提高对移动通信网络的警惕性需要注意安全性
凡参与网络管理和安全知道安全是网络中最薄弱的环节。复杂的网络问题(如蜂窝网络),他们有很多的成分,这也构成了许多潜在的安全威胁,移动数据传输的整体安全性取决于四个主要的组成部分上面列出的安全。在本质上,是保护无线通信,比有线通信更困难。当一个信号通过电波传播,它是更容易被截获。与发射机/接收机可以捕捉信号。因为它防止信号被截获是困难的或不可能的,以保护无线网络加密这些信号的关键,所以人们截获这些信息不能利用这些信息。早期的蜂窝网络没有保护在传输无线信号。然而,3g(及以上)的网络,使用强大的加密密钥来加密signals.bi-directional验证是用来防止克隆蜂窝设备使用。但3G网络仍然脆弱的To拒绝服务攻击。
核心网络安全是指服务节点(服务器)的安全和安全的服务节点之间的数据传输通过cable.mapsec(移动应用部分安全)协议提供安全的应用层协议用来交换information.ipsec也用在核心网络保护服务节点间的通信传输。然而,对MAPSec或IPSec的使用取决于服务提供商。每个供应商对服务器的物理安全和远程访问安全的政策。
就像互联网是连接到家庭网络的安全威胁,它也将对核心网络的威胁。攻击可以越过互联网网关和渗透到核心网络,包括服务和垃圾短信的否定,因为电话是通过核心网络连接到Internet,PSTN网络的安全不能guaranteed.pstn被设计为一个封闭的网络,所以没有安全机制来防止威胁来自互联网。使用SS7协议是纯文本,不包括认证。
好消息是,蜂窝网络运营商越来越关注蜂窝网络的脆弱性,并采取措施修复漏洞,尽管如此,我们最好采取措施保护他们自己的数据和系统。
确保蜂窝网络安全的最佳方法
最终用户需要连接到蜂窝网络的措施几乎与其他网络中的最佳做法相同,关键是当您使用蜂窝网络连接时,您将面临同样的威胁:恶意软件、病毒、拒绝服务攻击、入侵,设备也存在漏洞。例如,对3gmifi移动热点的GPS可以用户无意识激活,如果用户访问了恶意网站,MiFi的最新版本是配备了一个无效的GPS芯片。
蜂窝网络最大的风险是,许多用户在连接到无线网络时并不知道威胁的存在,但是蜂窝网络的使用比使用公共无线热点更为安全。
由于网络结构的复杂性,你永远无法确定端到端的安全。因此,基于主机的安全就显得极为重要。当你使用3G / 4G设备或使用笔记本电脑使用的移动热点,可能有两个网段的担心:3G / 4G无线信号热设备或手机,和设备/手机和笔记本电脑之间的无线连接。如果你选择通过无线或USB数据连线连接3G或4G设备 /手机,请记住,后者是更安全,因为它避免了设备/手机和笔记本电脑之间的无线数据拦截的可能性。如果您的设备提供了这样的选择,它是集自动D无线计算机时,可通过USB连接到网络。
以下是一些标准的预防措施:
确保你的3G / 4G的设备,无论是USB调制解调器,MiFi设备,卡或智能手机,有可用的更新解决固件或软件漏洞。
为主机设备安装并正确配置的防火墙
安装并打开防病毒和反恶意软件
在访问设计财务数据或敏感个人信息的网站时,使用强大的密码或多因素身份验证。
启用日志和警报
用于连接的无线部分,WPA2加密
禁用SSID广播禁用DHCP服务器在移动热点设备,如MiFi或Sprint的Overdrive
当使用移动热点或移动热点功能(允许多台计算机连接3G或4G)时,监控热软件以确保只有已知设备连接。
如果设备允许您设置用户的最大数量,并且如果您是连接到设备的唯一个人,则将其设置为1。
更改您的3G设备的默认管理密码
如果您的3G / 4G设备支持MAC过滤,启用此功能,并创建一个白色的设备物理地址列表,以防止其他设备
网络管理员需要知道的蜂窝安全问题
网络管理员还必须认识到,企业用户可以在自己的笔记本电脑使用3G或4G卡或调制解调器接入Internet利用蜂窝网络,绕过企业网关连接到内部网络。这可能对内部网络构成了严重威胁,用户可以访问一个网站或运行协议或应用程序的企业防火墙封锁。