盘点2010年的WiFi网络安全
802.11n标准已经在2009年获得批准。WiFi应用在2010年开始真正地增长。出现了许多支持这个标准的消费电子产品。遗憾的是,与安全有关的问题也随着人们更多地接受这个标准而升级。下面回顾一下今年出现的WiFi安全问题。
虚拟WiFi导致流氓接入点:
Windows 7虚拟WiFi功能(或者软接入点)在2010年年初开始流行,用户下载了数百万份Connectify等免费的应用程序以便利用这个功能。但是,安全专家很快就发现了这个危险并且向机构发出警告说员工有可能利用虚拟WiFi创建流氓接入点。这些流氓接入点能够在你的网络安全中制造一个漏洞并且允许未经授权的用户隐蔽地进入企业网络。这类访问使用传统有线技术是很难发现的。因此,安全专家主张在把系统升级到Windows 7后要密切注意流氓接入点的出现。
MiFi日益流行:
史蒂夫·乔布斯在2010年6月推出iPhone 4的时候遭遇了一个WiFi故障。事后经检查发现大约有500个移动热点网络在使用,支持大约1000个WiFi设备。这个事件暴露出使用MiFi可能出现的安全问题。专家建议使用专门的监视解决方案,每周7天每天24小时监测这些非授权设备。
谷歌的WiFi嗅探惹争议:
在2010年年中,谷歌承认它用于收集街景服务信息的汽车错误地收集了没有采取安全措施的WiFi网络中的数据。许多人认为这种做法侵犯了隐私,因为收集到的数据包括电子邮件、口令、文件片段、浏览器数据、图片、视频片段等个人信息。这个争议对谷歌是一个打击,同时对于那些还没有对自己的WiFi网络采取安全措施的用户也是一个警钟。
俄罗斯间谍和P2P WiFi链路:
当美国联邦调查局逮捕一群使用WiFi自组网秘密传送数据的俄罗斯间谍的时候,使用私有的WiFi自组网进行秘密通信的情况才曝光。这种WiFi自组网不使用WiFi路由器就能够在WiFi用户之间建立连接。安全专家建议企业使用能够检测到这种连接的监视工具。
假冒WiFi网络窃取智能手机数据:
安全专家发现,使用智能手机的WiFi功能访问开放的网络可能导致安全漏洞,如果用户没有告诉手机忘记这个网络的话。无视这个劝告的用户可能陷入恶意人员设置的假冒WiFi网络。一旦陷入这个网络,用户就有可能泄露口令和其它隐私数据,还可能受到恶意软件或者蠕虫感染的威胁。
