一場3.15晚會,讓所有喜歡“蹭WiFi”的小伙伴們都坐不住了�����,其實(shí)只想刷刷朋友圈���、看看偶像劇而已���,想不到所有的秘密都被人盡收眼底:郵箱密碼、個人靚照、支付卡號…..���,不寒而栗����。
沒有WiFi是不能活下去的��,可是安全問題怎么破���?百度一下����,各路大神紛紛開出了藥方���。騰訊說:安全使用公共免費(fèi)WiFi有四招����,首先——其次——最后——另外……�;百度說:下載百度手機(jī)助手輕松搞定;奇虎說:360手機(jī)建成首個WiFi支付專用網(wǎng)絡(luò)通道��!邁外迪說:我們采用國際主流的128bit加密算法等系列安全措施�����,全面保護(hù)用戶的信息安全?�?赐赀@些���,筆者脆弱的小心臟稍微得到平復(fù)����,但是���,“道高一尺魔高一丈”,真的沒問題了嗎����?且看筆者來對WiFi安全做個全面解析。
| 公眾WiFi&家用WiFi的安全攻略
|
典型場景
|
安全隱患
|
ABLOOMY專家建議
|
|
WiFi釣魚網(wǎng)關(guān)
|
犯罪分子通過架設(shè)一個與某公共WiFi熱點(diǎn)同名的WiFi網(wǎng)絡(luò)����,誘騙用戶通過移動設(shè)備接入,然后就可以通過嗅探軟件竊取分析用戶數(shù)據(jù)�����,得到隱私數(shù)據(jù)。這是當(dāng)前最大的一種威脅�,比如構(gòu)造一個“CMCC”或者“Free-Wifi”,會吸引大批蹭網(wǎng)族。
|
①不要貿(mào)然登錄沒有密碼的WiFi
②除了辦公場所或者家中的WiFi服務(wù)名(SSID),取消其它WiFi服務(wù)名自動連接�����。
③公共WiFi場合盡量減少密碼登錄���、網(wǎng)上支付等操作�,必要時切換到3G/4G模式
④可考慮安裝一款認(rèn)證過的“手機(jī)安全”助手或衛(wèi)士
⑤專業(yè)WiFi廠商提供的釣魚WiFi檢測及防范工具����,如ABLOOMY WiFi平臺的安全檢測功能
|
|
WiFi密碼破解、局域網(wǎng)入侵
|
通過工具破解家庭或者公共WiFi���,獲得連接權(quán)限后���,對網(wǎng)上鄰居進(jìn)行諸如“ARP欺騙”類的攻擊
|
①對于家庭用戶,設(shè)置復(fù)雜的WiFi接入密碼和加密方式���,目前主流的是WPA2/PSK�,一定不要用WEP����,秒破�����,修改路由器初始密碼���,開啟MAC地址綁定。有條件的�����,選用智能路由器��,開啟“蹭網(wǎng)”通知���,陌生用戶接入時,立即告警��。
②ABLOOMY WiFi運(yùn)營平臺提供基于角色的動態(tài)密碼機(jī)制��,提高了網(wǎng)絡(luò)的安全性�����。
②對于商業(yè)WiFi運(yùn)營者,ABLOOMY提供復(fù)雜的多重認(rèn)證選項��,確保每一位接入者的身份被識別���、被認(rèn)證�,既保障用戶的安全�,又保障運(yùn)營者的權(quán)益。同時可增加審計模塊�����,與公安系統(tǒng)聯(lián)動�����,一旦出現(xiàn)安全事件��,可立即追責(zé)���、溯源����。
|
|
WiFi密碼分享隱患
|
手機(jī)端某些“WiFi密碼”分享工具��,號稱保存了千萬級的熱點(diǎn)密碼,想想就很可怕��,你在享用別人密碼的同時���,也把自家密碼共享了出去�。
|
①堅決抵制此類工具
②家用WiFi增加一個Guest賬戶給訪客使用����。
③商用WiFi運(yùn)營者一定要選擇專業(yè)供應(yīng)商,提供復(fù)合實(shí)名認(rèn)證手段
|
公眾WiFi和家用WiFi的安全���,需要建立行業(yè)標(biāo)準(zhǔn)�����,同時網(wǎng)民的自我安全保護(hù)意識亟待提升��。
