虛擬WiFi導(dǎo)致流氓接入點(diǎn)：

　　Windows 7虛擬WiFi功能(或者軟接入點(diǎn))在2010年年初開始流行蹭劈，用戶下載了數(shù)百萬份Connectify等免費(fèi)的應(yīng)用程序以便利用這個(gè)功能。但是，安全專家很快就發(fā)現(xiàn)了這個(gè)危險(xiǎn)并且向機(jī)構(gòu)發(fā)出警告說員工有可能利用虛擬WiFi創(chuàng)建流氓接入點(diǎn)铺韧。這些流氓接入點(diǎn)能夠在你的網(wǎng)絡(luò)安全中制造一個(gè)漏洞并且允許未經(jīng)授權(quán)的用戶隱蔽地進(jìn)入企業(yè)網(wǎng)絡(luò)多矮。這類訪問使用傳統(tǒng)有線技術(shù)是很難發(fā)現(xiàn)的。因此哈打，安全專家主張?jiān)诎严到y(tǒng)升級到Windows 7后要密切注意流氓接入點(diǎn)的出現(xiàn)塔逃。

　　MiFi日益流行：

　　史蒂夫·喬布斯在2010年6月推出iPhone 4的時(shí)候遭遇了一個(gè)WiFi故障。事后經(jīng)檢查發(fā)現(xiàn)大約有500個(gè)移動(dòng)熱點(diǎn)網(wǎng)絡(luò)在使用料仗，支持大約1000個(gè)WiFi設(shè)備湾盗。這個(gè)事件暴露出使用MiFi可能出現(xiàn)的安全問題。專家建議使用專門的監(jiān)視解決方案立轧，每周7天每天24小時(shí)監(jiān)測這些非授權(quán)設(shè)備格粪。

　　谷歌的WiFi嗅探惹爭議：

　　在2010年年中，谷歌承認(rèn)它用于收集街景服務(wù)信息的汽車錯(cuò)誤地收集了沒有采取安全措施的WiFi網(wǎng)絡(luò)中的數(shù)據(jù)氛改。許多人認(rèn)為這種做法侵犯了隱私帐萎，因?yàn)槭占降臄?shù)據(jù)包括電子郵件、口令臊癞、文件片段辐逝、瀏覽器數(shù)據(jù)、圖片绣嫉、視頻片段等個(gè)人信息黄惭。這個(gè)爭議對谷歌是一個(gè)打擊，同時(shí)對于那些還沒有對自己的WiFi網(wǎng)絡(luò)采取安全措施的用戶也是一個(gè)警鐘蝠题。

　　俄羅斯間諜和P2P WiFi鏈路：

　　當(dāng)美國聯(lián)邦調(diào)查局逮捕一群使用WiFi自組網(wǎng)秘密傳送數(shù)據(jù)的俄羅斯間諜的時(shí)候影塑，使用私有的WiFi自組網(wǎng)進(jìn)行秘密通信的情況才曝光。這種WiFi自組網(wǎng)不使用WiFi路由器就能夠在WiFi用戶之間建立連接殷宴。安全專家建議企業(yè)使用能夠檢測到這種連接的監(jiān)視工具徘繁。

　　假冒WiFi網(wǎng)絡(luò)竊取智能手機(jī)數(shù)據(jù)：

　　安全專家發(fā)現(xiàn)，使用智能手機(jī)的WiFi功能訪問開放的網(wǎng)絡(luò)可能導(dǎo)致安全漏洞窜货，如果用戶沒有告訴手機(jī)忘記這個(gè)網(wǎng)絡(luò)的話嘹券。無視這個(gè)勸告的用戶可能陷入惡意人員設(shè)置的假冒WiFi網(wǎng)絡(luò)。一旦陷入這個(gè)網(wǎng)絡(luò)末雪，用戶就有可能泄露口令和其它隱私數(shù)據(jù)犀村，還可能受到惡意軟件或者蠕蟲感染的威脅。

　　WPA/WPA WiFi網(wǎng)絡(luò)驚現(xiàn)Hole196漏洞：

　　Hole196是AirTight Networks今年7月在拉斯維加斯舉行的安全會(huì)議上披露的一個(gè)安全漏洞的名字材彪。這個(gè)安全漏洞主要針對使用802.1x身份驗(yàn)證機(jī)制的WPA2(使用AES加密)WiFi網(wǎng)絡(luò)观挎。在Hole196出現(xiàn)之前，這種網(wǎng)絡(luò)被認(rèn)為是最安全的WiFi部署段化。隨著Hole196的出現(xiàn)嘁捷，這些網(wǎng)絡(luò)可能遭到致命的內(nèi)部攻擊造成。內(nèi)部人員能夠繞過WPA2專用密鑰加密和802.1x身份驗(yàn)證，從而可以掃描設(shè)備的安全漏洞雄嚣，安裝惡意軟件晒屎，竊取個(gè)人信息和企業(yè)機(jī)密信息。雖然這個(gè)漏洞是專門針對WPA(AES)/802.1x網(wǎng)絡(luò)的缓升，但是WPA/WPA2-PSK網(wǎng)絡(luò)也存在這個(gè)問題鼓鲁。

