(1)原有網絡邊界遭到成倍放大和破壞
視頻監控網絡內部私接無線路由設備,使得本應局限在內部建筑的網絡邊界直接輻射到以建筑為核心的方圓30米甚至更遠的距離,大大擴展及破壞了內網已有的網絡邊界,攻擊者可借助該WIFI通道使內部網絡遭受攻擊以及侵入的風險急劇增加。
(2)易遭受入侵,安全風險高。
私接的無線路由雖提供了一定的安全措施,但常因使用者的安全意識及技術水平的限制,無法充分發揮路由設備自身的安全防護能力,使得無線路由設備很容易遭受攻擊和破解,外部入侵者可以輕易的在方圓30米甚至更遠的距離上,通過破解以及欺騙的手段,通過無線路由設備直接侵入內部網絡,輕易對內部網絡實施破壞行為。
(3)難以監管,管理者很難發現私接設備的行為。
對于網絡內部還存在HUB或者類似HUB接入的網絡,針對私接無線路由設備的監管非常困難,管理者很難區分清楚這些提供HUB接入的設備是合法的還是私接的,是有線的還是無線的。更難以監管的是通過NAT方式接入的路由設備,即使管理者通過MAC和設備端口綁定的方式進行限制,建立了基于802.1X的接入控制體系,此類設備仍可通過欺騙等手段方便的接入,這種接入的隱蔽性和欺騙性使管理者難以發現,更談不上監管。(作者:栗紅梅 黃小平)
