下载中心  |  网站地图  |  站内搜索  |  加入收藏
最新更新
业界动态
产品信息
安恒动态
技术文章


安恒公司 / 技术文章 / 无线网络维护与测试 / 你的安全策略包括蓝牙吗?
你的安全策略包括蓝牙吗?
2005-10-31    techrepublic.com.com       阅读:

在企业技术文化中,支持蓝牙技术的设备正越来越流行。尽管这些设备通常不会存储大量的重要企业数据,但他们还是带来了一些安全隐患。Mike Mullins给出了企业应如何保护自己免受此类危险侵害的方法。

在最近的一篇文章中,我谈到了企业应对如PDA这样的移动设备采取额外的安全措施以保障这些设备的安全。然而,企业应当意识到移动计算设备并不局限于PDA和无线笔记本电脑。实际上,另一种形式的无线设备现在同样可能存在于你的网络之中,而你很可能还没有意识到它。我要谈到的是蓝牙设备。

蓝牙设备工作在2.4-GHz ISM频段,这一频段是无需注册使用的。按照其设计原理,蓝牙在发送和接收数据包后使用跳频技术避免同其他无线电信号产生冲突,因此能工作在有无线电噪声的环境下。

尽管蓝牙技术已经实现多年,它现在仍然处在逐步成长阶段。越来越多的设备生产商正在将蓝牙技术嵌入到各种各样的移动设备中去。无线电话和头戴耳机听筒是最为普遍的设备,你同样还能在打印机、PDA、笔记本电脑里面发现蓝牙技术。

认识蓝牙带来的安全隐患

绝大多数的系统管理员无法回答在他们的网络中是否存在基于蓝牙技术的设备,或者是否有用户通过蓝牙设备访问网络。蜂窝电话病毒日渐流行,这也为企业的整个安全系统埋下了不稳定的因素。

实际上,蓝牙技术很容易受到一下多种方式的攻击:

  • Bluesnarfing:窃取存储在蓝牙设备上的数据;
  • Bluejacking:向蓝牙设备发送匿名信息;
  • Bluebugging:强制蓝牙蜂窝电话发起呼叫。

蓝牙技术越来越普及,使用蓝牙设备同公司网络相连接的概率也大大增加。这意味着采用某种方法对蓝牙技术连接网络进行控制已经迫在眉睫。

制定安全策略

蓝牙技术几乎还没有实际的商业应用,它也并不是能够获得绝大部分IT部门官方支持的通信技术。尽管如此,企业还是不能忽视这一技术的存在。

企业必须承认,蓝牙设备实实在在的摆在那里,并且这些设备具备同企业网络相连接的功能。未雨绸缪很重要,不要等到蓝牙安全事件发生之后才采取措施。

企业应当制定安全策略,对使用支持蓝牙技术的设备进行规定,限制这些设备在何种情况下才能通网络进行连接。

首先,这一策略应当包括以下三个主要方面:

  • 支持:蓝牙设备并没有获得企业正式支持,因此任何人都不应该将这些设备连接到网络上去。
  • 数据:任何人不得将企业数据存放到任何蓝牙设备上,尤其是密码和用户名这样的信息。
  • 反馈:讨论违反该安全策略的处罚细节。


扫描蓝牙设备

在创建并发布这一安全策略后,我建议企业采用无线扫描工具以确定在你的物理安全边界是否有蓝牙设备处于活动状态。通过对蓝牙设备的扫描,你就可以随时更新整个网络的风险预测。此外,你还可以由此判断什么时候应当添加额外的安全资源来应付技术发展所产生的安全隐患。

最终的考虑

在企业技术文化中,支持蓝牙技术的设备正越来越流行。尽管这些设备通常不会存储大量的重要企业数据,但他们还是带来了一些安全隐患。要么选择将这些设备纳入企业的安全管理构架,要么直接禁止在企业网络中使用它们。如果无法确保这些设备是安全的,那么就不应该让这些设备接触到网络或者同网络交换数据。

