無線網絡無線用戶們容易遭受中間人攻擊。在這種攻擊中，黑客可以故意地模仿一個合法的連接，從而截獲用戶的信息。

在任何無線熱點中，別有用心的家伙可能位于你鄰近的位置，假裝是一個熱點，誘騙你連接到他那兒。這種攻擊雖不能時常發(fā)生，卻確實存在。黑客可以用這種連接窺探你的計算機，可以獲取你的用戶ID、口令，還可以訪問公司的系統(tǒng)。如果黑客足夠聰明，得到了你的用戶ID和口令，他就會知道如何使用這些數據。

熱點所帶來的潛在問題對公司安全團隊來說絕非新鮮事。但是，熱點的擴增使得問題更加嚴重。

公司的策略需要跟得上腳步

在現實中，公司策略往往難以跟得上步伐。許多公司并不重視熱點問題，但在雇員并不位于公司的控制范圍之內時，他們該如何處理數據呢?例如，雖然公司策略可能會阻止員工將公司信息傳輸到家庭計算機，但是又有幾家公司采取了足夠的保護，能夠確保某個員工不會通過電子郵件把未加密的敏感數據從某個熱點傳輸到家里的電腦去呢?

熱點安全

即使連接是安全的，在員工位于熱點區(qū)域時，電子郵件并沒有自動加密，而且移動設備也沒有自動連接到公司的VPN。此外，移動設備的安全選項并非總是配置得正確，這會進一步增加其弱點。

但是，即使IT能夠確認使用熱點的員工的這些問題，也并不意味著這些問題容易修復。人們通過其筆記本電腦或智能電話訪問公司網絡的需求是無法避免的，這就是所謂的IT消費化。IT的消費化使得IT在個人所擁有的設備上強化公司策略和配置時更加困難。

成本也扮演著一個角色。堅持使用VPN可以提供保護，但是并非所有的公司負擔得起VPN。此外，在當前這種經濟環(huán)境中，公司并不太愿意樂于增加成本。

人的因素也很重要

公司需要做更多的工作，以解決潛在的熱點問題。安全專家認為，許多人可能會認為他們的信息并不那么重要，他們的培訓工作也沒有那么井然有序。在使用熱點時，用戶們必須承擔更多的責任，但IT應當使其工作更容易。

IT可以做什么

公司可以借助于強認證、自動連接到VPN及自動加密來解決熱點危險。IT還需要重視所有用于工作的設備的補丁管理，重視策略和過程，要保障IT可以使所有員工的設備都能夠配置正確。

在設備連接到公司網絡時，IT可以采取采取主動性的、預防性的措施。在員工的設備每次與公司網絡連接時，公司不妨實施檢查，以確保其配置的正確性。

公司應當設置終端設備，以保障在員工的機器每次連接到公司網絡時，都對其進行掃描。這雖然會導致員工工作的一點兒延遲，但卻是教育員工安全性的重要途徑之一。此外，這也是公司或其雇員必須承擔的一種成本，其目的是為了確保一個更安全的網絡環(huán)境。

通過分析近幾年無線網絡的使用實踐，可以肯定：保障熱點不會泄露關鍵數據并導致損害的關鍵是，盡可能地實現安全措施的自動化。

【編輯推薦】

1. 對無線加密之常用的無線網絡加密協議的介紹
2. 常用的無線網絡加密協議的種類有哪些？
3. 生物識別認證設備能與內部軟件整合嗎?
4. 用社工對抗社工——RSA身份認證總監(jiān)Uri Rivner談釣魚