前言
当前,随着移动办公的普及,无线网络被运用的越来越多,已经成为一项重要的基础设施,但因无线网络引发的安全事件也频繁发生,不是今天由于某公司内部存在开放的无线网络,导致保密计算机被控制,大量敏感信息疑遭泄露,明天又是哪家企业无线服务器安全设施管控不足和代码漏洞,导致服务器中的用户隐私数据被泄露等等,监管部门也对此提出了非常多的要求,无线网络到底应该如何防御呢?我们从攻击者和防御者的两个角度看这个问题,水平有限,各位大佬轻喷。
一、常见的无线网络问题
1)公司搭建与私自搭建的无线热点混合在一起
2)无线网络可随时连接,不需用户认证
3)无线网络有认证手段,但存在弱密码
4)无线网络与办公网络未有效隔离
5)存在各种钓鱼热点
6)无线网络基础设备随意放置
二、可能存在的无线安全问题
针对上述中存在的网络问题,对我们整个无线网络会造成什么安全风险呢?攻击者又如何利用呢?
2.1 公司搭建与私自搭建的无线热点混合在一起
这问题其实是非常多的公司都存在的,笔者也多家公司的场景看到过,在做无线渗透之时,我们一般都会选择那种看起来命名不正规的SSID进行测试,因为这类的一般都会是私建的,可能是手机热点,也有可能是电脑终端发出的无线热点,安全防护措施不会像公司建设的那样严格,往往为了便于办公,方便记忆,都会使用一些非常简单的密码,例如12345678,或者8位的电话号码等,很多次内网的渗透都是从无线这里突破的。
2.2 无线网络可随时连接,不需用户认证
办公场所遇到这种自动能连接上的网络,一般都是以前非常老旧的无线设备,或者是商家为了引流用的业务WiFi,一般都会试用几分钟后需要注册,这种是我们在现场渗透中最希望看到的,这里我们连接成功后,使用工具扫描连接上有多少电脑或终端,看看有没有弱密码办公终端或者开启高危端口的服务器或终端,从而进一步渗透利用。
2.3 无线网络有认证手段,但存在弱密码
这种情况其实跟上面的情况类似,基本上会尝试着爆破拿到密码后,使用工具扫描连接上有多少电脑或终端,看看有没有弱密码办公终端或者开启高危端口的服务器或终端,从而进一步渗透利用,能不能拿到电脑上的敏感文件或材料,还可以将其作为肉鸡,看看能不能连接到生产服务器上,进一步渗透利用。
windows上可以安装虚拟机,使用cdlinux去做破解,因为涉及到公司的一些资料,就在网上找了张类似的图,方法是一样的。
来源:freebuf.com 2020-09-26 15:39:39 by: jary123
请登录后发表评论
注册