IT 的消費化一直生機勃勃,但同時其也在移動領域內帶來了各種各樣的企業安全挑戰。然而人們所注意到的問題僅僅是易受攻擊這一大冰山的一角而已。比如說,微軟Windows 7操作系統中包括了像流氓Wi-Fi接入點那樣的允許用戶筆記本電腦做雙重任務的軟件,其可以掩護非授權用戶對公司網絡的入侵。
迄今為止,Windows 7操作系統貌似已經取得了成功。來自NetMarketShare的數據顯示,截止至1月份,也是就在自2009年10月份推出后的三個月時間內,Windows 7操作系統已經在操作系統市場取得了7%至8%的市場份額。許多企業更愿意將他們的操作系統直接跳過飽受詬病的Vista操作系統升級到Windows 7。
Windows 7包括了SoftAP特性,也就是所謂的“虛擬Wi-Fi”,其允許單獨的一臺PC同時作為一個Wi-Fi客戶端和一個其它Wi-Fi設備能夠連接的接入點。當用戶在業余時間內想分享音樂、玩互動游戲時,這種功能變得十分便利。不過,其也能夠允許區域內的訪問者和黑客通過用戶的筆記本電腦,悄悄潛入到公司的網絡中。
AirTight 網絡公司為專門出售無線入侵預防系統(WIPS)和服務的公司,該公司曾經深入的對SoftAP進行過研究。正如公司的工程總監Gopinath KN如說的那樣,一臺Windows 7設備還起到了端口地址轉換的作用,其允許一個單獨的公共IP地址被多個LAN設備使用(并且僅顯示特定的Layer 4端口數字)。所以,與Windows 7虛擬接入點連接的設備可以悄悄的橋接至有線網絡內,而這些設備則可以被隱藏在“主”IP地址后面。
AirTight公司產品管理副總裁Sri Sundarilingam指出,這一問題比Wi-Fi的點對點模式更為危險。在點對點模式中,被暴露的數據僅僅是參與用戶筆記本電腦中的本地文件和應用,而不是公司的整個網絡。
當然,AirTight公司在SoftAP弱點的討論中有著巨大的既得利益。來自AirTight 或是諸如AirMagnet和摩托羅拉AirDefense等競爭者的WIPS產品能夠掃描來自非授權設備的無線信號,并標示出其為流氓客戶端阻止其進行連接。
使用WIPS是一種保護方案。規定有SoftAP功能的筆記本電腦關閉此功能,拒絕所有Windows 7用戶系統管理員權力以防止該功能被打開也是一種保護方案。
此外,其它的保護方案還包括在筆記本電腦上有安裝移動設備管理或/和安全代理軟件,強化對諸如關閉軟接入點或臨時Wi-Fi模式的集中管理。在移動設備管理領域,隨著公司數量的快速增長,這類軟件也將可以獲得。除了提供WIPS外,AirTight公司還提供為名“SpectraGuard SAFE”的客戶代理軟件,公司稱該軟件可以被用在任何Wi-Fi、藍牙、3G、紅外或WiMAX網絡中。
京公網安備 11010502049343號