压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　無線技術給我們帶來了極大的便利，無論是在家庭多終端上網(wǎng)，還是在企業(yè)無線網(wǎng)絡接入方面。近期接觸了一些針對無線接入方面的創(chuàng)新產品，像360隨身wifi、wifi萬能鑰匙之類的產品，像dSploit、fing之類的安卓手機端安全審計工具，意識到企業(yè)或者個人可能會面臨如下問題：

　　企業(yè)為了保證內網(wǎng)的安全，往往會劃分一定層次的安全邊界，限制非法接入，甚至內外網(wǎng)隔離。在過去一個攻擊者想要接入到企業(yè)內網(wǎng)，有很大的難度。但有了類似360隨身wifi這類隨插隨用的無線設備之類，我們可以設想以下情景：

　　1、一個潛進企業(yè)內部的惡意人員（或者內部員工）隨手把隨身wifi插到公司內網(wǎng)電腦

　　2、惡意人員（或者內部員工）趁著上下班或者吃飯時間到財務辦公室晃悠一下，把隨身wifi插到財務辦公vlan

　　3、第三方人員（或者內部員工）在進出機房的時候把隨身wifi插到機房機器上面

　　可能有人會說，隨身wifi信號發(fā)射距離短，攻擊者無法遠距離操作，可是我看到淘寶大把wifi信號增強器賣，而且效果真的挺好。

　　可能有人會說，企業(yè)做了準入控制，限制USB口的接入，但我接觸到有能力做準入控制的企業(yè)很少，做得好的更少（往往做了一些，漏了很多），而且機房機器肯定沒做準入控制。

　　之前也有內網(wǎng)員工私接無線路由的情況，無線路由接入需要簡單配置，個頭又大，還比較好控制。

　　之前也遇到員工私接3G網(wǎng)卡的情況，但我認為私接3G網(wǎng)卡的危害還是相對小的，需要通過3G網(wǎng)卡進行入侵難度很大吧，除非員工用3G網(wǎng)卡瀏覽惡意網(wǎng)站或者下載惡意軟件，或者員工電腦本來已成肉雞。

　　個人面臨的問題：

　　現(xiàn)在可以說每家每戶都會買一個無線路由器供智能手機、pad、筆記本電腦、電視盒子等設備用，前段時間接觸wifi萬能鑰匙這個軟件，驚呼太爽了，在廣州到處都能搜到共享出來的無線key，隨時都能接入餐廳、公交站、書店、鄰居等的無線網(wǎng)絡。以前想要蹭網(wǎng)得用專業(yè)工具破解個半天，而且對wpa加密的無線AP基本很雞肋，現(xiàn)在安裝個軟件一查就能撿到鑰匙。在覺得很贊的同時為其帶來的安全問題感到擔憂，你可能會面臨如下問題：

　　1、被蹭網(wǎng)，網(wǎng)絡變得很卡

　　2、被竊聽，傳輸?shù)臄?shù)據(jù)都被別人看到，明文傳輸?shù)馁~號密碼可被直接抓取

　　3、被釣魚，攻擊者可以很容易的劫持你訪問的網(wǎng)絡進行釣魚攻擊

　　其中安卓手機工具dSploit、fing之類的就可以完成上面的攻擊。

　　之前遇到wpa加密無線網(wǎng)絡破解的時候，由于無法忍受wpa認證跑包時間超長而放棄，但是最近發(fā)現(xiàn)淘寶有人幫別人跑wpa認證包，幾塊錢就可以跑一個認證包，一下子明白了為什么淘寶上面無線信號增強器會賣得這么火，于是我果斷了買了一塊。