(1)原有网络边界遭到成倍放大和破坏
视频监控网络内部私接无线路由设备,使得本应局限在内部建筑的网络边界直接辐射到以建筑为核心的方圆30米甚至更远的距离,大大扩展及破坏了内网已有的网络边界,攻击者可借助该WIFI通道使内部网络遭受攻击以及侵入的风险急剧增加。
(2)易遭受入侵,安全风险高。
私接的无线路由虽提供了一定的安全措施,但常因使用者的安全意识及技术水平的限制,无法充分发挥路由设备自身的安全防护能力,使得无线路由设备很容易遭受攻击和破解,外部入侵者可以轻易的在方圆30米甚至更远的距离上,通过破解以及欺骗的手段,通过无线路由设备直接侵入内部网络,轻易对内部网络实施破坏行为。
(3)难以监管,管理者很难发现私接设备的行为。
对于网络内部还存在HUB或者类似HUB接入的网络,针对私接无线路由设备的监管非常困难,管理者很难区分清楚这些提供HUB接入的设备是合法的还是私接的,是有线的还是无线的。更难以监管的是通过NAT方式接入的路由设备,即使管理者通过MAC和设备端口绑定的方式进行限制,建立了基于802.1X的接入控制体系,此类设备仍可通过欺骗等手段方便的接入,这种接入的隐蔽性和欺骗性使管理者难以发现,更谈不上监管。(作者:栗红梅 黄小平)
