问:我们公司有一个”现场不允许无线网络”的政策,除非公司对无线安全有十足的把握。当然,网管测试无线网络除外。请问是否可以推荐一种办法,无线设备无须连接到我们的有线网络,但我们可以持续监控、检测员工或客人带入的“外来”无线设备?(我不排除单独带网卡的电脑) 答:非法无线接入点对于安全专业人员来说肯定是一个有趣的挑战。无所不在的网线插座和非常便宜的无线硬件设备使任何人很容易建立自己“私人的”无线网络并且做“IT人员不能处理的那些事情”。
如果你的公司规模不大,比较实用的方法是隔一会儿就到处走一走,看一看。还可以使用无线电频率扫描的方法。有一种名为“NetStumbler”的免费产品可以帮助你做……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:我们公司有一个”现场不允许无线网络”的政策,除非公司对无线安全有十足的把握。当然,网管测试无线网络除外。请问是否可以推荐一种办法,无线设备无须连接到我们的有线网络,但我们可以持续监控、检测员工或客人带入的“外来”无线设备?(我不排除单独带网卡的电脑)
答:非法无线接入点对于安全专业人员来说肯定是一个有趣的挑战。无所不在的网线插座和非常便宜的无线硬件设备使任何人很容易建立自己“私人的”无线网络并且做“IT人员不能处理的那些事情”。
如果你的公司规模不大,比较实用的方法是隔一会儿就到处走一走,看一看。还可以使用无线电频率扫描的方法。有一种名为“NetStumbler”的免费产品可以帮助你做这个工作。
还有许多产品声称能够检测接入到有线网络的非法无线接入点。可以试用一下WiSentry这个产品。这种方法的最大好处是能够检测不广播自己的SSID的接入点的活动。类似于NetStumbler的一些工具也能够检测这些隐蔽的接入点。
作者
Mike Chapple, CISSP,University of Notre Dame的IT安全专家。他曾担任国家安全局和美国空军的信息安全研究员。Mike经常为SearchSecurity.com撰稿,是《信息安全》杂志的技术编辑。
相关推荐
-
BYON给企业带来的安全挑战
和BYOD一样,BYON(bring your own network)也在慢慢地不受控制。因为现在几乎所有的智能手机和平板电脑都能随时随地变成无线热点。
-
十大内网安全漏洞源及其对策
目前先进的网络安全设备在阻止网络恶人入侵你的企业方面做了极好的工作。但是,当网络恶人确实进入到你的安全环境中时,你该怎么办呢?
-
如何阻挡企业六大安全漏洞?
对大型企业来说,要想保证全年不发生一起安全事故很难,我们也听到了很多关于暴力攻击、无线网络嗅探的故事,这些行为的目的只有一个,就是要获取企业的商业机密。
-
如何在公共无线网络中拦截端口扫描?
大概一个星期以前,我发现有人在我们的公共网络上运行端口扫描(明显此操作是未授权的)。怎样才能防止公共用户在连接公共无线网的计算机或上网本上进行扫描呢?