超级会员免费看
网络安全事件深度剖析:医院与校园的潜在危机
1. 医院无线网络安全审计事件
一家位于南非约翰内斯堡相对富有的医院——圣詹姆斯医院,其系统管理员发现主无线设备的可信 MAC 地址列表中被添加了一个可疑的 MAC 地址,于是我被召来对该医院的无线网络进行审计。
起初,我认为可能是医院工作人员的失误,也许这个所谓的“可疑”地址是合法添加的。但通过将所有授权的医院无线设备列表与主设备上的 MAC 地址列表进行交叉比对,我确定存在异常。进一步检查发现,一个月前的无线设备配置备份与当前配置存在差异,该可疑 MAC 地址出现在当前配置中,却未在备份配置里。
我所在的信息安全组织通常是通过运行现成的安全扫描器并格式化报告来进行有线和无线网络安全审计。这次处理实际事件对我来说是全新领域,超出了我的常规职责范围。不过,由于医院是老客户,我的直属经理希望我留在现场尽力帮助客户。为了弥补知识不足,我花了几天时间阅读朋友推荐的书籍,学习了从刻画网络对手的方法、无线“战争驱动”到对受攻击计算机系统进行法医测试等多方面的知识。
在询问了几位医院系统管理员后,没有明显迹象表明医院无线网络受攻击导致了系统受损。基于仅有的可疑 MAC 地址信息,我决定运用所学技术对医院及其周边广场进行无线审计。结果令我惊讶,医院无线网络在距离医院约三个街区外仍可连接。在医院发出的无线流量中,我还发现了三四个属于当地咖啡馆和企业的无线网络。我知道无线网络通常能传播至少两百英尺,但从未见过像医院网络这样覆盖范围如此广的情况,我意识到事情不对劲。
我回到医院餐厅与负责调查此事件的系统管理员丹·史密斯共进午餐,并告知了上午的工作结果。丹坚称无线设备安装后经过了彻底测试,信号覆盖范围约为医院周边一个街
订阅专栏 解锁全文
扫一扫
6万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
