一年一度的RSA安全大会在美国旧金山刚刚谢幕,作为全球顶级的安全领域会议,国内外众多媒体给予此次盛会极大的关注和报道,安全厂家各显其能,创新的安全技术让人眼花缭乱,物联网安全、工控安全、移动安全、云安全依然占据着大会的话题重要位置。
然而,颇具讽刺意义的是在安全大会会场的WiFi却遭到了“钓鱼”攻击,这篇来自媒体的报道让我这负责无线安全的产品经理心情无比的激动,套用某手机的一句广告词“我心澎湃”。
该报道是这样的,一家安全测试厂商Pwnie Express扫描RSA大会无线电波后,就发现多起EvilAP攻击。(注:EvilAP攻击实际上就是钓鱼AP,黑客可以从所接入的终端设备上监听互联网信息流、窃取证书、推送钓鱼网站等等。)其中一次EvilAP攻击中,恶意接入点使用Karma工具,诱骗用户,使其认为正连接到已知接入点。Pwnie Express经过分析后发现,多个用户确实连接到了恶意接入点,并且至少有两名用户保持连接超过一天。同时还发现,RSAC展会运行的多个Wi-Fi接入点仅仅采用了WEP加密方式。(注:WEP是较旧的无线加密标准,在很早之前就被证明缺乏安全性。)
看到这里,我内心泛起了深深的沉思,越发感觉自己所肩负的重大责任。
我们已经进入了移动互联网时代,网络厂商、安全厂商以及用户都在不同的场合天天叫嚷着“大物移云”所带来的美好愿景和机会,却忽视了身边最常用但最不起眼的无线安全。这就如同我经常给销售和用户交流常用的“水桶理论”,一个企业网络安全的的防护等级绝不仅仅取决于你最擅长的部分,而是取决你最薄弱的地方。长期以来,国内企业网络安全都是以等保合规来进行建设的。但站在今天想一想,我们的等保是在2007年颁布实施的,当时国内手机还都不允许支持WiFi呢,可今天我们看到WiFi的普及已远远超出了我们的想象,甚至有人调侃WiFi已经成为了空气、水、阳光之外的人类生存的第四元素。
当然,很庆幸我们国家面对新形势下新问题,在2017年即将会颁布实施一部网络安全领域的重量级大典—“新等保”,新等保中涵盖了众多领域和新技术带来的安全隐患的安全防护要求,最让我欢心鼓舞的就是让无线安全这条网络安全领域的“漏网之鱼”终于有了明确的防护要求。这让我这无线安全产品经理夜不能寐,感觉翻身农奴得解放。
最后借用我编的顺口溜做个小广告来结束吧:
无线安全不漏防
等保合规帮您忙
钓鱼私接无处藏
天巡祝君志飞扬
原文始发于微信公众号(奇安信集团):RSA 2017安全大会会场Wi-Fi遭攻击
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论