如果需要获得更多的关于蓝牙安全性和安全漏洞的信息,我推荐访问The Bunker Web站点。该站点提供能够了大量蓝牙安全问题的文章,同时还列出了一些存在安全漏洞的设备。


[关于作者:]Mike Mullins在美国经济情报局担任数据库系统管理员和助理网络管理员。他还是Defense Information Systems Agency的一名网络安全管理专家。

http://anheng.com.cn/news/html/wlan_test/722.html 

责任编辑: admin

相关文章
艾尔麦无线网勘测软件Survey Pro 8.5版本升级说明 -阅: 171243
AirMagnet WiFi Analyzer无线网分析仪升级至9.5版 -阅: 227667
艾尔麦推出无线网WLAN频谱分析仪(spectrum XT) 3.0版 -阅: 226581
WiFi Analyzer 9.1版发布,艾尔麦升级无线网分析仪 -阅: 227617
福禄克艾尔麦无线局域网勘测软件发布中文版,AirMagnet Survey Pro -阅: 238571
安恒公司提供艾尔麦AirMagnet WiFi分析和勘测软件中文视频培训资料 -阅: 256804
AirMagnet Spectrum XT 无线局域网频谱分析仪发布2.0.1版本升级 -阅: 215054
如何在无线网的勘测报告中显示正确的AP位置图标? -阅: 204772
如何下载升级艾尔麦AirMagnet无线网测试产品的授权文件? -阅: 225258
如何提高无线网勘测时的数据采集速度? -阅: 204557
问:如何在艾尔麦无线网分析仪AirMagnet WiFi Analyzer的捕包过程中查看数据? -阅: 213868
艾尔麦无线网测试管理系统AME企业版9.0发布 -阅: 206925
艾尔麦无线网分析仪中文版升级,WiFi Analyzer Pro 9.0 B22188 -阅: 207916
FLUKE网络升级无线网勘测软件V8.0版,AirMagnet Survey Pro 8.0 -阅: 195705
安恒公司与福禄克网络公司签署AirMagnet艾尔麦无线网测试产品分销总代理协议 -阅: 268365
艾尔麦频谱仪WiFi Spectrum Analyzer如何分别干扰设备 -阅: 201570
如何获得有效的勘测点具体覆盖值? -阅: 190455
AirMagnet XT —— 艾尔麦新频谱测试仪已上市 -阅: 185789
安恒公司无线网测试方案在无线网络实验室的成功应用 -阅: 206696
艾尔麦无线频谱分析仪AirMagnet Spectrum Analyzer在外企的应用案例 -阅: 191329
相关产品
AirMagnet Spectrum XT 无线局域网频谱分析仪 -阅: 875567
MICRONIX MSA300系列频谱分析仪,3G测试,基站测试的利器 -阅: 440271
艾尔麦推荐无线网测试网卡-笔记本无线外接天线卡 -阅: 764122
2.4GHz无线网移动型平板天线, 用于现场勘测、路测、定位、定向测试 -阅: 854290
无线网测试专用定向天线 Wi-Fi勘测定位工具 -阅: 901996
手持式无线网测试仪ES-WLAN网络通无线网络测试仪 -阅: 867305
AirMagnet Wi-Fi Analyzer 无线网络探测工具 便携式无线网分析仪(AirMagnet LapTop)--无线局域网分析仪 -阅: 1232432
无线网络探测工具 掌上型无线网分析仪Handheld WLT 7.0 -阅: 1867974
无线网络探测工具 无线局域网勘测仪Surveyor-无线网信号覆盖与分析工具 -阅: 1618770
无线网频谱分析仪Spectrum Analyzer -阅: 1236184
手持式无线网分析仪Fluke OPV-WNA -阅: 751906

Email给朋友 打印本文
版权所有·安恒公司 Copyright © 2004   otdr.anheng.com.cn   All Rights Reserved    
北京市海淀区首体南路9号 主语国际商务中心4号楼8层 (邮编100048) 电话:010-88018877