為了讓個人使用方便,隨意的架設AP(但使用公司內部網路線路連線),大多忽略AP的安全性問題,就是AP加密WEP,WPA,802.1x幾乎都沒設定,這樣就造成了讓駭客有入侵的機會,立即造成資訊安全漏洞,在私接員工位置向外50-100公尺外即可連到私接AP,AP即變成了無線橋接器。
- 影響原有企業佈建的無線網路效能性:公司目前已佈建許多無線基地台,每個基地台有固定的頻道及涵蓋範圍,如果員工私接AP立即發生無線網路頻道及涵蓋範圍干擾,造成員工無線網路連線上不穩定。
- 機敏性資料外流:因為智慧型手機及平板電腦普及內鍵3G/4G及WIFI通訊功能擔心員工開啟上述設備的WIFI功能做為橋接設備,將內部機敏資料透過智慧型手機及平板電腦使用3G/4G通訊將資料外洩,避過內部防火牆監督。
無線阻斷方式:透過無線安全防護系統RF硬體感應器Sensor發出de-authentication連線干擾封包,中止無線基地臺與無線網卡的認識機制,讓基地臺負載過度,中斷無線網路訊號,讓非法私接AP無法與區域內任何無線使用者連接
整個阻斷過程可透過無線安全防護系統自動阻斷,並與公司內部乙太網路環境整合,並作成完整報表記錄,可大量節省IT人員搜尋時間達到完整有效自動阻絕,以提升企業無線網路安全性。
