web-dev-qa-db-ja.com

会社の所有物上の不正なモバイルホットスポット(MiFi)デバイスがもたらすセキュリティリスクは何ですか?

敷地内のMiFiデバイスを規制する方法、または規制する必要があるかどうかを判断するのが困難です。個人的には、環境内の他の不正なAPとほとんど差がないように見えます。唯一の真の違いは、一般的に企業ネットワークに直接接続されていないことです。ただし、企業ネットワークから隔離することで、実際の脅威としてそれらをラベル付けすること(およびそれらを管理者に説得すること)が多少困難になります。

これらのデバイスが敷地内で動作し、規制されていないことを許可することに関して、企業が認識しておくべき主要なセキュリティ上の懸念は何ですか?

wifiinsider-threats
8
Iszi

重要な脅威は、攻撃者が有効な会社のワイヤレスアクセスポイントであると主張するホットスポットを設定することです。 SSIDが適切で、組織が相互認証を使用していない場合、ユーザーは悪意のあるホットスポットに接続する可能性があります。つまり、すべてのトラフィックは攻撃者が制御するキットを通過します。

this 質問および this 1つを参照してください。

7
Rory Alsop

主な関心事は、これらのデバイスの1つを使用してネットワークをブリッジすることです。たとえば、会社所有のデバイスを有線ネットワークとMiFiで作成されたAP(基本的にはフィルタリングされていないインターネット)に同時に接続します。

また、会社の機器をパブリックネットワーク(コーヒーショップや家庭用WiFiなど)に接続する場合と同じ懸念事項があります。

それを超えて、しかし、MiFiとオンプレミスでデータ電話またはAirCardを持っている人との間にそれほど大きな違いはありません。彼らが会社の機器をそれに接続しない限り、問題はないはずです。

5
Proteus