提高警惕 链接移动网络需重视安全

任何参与网络管理和安全工作的人都知道安全是网络的最薄弱环节。复杂的互联网(例如蜂窝网络)存在的问题就是它们有很多组成部分,这也就构成了很多潜在安全威胁。蜂窝数据传输的整体安全取决于上述列出的四个主要组成部分的安全性。

无线通信从本质上来看要比有线通信更加难以保护。当信号通过电波传输时,更容易被拦截。任何有发射器/接收器的人都可以捕捉信号。由于很难或者几乎不可能防止信号被拦截,保护无线网络的关键在于加密这些信号,这样拦截这些信息的人就无法利用这些信息。早期的蜂窝网络并没有对传输中的无线信号进行保护。然而,3G(及以上版本)网络使用了强大的加密密钥来加密信号。双向验证被用于防止对克隆蜂窝设备的使用。但3G网络仍然容易受到拒绝服务攻击的攻击。

核心网络安全是指服务节点(服务器)的安全和数据通过电缆在服务节点间传输的安全。MAPSec(移动应用部分安全)协议为用于交换信息的应用层协议提供安全。IPsec也被用在核心网络来保护服务节点间的传输通信。然而,使用MAPSec还是IPsec都取决于服务供应商。每个供应商都有自己的关于服务器物理安全和远程访问安全政策。

就像互联网对连接到它的家庭网络带来安全威胁一样,它也会对核心网络构成威胁。攻击可以从互联网穿越到网关并渗透到核心网络,这包括拒绝服务和短信垃圾。因为PSTN是通过核心网络连接到互联网的,所以PSTN的安全也不能被保证。PSTN被设计为一个封闭式网络,所以没有防止来自因特网的威胁的安全机制,它使用的SS7协议是纯文本,不包括身份验证。

好消息就是蜂窝网络运营商越来越关注蜂窝网络的漏洞问题,正在采取措施来修复漏洞。尽管如此,大家最好自己也采取措施来保护自己的数据和系统。

蜂窝网络的安全最佳做法

最终用户在连接到蜂窝网络需要采取的措施与在其他网络的最佳做法其实差不多。关键在于当你使用蜂窝互联网连接时,你会受到相同的威胁:恶意软件、病毒、拒绝服务攻击、入侵。也有针对设备的漏洞,例如,3GMiFi移动热点的GPS可以在用户不知情的情况下被启用,如果用户访问了错误的恶意网站的话。最新版本的Mifi,就配备了失效的GPS芯片。

蜂窝网络的最大风险就是很多用户在连接到无线网络的时候并没有意识到威胁的存在。然而,使用蜂窝网络还是要比使用公共无线热点要安全。

因为网络架构的复杂性,你永远无法确定端到端的安全。因此,基于主机的安全性变得极为重要。当你使用3G/4G的设备或者使用笔记本使用移动热点功能,可能有两个网段需要担心:到热点设备或者手机的3G/4G无线信号,以及设备/手机和笔记本间的无线连接。如果你选择通过无线或者USB tethering连接3G/4G设备/手机,请记住后者更加安全,因为避免了设备/手机和笔记本间的传输数据被无线拦截的可能性。如果你的设备提供这个选项,当电脑通过USB被连接到网络时,将其设置为自动禁用无线。

以下是一些标准预防措施:

确保你的3G/4G设备(不管是USB调制解调器、MiFi设备、卡或者智能手机)都有可用的更新来解决固件或软件的漏洞问题;

已安装并正确配置主机设备的防火墙

安装并开启防病毒和反恶意软件

访问设计财务数据或敏感个人信息的网站时使用强大的密码或多因素身份验证

启用日志和警报

对于连接的无线部分,使WPA2加密

在移动热点设备(例如MiFi或Sprint的Overdrive)禁用SSID广播和禁用DHCP服务器

当使用移动热点设备或移动热点功能(这允许多台计算机使用3G或4G连接)时,监控热点软件以确保只有已知的设备被连接

如果设备允许你设置用户的最大量,而且如果你是唯一连接设备的人,将其设置为1.

更改您的3G/4G设备的默认管理密码

如果您的3G/4G设备支持MAC过滤,启用该功能,并创建设备物理地址白名单,阻止其他设备

网络管理员需要知道的蜂窝安全问题

网络管理员也必须认识到,企业用户可以在其笔记本使用3G或4G卡或调制解调器以及使用蜂窝网络访问互联网,绕过企业网关,同时连接到内部网络。这可能对内部网络构成严重威胁,因为用户可以访问网站或运行企业防火墙阻止的协议或应用程序。