行业声音:免费Wi-Fi,不太划算

经过麦克奥利维尔2021年9月12日

移动设备早已从“不错的必需品”变成了生存的必要条件。将这种移动体验结合在一起的粘合剂是无线网络。

在消费者需求的驱动下,连接和无线访问数据的能力已经成为购物、餐饮、住宿和几乎所有其他领域的普遍需求。人们对无线接入的期望和对卫生间或水源的期望一样普遍。固有的问题是连接的方便性,定义为容易访问无线网络,但往往以安全性为代价。

新的正常是远程工作,来自家庭,酒店或其他远程位置的无线网络。为了在6月份解决这一安全困境,国家安全局(NSA)发布了一份文件,"在公共场所保护无线设备"它通过三种连接方式解决了无线网络的风险:Wi-Fi、蓝牙和近场通信(NFC)。对这三种无线连接的一般建议都是标准的网络安全措施,重点关注基本的网络卫生。这些建议是为了确保所有软件都是最新的软件版本,包括杀毒软件。使用多因素身份验证、wpa2级加密,并频繁重启系统。其他建议是确保防火墙通过白名单和其他更技术性的建议限制流量。

一个特别的建议是避免使用免费或公共Wi-Fi热点。原因是这些连接很容易被利用。许多公共连接不需要身份验证,数据也没有加密。许多用户的漏洞是自己造成的,包括过时的操作系统和防病毒软件,以及缺乏多因素身份验证。这些问题和其他问题结合起来就成了一个容易被利用的目标。

在点中的情况:很容易部署以伪装为可信接入点的非法接入点(邪恶双胞胎);它可以是电池操作或伪装为另一个物体。用户的设备将寻求具有最强信号的接入点;这些通常是由设计的非法的。如果假设是这是一个合法的公共热点,也存在信任的假设。但现实是每个击键,连接密码和传输的文件都可以复制。

这是入侵医院、办公楼和大学系统的一种常见技术。黑客面临的挑战是设置;一旦用户通过罪犯的访问点登录,每笔交易的信息都会被复制和存储。

补救措施是使用自己的热点;这可以通过蜂窝电话或便携式热点设备。热点充当人员移动接入点。在哪里通过密码建立安全访问,并且在WPA2或更好的情况下,事务将理想地加密。酒店或其他业务将经常通过无线网络提供访问;这些是比公开或公共Wi-Fi更好的选择。这些选项允许您设置自己的密码或使用房间号码以外的随机密码。但是,很难确定绝对安全。

信息表可以识别出有时个人热点不可用,除了使用公共热点外没有其他选择。在这种情况下,最好的选择是使用安全的虚拟专用网络(VPN)。当然,这不是远程用户可以设置的;这是一个必须预先构建和准备的选项。

美国国家安全局还建议,你的用户配置文件不是系统管理员;你只访问安全网站(URL以https开头);限制你在这些开放网络上的活动——不要传输或访问敏感信息,避免购物或金融交易。

在这些网络中,表现得好像你不信任的人正在监视你并记录你的活动。当你完成后,关闭你的活动,忘记访问点,清理浏览器缓存,完成后重新启动计算机。最后这些预防措施是为了删除内存中可能存在的任何威胁。

对于蓝牙和NFC,具体的建议是确保只连接经过批准的设备,禁用连接,在不使用时关闭发现模式,如果可能的话,使用白名单连接。对于NFC来说,问题在于距离,因为它只能在很短的距离(大约8英寸)工作。因为它是用于信用卡交易,所以在不用的时候关闭它。

所有三个连接类的一般安全要求是相同的。本质上,这归结为四个关键点:确保所有软件都是最新的,使用防病毒软件和多因素身份验证,并加密数据。要保护系统,请先从简单的东西开始。

拥有30年信息技术经验的Mike Olivier将他的专业知识带到圣地亚哥的小企业系统安全规划171年执行.作为在联邦空间工作的小企业主,既是主要承包商和分包商一样,他理解运行小企业的现实。联系迈克at.mikeo@171comply.com

Baidu