| 企業(yè)WiFi的安全攻略
315把公眾WiFi的安全問題推上了風(fēng)口浪尖�,其實(shí)企業(yè)WiFi的安全更不容忽視��,隨著BYOD的風(fēng)行��,越來越多的企業(yè)構(gòu)建了無線網(wǎng)絡(luò)環(huán)境��,并把越來越多的企業(yè)核心應(yīng)用遷移到無線端����,一旦出現(xiàn)安全問題,給企業(yè)帶來的損失不可估量����。作為專業(yè)的WLAN設(shè)備與平臺供應(yīng)商,ABLOOMY未雨綢繆����,早早的就布局了企業(yè)移動安全市場。
【ABLOOMY企業(yè)移動安全整體解決方案】
|
典型場景
|
問題
|
ABLOOMY解決方案
|
|
網(wǎng)絡(luò)部署和管理
|
采用傳統(tǒng)架構(gòu)部署的企業(yè)Wi-Fi網(wǎng)絡(luò)�����,部署流程復(fù)雜��。分支機(jī)構(gòu)需要單獨(dú)部署無線控制器����,獨(dú)立組成一個Wi-Fi網(wǎng)絡(luò),總部對分支機(jī)構(gòu)的Wi-Fi網(wǎng)絡(luò)無法管理控制�����,對分支機(jī)構(gòu)的移動設(shè)備也無法實(shí)施監(jiān)控,總部和分支機(jī)構(gòu)的信息安全都無法得到保障�����。
|
①基于云平臺統(tǒng)一管理���,統(tǒng)一監(jiān)控
②虛擬共享控制器�,分級部署�,總分式、連鎖式大企業(yè)尤其適用
③零配置��、一鍵安裝��,即插即用
|
|
安全保障
|
員工私自設(shè)置Wi-Fi熱點(diǎn)����,將公司內(nèi)網(wǎng)暴露在無線信號上,將導(dǎo)致企業(yè)信息泄漏�����。
Wi-Fi接入僅依靠網(wǎng)絡(luò)密碼保護(hù)����、并且密碼共享。企業(yè)員工共用一個Wi-Fi密碼���,導(dǎo)致密碼容易泄露���。
多終端、多平臺�����、多分支的安全策略部署負(fù)責(zé)
|
①復(fù)合式多策略安全準(zhǔn)入認(rèn)證���,角色���、權(quán)限、時間���、地點(diǎn)多要素綁定
②非法AP監(jiān)測�,杜絕私接亂拉
③MDM管理����,實(shí)現(xiàn)終端控制
④安全策略統(tǒng)一分發(fā)機(jī)制,降低部署壓力
⑤安全審計,提供事件回溯
|
|
服務(wù)與應(yīng)用交付
|
企業(yè)APP部署和分發(fā)周期長�,工作量大,管理困難�。
一方面移動互聯(lián)網(wǎng)云泛濫,如各種網(wǎng)盤應(yīng)用��,另一方面企業(yè)缺乏文檔管理���,關(guān)鍵文檔被同步到互聯(lián)網(wǎng)
企業(yè)移動應(yīng)用體驗度不佳
|
①基于云平臺實(shí)現(xiàn)企業(yè)應(yīng)用統(tǒng)一分發(fā)和管理���。
②基于MDM機(jī)制,限制移動終端非授權(quán)APP使用�,降低泄密風(fēng)險
③分級緩存,優(yōu)化算法���,用CDN等應(yīng)用交付機(jī)制提高業(yè)務(wù)體驗
④WiFi網(wǎng)絡(luò)層面信號優(yōu)化和QoS機(jī)制���,保障底層通道質(zhì)量。
|
公眾WiFi�、家用WiFi、企業(yè)WiFi����,無不是黑客躍躍欲試攫取利益的目標(biāo)���,沒有哪一項該被忽視。315晚會只是揭開了冰山一角��,WiFi安全任重而道遠(yuǎn)�,ABLOOMY正在公眾WiFi����、企業(yè)WiFi的安全之路上,引領(lǐng)標(biāo)準(zhǔn)����,負(fù)重前行!
