it-swarm-korea.com

회사 자산의 승인되지 않은 모바일 핫스팟 (MiFi) 장치는 어떤 보안 위험을 초래합니까?

재산에있는 MiFi 기기를 어떻게 규제해야하는지 여부를 결정하는 데 어려움이 있습니다. 개인적으로 저는 환경에서 다른 불량 AP와 거의 차이가 없다고 생각합니다. 유일한 차이점은 일반적으로 회사 네트워크에 직접 연결되지 않는다는 것입니다. 그러나 회사 네트워크에서 분리되어 있기 때문에이를 실제 위협으로 분류하는 것이 다소 어렵습니다.

이러한 장치가 재산에서 작동하고 규제되지 않은 상태로 작동하도록 허용하는 것과 관련하여 회사가 알아야 할 주요 보안 문제는 무엇입니까?

8
Iszi

중요한 위협은 공격자가 유효한 회사 무선 액세스 포인트라고 주장하는 핫스팟을 설정하는 것입니다. SSID가 맞고 조직이 상호 인증을 사용하지 않으면 사용자가 악성 핫스팟에 연결할 수 있습니다. 즉, 모든 트래픽이 공격자가 제어하는 ​​키트를 통해 이동합니다.

몇 가지 의미는 this question 및 this one을 참조하십시오.

7
Rory Alsop

주요 관심사는 이러한 장치 중 하나를 사용하여 네트워크를 연결하는 것입니다. 예를 들어 회사 소유 장치를 유선 네트워크와 MiFi에서 생성 한 AP (기본적으로 필터링되지 않은 인터넷)에 동시에 연결합니다.

회사 장비를 공용 네트워크 (예 : 커피 숍 또는 가정용 WiFi)에 연결하는 것과 동일한 문제가 있습니다.

그러나 그 외에도 MiFi와 온 프레미스에 데이터 전화 또는 AirCard가있는 사람 사이에는 눈에 띄는 차이가 없습니다. 회사 장비를 연결하지 않는 한 문제가 없어야합니다.

5
Proteus