无线安全风险和防御

在这次采访中,私人WiFi的首席执行官Kent Lawson会谈无线访问公开的关键威胁,提供了保护建议,并说明了将来塑造无线安全性的趋势。

无线访问公开的主要威胁是什么?用户应该担心什么?
每年数百万人是身份盗窃的受害者。一个罪魁祸首是免费的公共WiFi,它是为了方便而不是安全性的,使用户能够容易受到身份盗窃。事实上,它是在我在Wifi热点的安全漏洞中阅读了华尔街日报,福布斯和纽约时报的一系列文章之后,我受到启发,以退出退休并努力解决问题。

WiFi信号仅是无线电波。如果未加密,范围内的任何人都可以“listen in”在人们发送和接收的所有数据上。防病毒或防火墙软件可以’停止这种情况发生。在咖啡馆,酒店和机场等地方的公共WiFi经常未加密并揭露On-the-go用户’敏感信息 - 无论他们是否意识到它。

没有人应该假设WiFi热点是安全的。然而,不是每个人都意识到这一点或正在采取措施保护他们的数据。最近的尼尔森调查发现,近40%的人在美国使用公共WiFi。已访问或传输敏感信息,包括银行账户详细信息,支付账单和机密电子邮件。它也发现,大量的人赢了’T在安全技术解决方案上花钱,例如VPN’ve被黑了,在我看来的是太晚了。

I’已经看到的报道,2013年,每两秒钟都有一个身份欺诈受害者。它很高,它’我认为人们必须把自己侵入自己的手。

您将在一个与移动劳动力的组织中工作的CISO给予什么实际建议?
CISO已经知道如何保护他们的移动劳动力,因此大型组织巧妙地使用VPN。但即使这些公司也争取员工经常使用自己的个人设备来访问公司数据的事实。那’因为今天的工作和个人界限已经模糊’S Connected Mobile World,这增加了人们在旅行时会被攻击的风险。

最近有许多调查显示,企业员工在通过火车,公共汽车或地铁通勤时经常在通勤时使用无担保的公共WiFi网络访问其个人设备上的敏感企业数据。然而,无意中,劳动力无疑将在风险下将公司数据放置,因此严格的BYOD和安全策略是为了秩序。

唐的SMBS’鉴于他们没有,它有一个CISO可能更具风险 ’T通常具有专用IT资源。此外,SMB的远程办公安排往往是平均工人更加移动 - 更有可能访问免费的公共WiFi,因为他们在咖啡店或合作的空间工作以及旅行和从会议开始时。

出于这个原因,企业主应确保其工人使用个人VPN,这是一个经过验证的技术,包括银行和政府机构等消费者和主要组织,信任。易于安装和极其成本效益,可保护用户免受黑客保护的。

您认为现在是时候考虑WPA加密的替代品?
是的,它’长时间的时间。不幸的是,许多人和企业仍在使用WPA,有时甚至是WEP加密。用wpa,你’reveraby使用陌生人与陌生人分享您的网络,使用易于黑客攻击的公共密码,或将您的WiFi切换到公众。

替代方案是使用具有最新安全性的更强的WPA2。政府批准的数据加密。如果人们使用长期,强大的密码(PSK),他们正在为应该保护它们的家庭无线网络的可信解决方案中的可信解决方案。

但是,无论什么类型的WiFi加密人员使用,无担保的连接仍然可以构成威胁。例如,关于家庭和业务WiFi用户的媒体中存在频繁的报告’已经被黑了,因为他们不喜欢’t正确配置了他们的网络,将网络宽敞开放与他人分享,具有错误的路由器,或从事风险在线行为。

个人WiFi用户必须控制其安全性。这样做的最佳方法是使用诸如VPN的技术,其发送用户’数据通过安全隧道,使其无法解于黑客。

在不久的将来,基本趋势将塑造无线安全性?
WiFi热点正在推动移动互联网爆炸,几乎不可能忽略。即使那些不在公开WiFi上的用户也可能在不久的将来利用它。这是因为随着人们旅行,他们’如果希望保持联系,避免享受漫步费,公共WiFi为他们提供了一种便捷的方法来实现。此外,许多市都努力在纽约和旧金山等大都市区扩大公共WiFi努力。这一趋势也有望在较小的城市和城镇继续。但它没有’T意味着市政都提供安全连接。

出于这个原因,我希望,随着耻骨WiFi的扩散,我们可以向人们通知人们在线保护其身份和数据的责任。联邦调查局,联邦贸易委员会,司法部和国土安全部都建议消费者使用VPN来保护WiFi热点上的移动设备。并且我同意。

随着人员和企业主采用这种心态,我相信消费者将要求更多地从提供免费WiFi的企业,作为使用其服务的动机和充分理由。例如,Amtrak目前只支持船上的VPN选择像Acela Express这样的列车。防止消费者保护自己是不合情理的,消费者应该更好地要求。

在许多方面,互联网带来了知情,赋权的消费者的崛起。但是在那里’仍然在涉及到无线安全性时要做的很多工作。

分享这个