it-swarm-es.com

¿Qué riesgos de seguridad plantean los dispositivos de hotspot móvil no autorizados (MiFi) en la propiedad de la empresa?

Tengo algunas dificultades para determinar cómo, o si, los dispositivos MiFi en la propiedad deben ser regulados. Personalmente, veo que tienen poca diferencia con cualquier otro AP deshonesto en el entorno; la única diferencia real es que generalmente no están conectados directamente a la red corporativa. Sin embargo, es esa segregación de la red de la empresa lo que hace que etiquetarlos como (y convencer a la gerencia de que son) una amenaza real sea algo difícil.

¿Cuáles son las principales preocupaciones de seguridad que debe tener en cuenta una empresa en lo que respecta a permitir que estos dispositivos funcionen en la propiedad y no estén regulados?

8
Iszi

Una amenaza significativa es que un atacante establezca un punto de acceso que pretende ser un punto de acceso inalámbrico válido de la empresa. Si el SSID es correcto y la organización no usa la autenticación mutua, los usuarios pueden conectarse al punto de acceso malicioso, lo que significa que todo el tráfico viajará a través del kit controlado por el atacante.

Vea esto pregunta y esto uno para algunas implicaciones.

7
Rory Alsop

La principal preocupación sería utilizar uno de estos dispositivos para conectar redes; por ejemplo, conectar un dispositivo propiedad de la empresa a la red cableada y al AP creado por MiFi (que básicamente es Internet sin filtrar) al mismo tiempo.

También existe el mismo conjunto de preocupaciones que tendría al conectar el equipo de la empresa a las redes públicas (por ejemplo, una cafetería o WiFi en el hogar).

Sin embargo, más allá de eso, no hay una diferencia apreciable entre un MiFi y alguien que tiene un teléfono de datos o AirCard en las instalaciones. Mientras no le conecten equipos de la empresa, no debería haber ningún problema.

5
Proteus