Domanda:
Quali rischi per la sicurezza comportano i dispositivi hotspot mobili (MiFi) non autorizzati sulla proprietà dell'azienda?
Iszi
2011-01-26 22:10:59 UTC
view on stackexchange narkive permalink

Ho qualche difficoltà a determinare come o se i dispositivi MiFi sulla proprietà debbano essere regolamentati. Personalmente, li vedo come aventi poca differenza da qualsiasi altro AP canaglia nell'ambiente - l'unica vera differenza è che generalmente non sono collegati direttamente alla rete aziendale. Tuttavia, è questa separazione dalla rete aziendale che rende alquanto difficile etichettarli come (e convincere la direzione che sono) una minaccia reale.

Quali sono i principali problemi di sicurezza di cui un'azienda dovrebbe essere a conoscenza, per quanto riguarda la possibilità di consentire a questi dispositivi di operare su proprietà e non regolamentati?

Due risposte:
Rory Alsop
2011-01-27 02:18:14 UTC
view on stackexchange narkive permalink

Una minaccia significativa riguarda un utente malintenzionato che crea un hot spot che si presume essere un valido punto di accesso wireless aziendale. Se l'SSID è corretto e l'organizzazione non utilizza l'autenticazione reciproca, gli utenti potrebbero connettersi all'hotspot dannoso, il che significa che tutto il traffico viaggerà attraverso il kit controllato dall'aggressore.

Vedi questo domanda e questa per alcune implicazioni.

Grazie per la nota, Rory. Questa domanda riguarda più i MiFi non spoofing, ma sollevi un punto importante. Va notato, tuttavia, che l'utilità di un MiFi in questo tipo di attacco è per lo più limitata allo spoofing degli AP wireless che non accedono alla rete interna aziendale, poiché il MiFi collega solo i client WiFi a un Internet cellulare. Un vero AP canaglia, tuttavia, può colmare il divario tra WiFi e intranet aziendale.
@Iszi - vero ... tuttavia la maggior parte degli utenti è meno consapevole di quanto si potrebbe pensare, quindi potrebbe essere ancora indotto a fornire le credenziali, a quel punto l'attaccante può disattivare il proprio hotspot e l'utente pensa che la connessione non sia riuscita e riprova.
Proteus
2011-01-26 23:07:50 UTC
view on stackexchange narkive permalink

La preoccupazione principale sarebbe l'utilizzo di uno di questi dispositivi per collegare le reti; ad esempio, collegando un dispositivo di proprietà dell'azienda alla rete cablata e all'AP creato da MiFi (che è fondamentalmente Internet non filtrato) allo stesso tempo.

C'è anche la stessa serie di preoccupazioni che dovresti avere con il collegamento di apparecchiature aziendali a reti pubbliche (ad esempio un bar o Wi-Fi domestico).

Oltre a ciò, tuttavia, non c'è alcuna differenza apprezzabile tra un MiFi e qualcuno che ha un telefono dati o AirCard in loco. Finché non collegano le apparecchiature aziendali ad esso, non dovrebbero esserci problemi.



Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 2.0 con cui è distribuito.
Loading...