　　發(fā)現(xiàn)Hole196安全漏洞的人士說，利用這個(gè)安全漏洞非常簡單港谊，而且傳統(tǒng)的有線IDS/IPS系統(tǒng)檢測不到這種攻擊骇吭。由于屬于內(nèi)部攻擊，一些專家低估了Hole196安全漏洞的嚴(yán)重性封锉。不過爬蜜，有報(bào)告指出嗽绑，隨著內(nèi)部攻擊的增加假凿，Hole196安全漏洞現(xiàn)在被認(rèn)為是嚴(yán)重漏洞。安全專家強(qiáng)烈主張使用全面的WIPS解決方案萤野。

　　Firesheep(火羊)把外行變成WiFi黑客：

　　Firesheep是Eric Butler開發(fā)的火狐瀏覽器的擴(kuò)展功能赫赊，是在2010年晚些時(shí)候公開發(fā)布的，自從發(fā)布以來杜诲，F(xiàn)iresheep受到了密切的關(guān)注剧胚，因?yàn)樗鼛缀跄軌蜃詣?dòng)完成破解熱點(diǎn)等沒有加密措施的WiFi網(wǎng)絡(luò)的任務(wù)。使用Firesheep和一個(gè)兼容的WiFi客戶端卡茵软，惡意用戶只需要點(diǎn)擊一下鼠標(biāo)就能看到附近的各個(gè)用戶的細(xì)節(jié)落六，訪問這些用戶在Facebook、Twitter和亞馬遜等網(wǎng)站的賬戶(利用未加密的登錄后進(jìn)程)枷瀑。

　　再點(diǎn)擊一下鼠標(biāo)民氏，這個(gè)惡意用戶就能夠登錄這些網(wǎng)站，這就意味著甚至外行人都能成為黑客常枢。安全專家提醒人們在享受不安全的WiFi連接的同時(shí)要格外小心久规。全世界都希望Firesheep的流行將促使社交網(wǎng)絡(luò)網(wǎng)站采取進(jìn)一步的措施保護(hù)用戶的安全。

　　智能手機(jī)用作WiFi攻擊武器：

　　2010年出現(xiàn)了許多高端智能手機(jī)旗扑，這些智能手機(jī)現(xiàn)在被看作是主動(dòng)威脅蹦骑。以前，攻擊者需要攜帶筆記本電腦用于竊聽WiFi鏈路或者發(fā)動(dòng)復(fù)雜的WiFi攻擊臀防，而現(xiàn)在眠菇，黑客使用一部高端智能手機(jī)就可以執(zhí)行這些任務(wù)。

　　評估完2010年出現(xiàn)的WiFi安全問題后袱衷，可以預(yù)期捎废，2011年將出現(xiàn)更多的同樣的問題放闺。隨著新的WiFi攻擊載體的出現(xiàn)，企業(yè)將認(rèn)識(shí)到他們需要能夠提供主動(dòng)保護(hù)的附加安全保護(hù)層缕坎。

聲明：本網(wǎng)站所收集的部分公開資料來源于互聯(lián)網(wǎng)怖侦，轉(zhuǎn)載的目的在于傳遞更多信息及用于網(wǎng)絡(luò)分享，并不代表本站贊同其觀點(diǎn)和對其真實(shí)性負(fù)責(zé)谜叹，也不構(gòu)成任何其他建議匾寝。本站部分作品是由網(wǎng)友自主投稿和發(fā)布、編輯整理上傳荷腊，對此類作品本站僅提供交流平臺(tái)黍鸡，不為其版權(quán)負(fù)責(zé)。如果您發(fā)現(xiàn)網(wǎng)站上所用視頻拾拄、圖片秀坤、文字如涉及作品版權(quán)問題，請第一時(shí)間告知莺肘，我們將根據(jù)您提供的證明材料確認(rèn)版權(quán)并按國家標(biāo)準(zhǔn)支付稿酬或立即刪除內(nèi)容荒懒，以保證您的權(quán)益！聯(lián)系電話：010-58612588 或 Email:editor@mmsonline.com.cn峭跺。