科技發(fā)展的同時(shí)不單是給我們帶來了便捷，同時(shí)也帶來了負(fù)面的擔(dān)憂，

怎樣填補(bǔ)無線接入點(diǎn)的漏洞？

。近期就出現(xiàn)了WIN7的流氓Wi-Fi無線接入點(diǎn)的新聞，此事件我們應(yīng)該如何看待呢？網(wǎng)絡(luò)漏洞還是系統(tǒng)漏洞？如何保護(hù)我們的無線接入點(diǎn)的安全呢？

　　IT 的消費(fèi)化一直生機(jī)勃勃，但同時(shí)其也在移動領(lǐng)域內(nèi)帶來了各種各樣的企業(yè)安全挑戰(zhàn)。然而人們所注意到的問題僅僅是易受攻擊這一大冰山的一角而已。比如說，微軟Windows 7操作系統(tǒng)中包括了像流氓Wi-Fi無線接入點(diǎn)那樣的允許用戶筆記本電腦做雙重任務(wù)的軟件，其可以掩護(hù)非授權(quán)用戶對公司網(wǎng)絡(luò)的入侵。

　　迄今為止，Windows 7操作系統(tǒng)貌似已經(jīng)取得了成功。來自NetMarketShare的數(shù)據(jù)顯示，截止至1月份，也是就在自2009年10月份推出后的三個(gè)月時(shí)間內(nèi)，Windows 7操作系統(tǒng)已經(jīng)在操作系統(tǒng)市場取得了7%至8%的市場份額。許多企業(yè)更愿意將他們的操作系統(tǒng)直接跳過飽受詬病的Vista操作系統(tǒng)升級到Windows 7。

　　Windows 7包括了SoftAP特性，也就是所謂的“虛擬Wi-Fi”，其允許單獨(dú)的一臺PC同時(shí)作為一個(gè)Wi-Fi客戶端和一個(gè)其它Wi-Fi設(shè)備能夠連接的無線接入點(diǎn)。當(dāng)用戶在業(yè)余時(shí)間內(nèi)想分享音樂、玩互動游戲時(shí)，這種功能變得十分便利。不過，其也能夠允許區(qū)域內(nèi)的訪問者和 通過用戶的筆記本電腦，悄悄潛入到公司的網(wǎng)絡(luò)中。

　　AirTight 網(wǎng)絡(luò)公司為專門出售無線入侵預(yù)防系統(tǒng)(WIPS)和服務(wù)的公司，該公司曾經(jīng)深入的對SoftAP進(jìn)行過研究，

電腦資料

《怎樣填補(bǔ)無線接入點(diǎn)的漏洞？》(http://www.szmdbiao.com)。正如公司的工程總監(jiān)Gopinath KN如說的那樣，一臺Windows 7設(shè)備還起到了端口地址轉(zhuǎn)換的作用，其允許一個(gè)單獨(dú)的公共IP地址被多個(gè)LAN設(shè)備使用(并且僅顯示特定的Layer 4端口數(shù)字)。所以，與Windows 7虛擬無線接入點(diǎn)連接的設(shè)備可以悄悄的橋接至有線網(wǎng)絡(luò)內(nèi)，而這些設(shè)備則可以被隱藏在“主”IP地址后面。

　　AirTight公司產(chǎn)品管理副總裁Sri Sundarilingam指出，這一問題比Wi-Fi的點(diǎn)對點(diǎn)模式更為危險(xiǎn)。在點(diǎn)對點(diǎn)模式中，被暴露的數(shù)據(jù)僅僅是參與用戶筆記本電腦中的本地文件和應(yīng)用，而不是公司的整個(gè)網(wǎng)絡(luò)。

　　當(dāng)然，AirTight公司在SoftAP弱點(diǎn)的討論中有著巨大的既得利益。來自AirTight 或是諸如AirMagnet和摩托羅拉AirDefense等競爭者的WIPS產(chǎn)品能夠掃描來自非授權(quán)設(shè)備的無線信號，并標(biāo)示出其為流氓客戶端阻止其進(jìn)行連接。

　　使用WIPS是一種保護(hù)方案。規(guī)定有SoftAP功能的筆記本電腦關(guān)閉此功能，拒絕所有Windows 7用戶系統(tǒng)管理員權(quán)力以防止該功能被打開也是一種保護(hù)方案。

　　此外，其它的保護(hù)方案還包括在筆記本電腦上有安裝移動設(shè)備管理或/和安全代理軟件，強(qiáng)化對諸如關(guān)閉軟無線接入點(diǎn)或臨時(shí)Wi-Fi模式的集中管理。在移動設(shè)備管理領(lǐng)域，隨著公司數(shù)量的快速增長，這類軟件也將可以獲得。除了提供WIPS外，AirTight公司還提供為名“SpectraGuard SAFE”的客戶代理軟件，公司稱該軟件可以被用在任何Wi-Fi、藍(lán)牙、3G、紅外或WiMAX網(wǎng)絡(luò)中。