誰在盜用你的無線網路
Debra Young‧陳奭璁 2004/03/31
Wi-Fi安全工具與正確的根本作為有助於保障你的無線傳輸可免於他人盜用。
英特爾在2003年初推出Centrino無線晶片後,一般筆記型用戶雖然十分捧場,但IT人員卻深知使用者若對無線技術不夠瞭解,將會對公司無線網路安全造成傷害。
內建Centrino晶片的筆記型電腦開啟後會自動建立一個無線LAN(區域網路),自行發射802.11訊號。若該機器執行Windows XP,筆記型電腦還會自行搜尋一個網路連線,也因此灌輸無線網路用戶一些基本作法有其必要性,以避免網路傳輸遭到所謂war drivers這類高科技竊賊的入侵。
以下僅提供一些避免遭入侵的基本預防措施:
變更標準出廠設定
隱藏IP位址
採用加密以便隱藏email或其他文件的內容。
無線網路不可能100%安全,唯一保護WLAN的最好方式就是「將它視為敵意連線,並將AP基地台放在防火牆之外。」電子安全顧問Alan Greig表示。
另一位Real 802.11 Security一書作者Jon Edney認同Greig的說法,「商用無線的最簡單解決方案就是將基地台放在另一個單獨的有線線路上,並透過防火牆連結至VPN伺服器的方式。」不過他也承認這種作法很麻煩,他目前期待新的WPA安全標準出爐後將可解決部分無線弱點的根本問題。
Edney也建議員工教育是第一線保護防線。「只要員工私自安裝AP基地台,IT部門辛苦建立的安全保護就破功了。」他認為這有點向把網路線丟到窗外的街道上,大家都可拿來插入上網。「這種事情IT部門很難察覺,解決方案就是教導員工知道潛在問題,而不是一味強制實施規定。」
「員工總認為IT部門最愛管東管西,規定一堆,但若他們瞭解危險性,員工就會乖乖合作了。」Jon Edney如此觀察。
避免不保險的無線作法
除了員工私裝無線技術外,其他員工可能引起的不安全商業活動包括:
ad hoc模式
採用ad hoc模式可讓筆記電腦用戶不需連上無線網路就可透過點對點(p2p)連接來進行檔案分享。雖然這種分享模式有其方便之處,不需要動用任何磁碟片或CD燒錄,但ad hoc網路卻會因為發射訊號的關係而留下一處開放通訊埠(port)。無線網卡所發出的訊號不僅會傳送給你想分享檔案的人士,其他附近的有心人士也可趁機進入你的電腦。若你的電腦還另有有線的網路連線,不肖人士還可藉此進入這個有線的網路中。
切換家庭/辦公室網路的設定
另一個可能造成危害的疏失是從家庭辦公室切換到工作場所時,忘了重設網路設定。行動員工返回辦公室後,要切記不要讓無線網卡繼續找尋家中的網路。IT部門應該教導員工離開家中返回辦公室時正確的關閉機器步驟,如此才能確保機器在辦公室網路環境中可正確尋找網路設定與AP基地台。
連上有線網路卻忘了關閉無線
另一個常見的不當作為是:無線網卡沒關閉的同時卻將筆記電腦插入有線網路中。筆記型電腦若插入有線網路,則無線網卡最好關閉為宜,否則外人很容易藉著這個開放的無線連接埠連上企業網路。這原理是因為只要無線網路卡有開就會不斷發射訊號,因此若有不肖人士加以利用就可入侵網路。這就像先前提到的ad hoc模式一樣,外來者不僅可趁機利用你的訊號入侵電腦,還可利用你的電腦當跳板挺進你所連上的有線網路。因此若用戶的筆記電腦接上有線網路後務必需記得把無線網路關閉。你可選擇用有線或無線,但千萬不要同上連上兩者。
巡視你的領空
傳統的無線偵測器可協助你偵測網路領域。你對你的環境認識越深入--如辦公室、走廊、上下樓層、甚至是牆門之外的況狀--那你就越清楚最可能發生安全違規的死角。接著你就可開始部署入侵防止措施了。
區隔合法與非法用戶
要辨識出哪些人是合法用戶有個很耗管理的方式:制訂一個用戶與無線網卡位址的列表。但若是有外來訪客想借用公司網路來收發email,這招就會發生問題。若這位訪客的無線網卡位址不在你的系統列表中,他就無法登入。另一個方式是就由認證工具與地點來監控無線網路,看哪些人在使用裝置,是否來自IT禁止地區等。目前市面上已經有些產品,就可以將範圍縮小到3-10英尺內的地區,這種選擇性偵測可協助IT安全人員找出不肖裝置,同時又不會影響到正常的網路使用。
部署定址周邊安全
這是所謂的拒絕外來者的進入,同時也禁止內部人員跟外部網路或不法裝置有所聯繫。美國空軍現在便是使用這種技術來保護跑道上的飛機,避免無線網路遭破解。對企業而言,你必需防止樓上的員工可吸收到訊號而跑進你的網路來偷看文件,或者心懷不滿的離職員工在公司外面攔截訊號破壞公司的網路。
市面上已有產品可依照地點制訂一個虛擬的定址防火牆,避免外來的不法802.11來源試圖入侵網路。
主動審慎
無線技術有助於改善企業的生產力與效率,但保持高度警戒才能維護公司網路的安全。以下有幾個注意要點:
隨時留意最新的無線區域網路技術與安全技術
吸收各種WLAN漏洞知識
利用專家意見來支援無線網路的安全
多與員工溝通,讓員工瞭解如何在不影響安全的情況下善用無線環境
fr.: http://taiwan.cnet.com/enterprise/technology/0,2000062852,20088597,00.htm
0 Comments:
Post a Comment
<< Home