行业声音:免费Wi-Fi,不太伟大的交易

经过迈克·奥利维尔(Mike Olivier)|9月12日,2021年

移动设备早已从尼斯到存在的需求。将这种移动体验融合在一起的胶水是无线网络。

在消费者需求的驱动下,连接和无线访问数据的能力已成为购物,用餐,住宿以及几乎所有其他所有事物的共同需求。对无线访问的期望与通往洗手间或水的期望一样普遍。固有的问题是连接的易用性,被定义为对无线网络的轻松访问,通常是以安全为代价的。

新的正常现场正在远程办公,在家中,酒店或其他偏远地区的无线网络。为了解决这一安全困境,国家安全局(NSA)发布了一份文件,“在公共环境中确保无线设备”,”这通过三种连接方式解决了无线网络中的风险:Wi-Fi,蓝牙和近场通信(NFC)。所有三种无线连接的一般建议是针对基本网络卫生的标准网络安全动作。这些建议是为了确保所有软件都具有最新的软件,包括防病毒软件。使用多因素身份验证,WPA2级加密,并经常重新启动系统。其他建议是确保您的防火墙通过白名单和其他技术建议来限制流量。

一个具体的建议是避免免费或公共Wi-Fi热点。原因是这些连接很容易被利用。许多公共连接不需要身份验证方法,并且数据不加密。许多用户漏洞是自我引起的,包括过时的操作系统和防病毒软件以及缺乏多因素身份验证。这些问题和其他问题结合在一起,使其易于利用。

例子:很容易部署一个非法的访问点(一个邪恶的双胞胎),将其伪装成可信赖的接入点;它可以被电池供电或伪装成另一个对象。用户的设备将以最强的信号寻求访问点;这些通常是违法的。如果假设这是合法的公共热点,那么也有一个信任的假设。但是现实是,可以复制每个击键,连接密码和文件传输的文件。

这是医院,办公楼和大学中黑客系统的常见技术。黑客的挑战是设置。用户通过犯罪分子的访问点登录一旦登录,每次交易中的信息就会复制和存储。

补救措施是使用自己的热点;这可以通过蜂窝电话或便携式热点设备。热点充当人员移动访问点。您可以通过密码建立安全的访问权限以及在WPA2或更高的理想情况下对交易进行加密的位置。酒店或其他企业通常会通过其无线网络提供访问权限;这些是比开放或公共Wi-Fi更好的选择。这些选项允许您设置自己的密码或使用房间号以外的随机密码。但是,很难确定绝对安全。

信息表认识到某些人可能无法使用个人热点,除了使用公共热点外,别无选择。在这种情况下,最好的选择是使用安全的虚拟专用网络(VPN)。当然,这不是远程用户可以设置的东西。这是必须提前构建和提供的选择。

NSA还建议您的用户配置文件不是系统管理员。您仅访问安全网站(URL以HTTPS开头);并且您将活动限制在这些开放网络上 - 不要传输或访问敏感信息,而避免购物或财务交易。

在这些网络上时,好像您不信任的人一样,正在看着您的肩膀并记录您的活动。完成后,关闭活动,忘记访问点,清理Web浏览器缓存,然后在完成时重新启动计算机。这些最后的预防措施是消除可能存在的任何威胁。

对于蓝牙和NFC,具体的建议是确保仅连接批准的设备,禁用连接,在不使用时关闭发现模式,以及 - 如果可能的话 - 白名单连接。对于NFC而言,问题是距离,因为它仅在短距离(约8英寸)上工作。由于它用于信用卡交易,因此不使用时将其关闭。

所有三个连接类的一般安全要求都是相同的。从本质上讲,这归结为四个要点:确保所有软件都是最新的,使用防病毒软件和多因素身份验证,并加密数据。为了保护您的系统,请首先从简单的东西开始。

迈克·奥利维尔(Mike Olivier)拥有30年的信息技术经验,将他的专业知识带入了与基于圣地亚哥的小型企业系统安全计划171 comply。作为在联邦领域工作的小企业主,无论是作为主要承包商还是分包商,他都了解经营小型企业的现实。联系Mike ATmikeo@171comply.com

Baidu