无线：漫游的危险

　　在有些情况下，安全小组为了取得成功，必须像黑客那样地活动。在“禁止无线网络”的工作环境下查找自己组织的无线网络就是这样一种情况。大多数安全主管曾在本公司发现过未经授权的无线网络。这些网络成本极低，也极易组建，以至成了许多公司的一个问题。但是与员工在办公室外利用无线网络时安全主管遇到的问题相比，检测到楼下秘密的Wi-Fi网络轻而易举。

　　Wi-Fi功能已经内置在大多数笔记本电脑中，无线计算大大解放了人们，很少有移动员工抵挡得了咖啡店或酒店的接入点带来的诱惑。但除非这些用户知道无线安全的细节，否则他们可能会使得公司网络在任何好奇或不怀好意的旁观者面前暴露无遗。安全政策必须明确规定，谁可以访问网络、如何访问、何时访问、在何处访问。为了确保漫不经心的用户没有跳到外面的无线网络上，一定要使用基于软件的防火墙和加密技术——不管它是有线对等协议(WEP)、Wi-Fi受保护接入(WPA)，还是理想的WPA2。

　　员工也需要接受教育，以便了解影响无线用户的不同骗局。Web主机托管公司CI Host 公司的创办人兼首席执行官Christopher Faulkner开设了“The Wi-Fi Guy”旅行博客，跟踪全美各大城市的Wi-Fi和文化信息。他警告CSO们尤其要注意“双面恶魔”(Evil Twin)无线网络的危险。“双面恶魔”是黑客在合法的Wi-Fi接入点附近搭建的破坏性无线接入点。不知情的无线用户最后会把计算机连接到信号最强的接入点上。在“双面恶魔”的场景下，用户以为自己连接到了合法网络上，实际上连接到了黑客的机器上，这样黑客可以获取用户传输的任何数据。Faulkner 说：“我曾在机场试过这一招，短短4分钟内就有三人连接到了我的笔记本电脑上，传输不安全的明文信息。”而关于无线网络钓鱼，则是黑客在合法的接入点附近建立另一个接入点，引诱用户连接过来，然后提示用户输入用户名和密码。当然，用户即使提供了这些信息也连接不上，于是困惑不解的用户通常会重新启动，登录到实际网络上，但黑客已经获得了需要的东西。此后，黑客就可以利用该用户的ID登录网络了。

　　这几种骗局经常会让一些行色匆匆或者未注意异常情况的用户上当受骗。为此，企业应当教育员工使用无线网络要小心，并且避免通过无线网络发送公司的机密或者敏感信息，除非是绝对必要，而且系统的安全措施已得到了公司安全人员的认可。