也許您相信您的 Wi-Fi 足夠安全,因為您已經具有安全意識。 你已經讀過新聞了。 您已經制定了強制性安全培訓。 您已採用多種流程和工具來保護您的學校,包括反惡意軟體軟體和廣泛的反網路釣魚措施。 這非常重要。
然而,您的網路及其所產生的資料的安全性取決於了解您的網路的存取方式和訪客,並禁止不應該存取該網路的人。 一些廣泛採用的嘗試方法還不夠好。
Wi-Fi 存取安全性可能是網路安全的漏洞。
PSK 威脅您的 Wi-Fi 安全
如果您使用或允許共享 Wi-Fi 密碼(也稱為預共享金鑰或 PSK)並每季或每學期輪換一次這些密碼,您的 Wi-Fi 存取安全性就會很弱。 即使您的共享密碼很複雜,它仍然是公開的。 它可以傳遞給任何人。
共享 Wi-Fi 密碼也可以由那些不再有權存取您的網路的人(包括那些懷恨在心地離開的人)保留。 2022 年,Beyond Identity 發現前員工構成的威脅增加了 83% 。 這是有充分理由的:對於離開組織的人員來說,保留對共享 Wi-Fi 密碼的存取權太容易了。
根據 Beyond Identity 的數據,密碼外洩、弱密碼或被盜密碼一直是犯罪分子入侵網路的首要手段,這一比例超過 80%。 共用 Wi-Fi 密碼會使您的網路面臨風險。
使用 MAC 位址進行身份驗證同樣糟糕,甚至更糟。
使用 MAC 位址進行驗證似乎比使用共用密碼更好,因為基於 MAC 的位址對於每個裝置都是唯一的。 但在某些方面,MAC 位址更糟。
US Cybersecurity 是一項幫助公司實現網路安全各個方面的服務,該服務表示,組織在 MAC 位址方面犯的第一個錯誤是依賴它們進行身份驗證。 透過基於 MAC 位址的網路驗證方案,每個 MAC 位址都以純文字形式透過網路傳送,讓您的網路很容易遭到破壞。
有了明文的MAC位址,駭客就很容易捕捉它。 一旦他們獲得了裝置的 MAC 位址,他們就可以使用 MAC Changer 等簡單易用的工具來更改自己裝置上的 MAC 位址,以符合網路信任的裝置的 MAC 位址。 參與此 MAC 欺騙的犯罪分子偽裝成授權用戶,滲透到您的網絡,並可以獲得更多憑證以及存放您機構最敏感資料的伺服器的存取權。
基於 MAC 位址的身份驗證並不能保證您的 Wi-Fi 安全。
無論採用哪種方法,您都會面臨風險。
使用 PSK 的 Wi-Fi 驗證和使用 MAC 位址的驗證都存在重大缺陷。 這兩種身份驗證方法都不允許您將每個裝置與使用者關聯或評估裝置的安全狀況。
如果您的組織使用 PSK 或 MAC 位址來驗證其 Wi-Fi 網絡,網路犯罪分子就可以對其進行攻擊。 網路攻擊影響與企業或學校相關的社區的各個部分。 學校網路的漏洞會影響所有相關人員—學生、教師、管理人員、工作人員和家長。
網路攻擊的成本是巨大的。 這可能會讓您的組織損失數百萬美元,並破壞與之互動的整個社區的信心和信任。