一場3.15晚會，讓所有喜歡“蹭WiFi”的小伙伴們都坐不住了，其實只想刷刷朋友圈、看看偶像劇而已，想不到所有的秘密都被人盡收眼底：郵箱密碼、個人靚照、支付卡號…..，不寒而栗。

      沒有WiFi是不能活下去的，可是安全問題怎么破？百度一下，各路大神紛紛開出了藥方。騰訊說：安全使用公共免費WiFi有四招，首先——其次——最后——另外……；百度說：下載百度手機助手輕松搞定；奇虎說：360手機建成首個WiFi支付專用網(wǎng)絡通道！邁外迪說：我們采用國際主流的128bit加密算法等系列安全措施，全面保護用戶的信息安全。看完這些，筆者脆弱的小心臟稍微得到平復，但是，“道高一尺魔高一丈”，真的沒問題了嗎？且看筆者來對WiFi安全做個全面解析。

| 公眾WiFi&家用WiFi的安全攻略

WiFi釣魚網(wǎng)關 ，犯罪分子通過架設一個與某公共WiFi熱點同名的WiFi網(wǎng)絡，誘騙用戶通過移動設備接入，然后就可以通過嗅探軟件竊取分析用戶數(shù)據(jù)，得到隱私數(shù)據(jù)。這是當前最大的一種威脅，比如構造一個“CMCC”或者“Free-Wifi”,會吸引大批蹭網(wǎng)族。

①不要貿(mào)然登錄沒有密碼的WiFi

②除了辦公場所或者家中的WiFi服務名(SSID),取消其它WiFi服務名自動連接。

③公共WiFi場合盡量減少密碼登錄、網(wǎng)上支付等操作，必要時切換到3G/4G模式

④可考慮安裝一款認證過的“手機安全”助手或衛(wèi)士

⑤專業(yè)WiFi廠商提供的釣魚WiFi檢測及防范工具，如ABLOOMY WiFi平臺的安全檢測功能

WiFi密碼破解、局域網(wǎng)入侵 通過工具破解家庭或者公共WiFi，獲得連接權限后，對網(wǎng)上鄰居進行諸如“ARP欺騙”類的攻擊

①對于家庭用戶，設置復雜的WiFi接入密碼和加密方式，目前主流的是WPA2/PSK，一定不要用WEP，秒破，修改路由器初始密碼，開啟MAC地址綁定。有條件的，選用智能路由器，開啟“蹭網(wǎng)”通知，陌生用戶接入時，立即告警。

②ABLOOMY WiFi運營平臺提供基于角色的動態(tài)密碼機制，提高了網(wǎng)絡的安全性。

②對于商業(yè)WiFi運營者，ABLOOMY提供復雜的多重認證選項，確保每一位接入者的身份被識別、被認證，既保障用戶的安全，又保障運營者的權益。同時可增加審計模塊，與公安系統(tǒng)聯(lián)動，一旦出現(xiàn)安全事件，可立即追責、溯源。

WiFi密碼分享隱患 手機端某些“WiFi密碼”分享工具，號稱保存了千萬級的熱點密碼，想想就很可怕，你在享用別人密碼的同時，也把自家密碼共享了出去。

①堅決抵制此類工具

②家用WiFi增加一個Guest賬戶給訪客使用。

③商用WiFi運營者一定要選擇專業(yè)供應商，提供復合實名認證手段

公眾WiFi和家用WiFi的安全，需要建立行業(yè)標準，同時網(wǎng)民的自我安全保護意識亟待提升。

| 企業(yè)WiFi的安全攻略

     315把公眾WiFi的安全問題推上了風口浪尖，其實企業(yè)WiFi的安全更不容忽視，隨著BYOD的風行，越來越多的企業(yè)構建了無線網(wǎng)絡環(huán)境，并把越來越多的企業(yè)核心應用遷移到無線端，一旦出現(xiàn)安全問題，給企業(yè)帶來的損失不可估量。作為專業(yè)的WLAN設備與平臺供應商，ABLOOMY未雨綢繆，早早的就布局了企業(yè)移動安全市場。

【ABLOOMY企業(yè)移動安全整體解決方案】

 

     網(wǎng)絡部署和管理 采用傳統(tǒng)架構部署的企業(yè)Wi-Fi網(wǎng)絡，部署流程復雜。分支機構需要單獨部署無線控制器，獨立組成一個Wi-Fi網(wǎng)絡，總部對分支機構的Wi-Fi網(wǎng)絡無法管理控制，對分支機構的移動設備也無法實施監(jiān)控，總部和分支機構的信息安全都無法得到保障。

①基于云平臺統(tǒng)一管理，統(tǒng)一監(jiān)控

②虛擬共享控制器，分級部署，總分式、連鎖式大企業(yè)尤其適用

③零配置、一鍵安裝，即插即用

     安全保障 ，員工私自設置Wi-Fi熱點，將公司內(nèi)網(wǎng)暴露在無線信號上，將導致企業(yè)信息泄漏。Wi-Fi接入僅依靠網(wǎng)絡密碼保護、并且密碼共享。企業(yè)員工共用一個Wi-Fi密碼，導致密碼容易泄露。多終端、多平臺、多分支的安全策略部署負責 。

①復合式多策略安全準入認證，角色、權限、時間、地點多要素綁定

②非法AP監(jiān)測，杜絕私接亂拉

③MDM管理，實現(xiàn)終端控制

④安全策略統(tǒng)一分發(fā)機制，降低部署壓力

⑤安全審計，提供事件回溯

     服務與應用交付 企業(yè)APP部署和分發(fā)周期長，工作量大，管理困難。一方面移動互聯(lián)網(wǎng)云泛濫，如各種網(wǎng)盤應用，另一方面企業(yè)缺乏文檔管理，關鍵文檔被同步到互聯(lián)網(wǎng)企業(yè)移動應用體驗度不佳 。

①基于云平臺實現(xiàn)企業(yè)應用統(tǒng)一分發(fā)和管理。

②基于MDM機制，限制移動終端非授權APP使用，降低泄密風險

③分級緩存，優(yōu)化算法，用CDN等應用交付機制提高業(yè)務體驗

④WiFi網(wǎng)絡層面信號優(yōu)化和QoS機制，保障底層通道質(zhì)量。

 

     公眾WiFi、家用WiFi、企業(yè)WiFi，無不是黑客躍躍欲試攫取利益的目標，沒有哪一項該被忽視。315晚會只是揭開了冰山一角，WiFi安全任重而道遠，ABLOOMY正在公眾WiFi、企業(yè)WiFi的安全之路上，引領標準，負重前行！

 

標簽： 安全 標準 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)企業(yè) 企業(yè) 權限 網(wǎng)絡 問題 信息安全 行業(yè) 選擇 移動互聯(lián) 移動互聯(lián)網(wǎng) 隱私 用戶

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。