纳金网

标题: 警惕Win7的流氓Wi-Fi接入点 [打印本页]

作者: 晃晃 时间: 2011-8-25 09:15
标题: 警惕Win7的流氓Wi-Fi接入点
IT 的消费化一直生机勃勃，但同时其也在移动领域内带来了各种各样的企业安全挑战。然而人们所注意到的问题仅仅是易受攻击这一大冰山的一角而已。比如说，微软Windows 7操作系统中包括了像流氓Wi-Fi接入点那样的允许用户笔记本电脑做双重任务的软件，其可以掩护非授权用户对公司网络的入侵。
迄今为止，Windows 7操作系统貌似已经取得了成功。来自NetMarketShare的数据显示，截止至1月份，也是

就在自2009年10月份推出后的三个月时间内，Windows 7操作系统已经在操作系统市场取得了7%至8%的市场份额。许多企业更愿意将他们的操作系统直接跳过饱受诟病的Vista操作系统升级到Windows 7。
Windows 7包括了SoftAP特性，也就是所谓的“虚拟Wi-Fi”，其允许单独的一台PC同时作为一个Wi-Fi客户端和一个其它Wi-Fi设备能够连接的接入点。当用户在业余时间内想分享音乐、玩互动游戏时，这种功能变得十分便利。不过，其也能够允许区域内的访问者和黑客通过用户的笔记本电脑，悄悄潜入到公司的网络中。
AirTight 网络公司为专门出售无线入侵预防系统(WIPS)和服务的公司，该公司曾经深入的对SoftAP进行过研究。正如公司的工程总监Gopinath KN如说的那样，一台Windows 7设备还起到了端口地址转换的作用，其允许一个单独的公共IP地址被多个LAN设备使用(并且仅显示特定的Layer 4端口数字)。所以，与Windows 7虚拟接入点连接的设备可以悄悄的桥接至有线网络内，而这些设备则可以被隐藏在“主”IP地址后面。
AirTight公司产品管理副总裁Sri Sundarilingam指出，这一问题比Wi-Fi的点对点模式更为危险。在点对点模式中，被暴露的数据仅仅是参与用户笔记本电脑中的本地文件和应用，而不是公司的整个网络。
当然，AirTight公司在SoftAP弱点的讨论中有着巨大的既得利益。来自AirTight 或是诸如AirMagnet和摩托罗拉AirDefense等竞争者的WIPS产品能够扫描来自非授权设备的无线信号，并标示出其为流氓客户端阻止其进行连接。
使用WIPS是一种保护方案。规定有SoftAP功能的笔记本电脑关闭此功能，拒绝所有Windows 7用户系统管理员权力以防止该功能被打开也是一种保护方案。
此外，其它的保护方案还包括在笔记本电脑上有安装移动设备管理或/和安全代理软件，强化对诸如关闭软接入点或临时Wi-Fi模式的集中管理。在移动设备管理领域，随着公司数量的快速增长，这类软件也将可以获得。除了提供WIPS外，AirTight公司还提供为名“SpectraGuard SAFE”的客户代理软件，公司称该软件可以被用在任何Wi-Fi、蓝牙、3G、红外或WiMAX网络中。

作者: Asen 时间: 2011-9-2 08:46

作者: C.R.CAN 时间: 2012-3-22 23:28
你们都躲开，我来顶

作者: 奇 时间: 2012-3-22 23:29
好铁多多发，感激分享

作者: 菜刀吻电线 时间: 2012-3-29 23:26
凡系斑竹滴话要听；凡系朋友滴帖要顶!

作者: tc 时间: 2012-5-29 23:23
好铁多多发，感激分享

作者: 菜刀吻电线 时间: 2012-5-30 23:19
凡系斑竹滴话要听；凡系朋友滴帖要顶!

作者: tc 时间: 2012-10-8 23:23
谢谢楼主，真是太实用了

作者: C.R.CAN 时间: 2013-1-31 23:19
楼主收集的可真全哦

作者: 晃晃 时间: 2013-3-15 23:18
我就看看，我不说话

欢迎光临纳金网 (http://wwww.narkii.com/club/)