Intrusión en la intranet causada por una red inalámbrica
Autor: qingxp9
Hace unos días, una noticia sobre "Ex empleados pirateados en la red de Foxconn: blanqueo loco de iPhones y ganancias de 3 millones" rompió Internet. Los empleados invadieron la red de Apple instalando en secreto enrutadores inalámbricos dentro de Foxconn y piratearon más de 9.000 teléfonos móviles "modificándolos y desbloqueándolos" para otros, lo que les valió ganancias ilegales por un total de más de 3 millones de yuanes en cinco meses.
Este es un caso típico de uso de la red inalámbrica empresarial para invadir la intranet. En los últimos años, los incidentes de seguridad causados por las redes inalámbricas han ido ocupando gradualmente los titulares de las noticias. Al buscar en una plataforma de vulnerabilidad, se descubrió que solo en 2015, hubo decenas de incidentes en los que las intranets de empresas conocidas fueron invadidas debido a WiFi. Problemas de seguridad relacionados. La empresa ha tenido un impacto muy negativo.
Repasemos brevemente:
En 2016, las redes inalámbricas se han convertido en una infraestructura importante para las oficinas móviles empresariales. Debido a la falta general de una gestión eficaz, las redes inalámbricas se han convertido cada vez más en un punto de avance para que los piratas informáticos invadan las intranets corporativas.
Volviendo al incidente de flasheo y desbloqueo del iPhone de Foxconn mencionado al principio, puede comprender aproximadamente todo el proceso de ataque a través de la descripción de la noticia:
El atacante utilizó una combinación de enrutadores privados y puentes inalámbricos Este método puede ampliar el alcance de los ataques a las intranets corporativas a decenas de kilómetros inimaginables, mejorando en gran medida el sigilo del ataque. Este método de ataque merece vigilancia.
A juzgar por las pruebas a largo plazo y los datos y la experiencia de protección de seguridad de redes inalámbricas del Laboratorio Skyscanner, la filtración de contraseñas WiFi, la WiFi de phishing y la WiFi construida de forma privada se han convertido en los tres principales riesgos de seguridad de las redes WiFi empresariales actuales.
1. Fuga de contraseña
Hay principalmente cuatro razones para la fuga de contraseña WiFi:
En esta etapa, el problema de que la contraseña WiFi se comparta incorrectamente es, tiene convertirse en el problema de seguridad más importante al que se enfrentan las redes WiFi empresariales. Esto se debe principalmente a que: considerando el costo y la complejidad de la implementación, los hogares y las pequeñas empresas optarán por adoptar el esquema de cifrado WPA-PSK, que se caracteriza por que todos usan la misma contraseña. Las redes WiFi domésticas generalmente tienen de 3 a 5 usuarios, mientras que las redes WiFi corporativas a menudo tienen docenas o incluso cientos de personas usándolas al mismo tiempo. Siempre que una persona comparta accidentalmente la contraseña, la contraseña no se perderá.
La lógica del producto de algunas plataformas de terceros para compartir contraseñas WiFi ha agravado aún más el ritmo de "compartición accidental" de contraseñas WiFi corporativas. Por ejemplo, a principios de 2015, los medios informaron ampliamente sobre la noticia de que una conocida herramienta de terceros para compartir contraseñas WiFi podría filtrar información del usuario. Los informes muestran que después de que los usuarios instalen el producto, la opción "Compartir puntos de acceso automáticamente" estará marcada de forma predeterminada. Una vez que los casi 100 millones de usuarios de este software se conectan a la red WiFi de cualquier empresa, compartirán automáticamente la contraseña WiFi de la empresa. Este proceso está casi completamente fuera del control y la prevención de los administradores de redes empresariales.
2. El WiFi construido de forma privada por los empleados conlleva riesgos de seguridad para la red corporativa
Antes de que la tecnología WiFi se hiciera popular, las computadoras en la intranet corporativa estaban conectadas a través de métodos cableados. La topología y los límites de la red. de las redes empresariales también suelen ser fijas. Sin embargo, desde la popularización de la tecnología WiFi, los límites de la intranet de una empresa son cada vez más borrosos. En particular, las redes WiFi construidas de forma privada plantean grandes peligros ocultos para la seguridad de la red interna de la empresa.
En términos generales, las redes WiFi privadas y aleatorias construidas por empleados corporativos adoptan principalmente las siguientes formas:
Las redes WiFi privadas y aleatorias son en realidad aquellas que han obtenido la autorización de acceso A. Se abre una nueva entrada en el dispositivo, lo que permite que dispositivos no autorizados accedan al sistema de intranet sin restricciones a través de esta entrada y, a menudo, es difícil para los administradores descubrirla.
3. El phishing WiFi es una forma importante para que los piratas informáticos invadan las redes corporativas
En la fiesta CCTV 315 de 2015, los expertos en seguridad demostraron en vivo el proceso de funcionamiento del phishing WiFi. En la fiesta, después de que la audiencia se une a una red WiFi designada por el organizador, se mostrará en la pantalla grande información como qué software está usando el usuario en su teléfono móvil y las fotos que el usuario navega a través de WeChat Moments.
No solo eso, la información de correo electrónico de muchos usuarios también se mostró en la pantalla grande