当心Windows 7中的欺诈性接入点
发布:admin | 发布时间: 2012年5月28日如今, 在移动领域中,IT产品的消费给企业造成的各种安全问题日益严重。但一些引人注目的问题,如以消费者为中心的苹果iPhone问题,仅代表这个漏洞冰山的一角。以Windows 7为例,它所包含的软件准许用户的笔记本电脑实现双重用途,并可将电脑用作一个欺诈性接入点,掩饰未授权用户对公司网络的登录和访问。
据统计,到目前为止,Windows 7大约占据了操作系统市场的7%左右的份额。许多企业并未采用Vista而是选择升级到Windows 7。
Windows 7有一个被称为soft-ap的功能,也称为“虚拟Wi-Fi”,它可使一台电脑作为一个Wi-Fi客户端,同时又可以作为支持Wi-Fi的其它设备能够连接的一个接入点。在用户下班后的休闲消费或玩游戏时,这项功能确实很方便实用。但这个功能还使得其他访问者和黑客能够连接到用户的笔记本电脑,进而潜入公司的网络。
Windows 7设备可以执行端口地址转换,能够使一个公共的IP地址被多个局域网设备利用。所以与Windows 7的虚拟接入点有关联的设备会被桥接到一个看不见的有线网络,因为这些设备被隐藏于“主要”IP地址之后。
这里的问题要比Wi-Fi对等网络模式和特别(ad hoc)网络模式更危险。在对等网络模式中,暴露的唯一数据是本地文件和用户笔记本电脑上的应用程序,而不是整个的公司网络。
对付这种漏洞可以采用无线网络的入侵防御系统,这种系统能够扫描未授权设备的信号,当然也包括Windows 7的SoftAP的信号,可以将对未授权设备做出标记,并向安全人员发出警告。
除了使用无线入侵防御系统,还可以直接将笔记电脑的SoftAP功能关闭,并禁用Windows 7用户的系统管理员权利,使其无法启用此功能。
另外一种方法是在笔记本电脑上安装移动设备管理软件或安全代理软件,用以增强集中化的安全控制策略,如禁用SoftAP和特别Wi-Fi模式等。
小提示:
启用Windows 7 Soft-AP 的步驟:
1、以管理员权限开启提示窗口
2、netsh wlan set hostednetwork mode=allow ssid=无线代号 key=无线密码
3、启用ICS
4、netsh wlan start hostednetwork
文章如转载,请注明转载自:http://www.5iadmin.com/post/964.html
- 相关文章:
发表评论
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。