北京网络与信息安全信息通报中心通报,近日,湖北省武汉市江汉区大洋百货海底捞火锅店发生一起利用WiFi无限投屏方式传播淫秽视频案,引起媒体及网民关注和热议,现该案件公安机关已介入调查。近年来,公共无线网络繁荣的同时,各种安全隐患接踵而来,无线网络一般是有线网的延伸部分,一旦攻击者进入无线网络,将成为进一步入侵其他系统的起点。
一、当前公共WIFI安全威胁
WIFI的传输和接收数据是通过空中无线电波来实现的。由于不需要线路连接,黑客更容易入侵到局域网中。当前公共WIFI面临的安全威胁主要有以下几点:
一是易受窃听,攻击者难以发现;
二是易受插入攻击,攻击者无需切开电缆可向网络发送数据;
三是易受拒绝服务攻击(DOS),攻击者可发送大量垃圾信息来阻塞信道或对某个移动设备发送虚假服务请求,耗尽网络资源,导致网络瘫痪;
四是实施基站伪装,攻击者用自己的“伪基站”覆盖真正的基站,从而使得无线终端错误连接;
五是局域网中的网络设备安全防护能力差,普遍存在弱口令、漏洞修复不及时、缺乏认证等安全问题。
二、 网络安全提示
针对上述情况,负责公共WIFI管理人员请及时开展以下几方面的工作:
一是提高网络安全防范意识。规范日常管理,进一步提高网络安全防范意识。
二是提升加密技术。使用WPA/WPA2-Enterprise(WIFI接入保护)安全机制,使用专门服务器,实行服务器与终端的双向验证后,服务器产生动态密钥,定期更新。
三是完善使用制度。需建立严密的安全制度,保证数据库的使用权限,对各种载体进行有效监管。
四是加强监测值守。加强流量监测以及应急值守,避免黑客攻击。
五是开展自查工作。定期自查,发现安全隐患,应及时进行修复处理。
素材来源:北京网络与信息安全信息通报中心
声明:本文来自首都网警,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
