企业安全建设之无线安全

2020-12-30 10:46淼一销毁
58

前言

当前,随着移动办公的普及,无线网络被运用的越来越多,已经成为一项重要的基础设施,但因无线网络引发的安全事件也频繁发生,不是今天由于某公司内部存在开放的无线网络,导致保密计算机被控制,大量敏感信息疑遭泄露,明天又是哪家企业无线服务器安全设施管控不足和代码漏洞,导致服务器中的用户隐私数据被泄露等等,监管部门也对此提出了非常多的要求,无线网络到底应该如何防御呢?我们从攻击者和防御者的两个角度看这个问题,水平有限,各位大佬轻喷。

一、常见的无线网络问题

1)公司搭建与私自搭建的无线热点混合在一起

2)无线网络可随时连接,不需用户认证

3)无线网络有认证手段,但存在弱密码

4)无线网络与办公网络未有效隔离

5)存在各种钓鱼热点

6)无线网络基础设备随意放置

二、可能存在的无线安全问题

针对上述中存在的网络问题,对我们整个无线网络会造成什么安全风险呢?攻击者又如何利用呢?

2.1 公司搭建与私自搭建的无线热点混合在一起

这问题其实是非常多的公司都存在的,笔者也多家公司的场景看到过,在做无线渗透之时,我们一般都会选择那种看起来命名不正规的SSID进行测试,因为这类的一般都会是私建的,可能是手机热点,也有可能是电脑终端发出的无线热点,安全防护措施不会像公司建设的那样严格,往往为了便于办公,方便记忆,都会使用一些非常简单的密码,例如12345678,或者8位的电话号码等,很多次内网的渗透都是从无线这里突破的。

2.2 无线网络可随时连接,不需用户认证

办公场所遇到这种自动能连接上的网络,一般都是以前非常老旧的无线设备,或者是商家为了引流用的业务WiFi,一般都会试用几分钟后需要注册,这种是我们在现场渗透中最希望看到的,这里我们连接成功后,使用工具扫描连接上有多少电脑或终端,看看有没有弱密码办公终端或者开启高危端口的服务器或终端,从而进一步渗透利用。

2.3 无线网络有认证手段,但存在弱密码

这种情况其实跟上面的情况类似,基本上会尝试着爆破拿到密码后,使用工具扫描连接上有多少电脑或终端,看看有没有弱密码办公终端或者开启高危端口的服务器或终端,从而进一步渗透利用,能不能拿到电脑上的敏感文件或材料,还可以将其作为肉鸡,看看能不能连接到生产服务器上,进一步渗透利用。

windows上可以安装虚拟机,使用cdlinux去做破解,因为涉及到公司的一些资料,就在网上找了张类似的图,方法是一样的。

1605275440_5fae8f3054aabc0f5c23d.png!small?1605275441260

Mac电脑会更简单,直接执行命令就行,相关的教程教程就不在这说了,可以参考下图:

1605275669_5fae9015b0e405779eb05.png!small?1605275670594

还有中方式,也是平常经常使用的,那就是WiFi万能钥匙跟腾讯WiFi管家,这两者都是可以查看密码的。

1605277182_5fae95fee900e58db3814.png!small?1605277183799

2.4 无线网络与其他网络未有效隔离

一般来说,无线网络都需要与其他网络做隔离的,中间用防火墙严格控制,防止无线网络被攻破后,横向渗透进其他的重要网络区域,从而造成经济损失。

2.5 存在各种钓鱼热点

钓鱼热点在企业内部环境中还是难以见到的,这种主要是在公共场所或者业务办理网点容易见到,其实这是犯罪分子使用的手段之一,一般会使用的无线热点名称与官方的名称非常相似,容易让人混淆,用户连接后,一些敏感的信息都会被获取,容易造成财产损失,也容易对公司的声誉造成影响。

timg?image&quality=80&size=b9999_10000&sec=1605286103134&di=245314d92be905d2174357541d4b0add&imgtype=0&src=http%3A%2F%2Fimg.mp.itc.cn%2Fupload%2F20160819%2F16ecf024609642b4970aeca382951d69_th.jpg

2.6 无线网络基础设备随意放置

一般现场的渗透中,我们都会特别关注桌底下或者隐蔽角落中的小型路由器,一般这种都是HUB,如果无线网络未做绑定控制,直接插上网线就可以使用,根本就不需要再进行爆破或者找各种无线的历史漏洞利用。

1605277736_5fae98280455b0324c66b.png!small?1605277737314


三、如何进行有效的防御

知道了无线网络带来的安全问题,那当前肯定需要对无线网络进行管理,防止被利用,导致信息泄露呢?我们可以从以下几个方面考虑。

1)对内部的所有WiFi热点信号进行梳理,采用统一的命名规则,禁止使用缺省的SSID名称,测试WiFi设置开放时间,用完即立刻关闭;

2)无线网络划分须有独立IP网段和VLAN,必须进行安全隔离跟访问控制,接入无线网络的设备的IP必须按指定的方式设置,对可访问内网的WiFi进行准入控制,禁止非标装设备接入内部网络;

3)可访问内网的WiFi应采用绑定设备信息(MAC地址或设备序列号)对无线接入点进行准入控制;

4)所有无线设备应采用最新的可靠、安全的无线加密协议,放置被窃听;

5)对无线硬件设备应符合基线要求,禁用不必要的服务,只开启必要的安全设置;

6)可访问内网的WiFi应采用白名单机制,使用双因素认证方式对接入用户进行身份验证,且需要实名认证;

7)办公台式终端使用强准入控制,禁用无线网卡,防止分享热点;

8)无线网络设备开启安全设置,无线用户账号及管理账号都必须使用强口令,应包好数字、大小写字母、特殊字符等至少8位以上,防止被爆破;

9)无线网络设备必须放在指定区域,防止人为任意接触;

10)定期风险评估或渗透测试,及时检视无线网络的安全性;

四、总结与改进

对于当前企业内部的无线网络问题,是一个严重的问题,我们需要耐心去治理,非一日之功,可以联合网络部门一起配合开展,毕竟这一块需要网络的密切配合,这样才能保证整个无线网络的安全,也避免少被领导拉去喝茶,对于员工的意识培训,可以采用钓鱼WiFi的形式配合开展,或许会达到事半功倍的效果。



昵称:
内容:
提交评论