一场3.15晚会,让所有喜欢“蹭WiFi”的小伙伴们都坐不住了,其实只想刷刷朋友圈、看看偶像剧而已,想不到所有的秘密都被人尽收眼底:邮箱密码、个人靓照、支付卡号…..,不寒而栗。
没有WiFi是不能活下去的,可是安全问题怎么破?百度一下,各路大神纷纷开出了药方。腾讯说:安全使用公共免费WiFi有四招,首先——其次——最后——另外……;百度说:下载百度手机助手轻松搞定;奇虎说:360手机建成首个WiFi支付专用网络通道!迈外迪说:我们采用国际主流的128bit加密算法等系列安全措施,全面保护用户的信息安全。看完这些,笔者脆弱的小心脏稍微得到平复,但是,“道高一尺魔高一丈”,真的没问题了吗?且看笔者来对WiFi安全做个全面解析。
| 公众WiFi&家用WiFi的安全攻略
典型场景 |
安全隐患 |
ABLOOMY专家建议 |
WiFi钓鱼网关 |
犯罪分子通过架设一个与某公共WiFi热点同名的WiFi网络,诱骗用户通过移动设备接入,然后就可以通过嗅探软件窃取分析用户数据,得到隐私数据。这是当前最大的一种威胁,比如构造一个“CMCC”或者“Free-Wifi”,会吸引大批蹭网族。 |
①不要贸然登录没有密码的WiFi ⑤专业WiFi厂商提供的钓鱼WiFi检测及防范工具,如ABLOOMY WiFi平台的安全检测功能 |
WiFi密码破解、局域网入侵 |
通过工具破解家庭或者公共WiFi,获得连接权限后,对网上邻居进行诸如“ARP欺骗”类的攻击 |
①对于家庭用户,设置复杂的WiFi接入密码和加密方式,目前主流的是WPA2/PSK,一定不要用WEP,秒破,修改路由器初始密码,开启MAC地址绑定。有条件的,选用智能路由器,开启“蹭网”通知,陌生用户接入时,立即告警。 ②ABLOOMY WiFi运营平台提供基于角色的动态密码机制,提高了网络的安全性。 |
WiFi密码分享隐患 |
手机端某些“WiFi密码”分享工具,号称保存了千万级的热点密码,想想就很可怕,你在享用别人密码的同时,也把自家密码共享了出去。 |
①坚决抵制此类工具 |
公众WiFi和家用WiFi的安全,需要建立行业标准,同时网民的自我安全保护意识亟待提升。
| 企业WiFi的安全攻略
315把公众WiFi的安全问题推上了风口浪尖,其实企业WiFi的安全更不容忽视,随着BYOD的风行,越来越多的企业构建了无线网络环境,并把越来越多的企业核心应用迁移到无线端,一旦出现安全问题,给企业带来的损失不可估量。作为专业的WLAN设备与平台供应商,ABLOOMY未雨绸缪,早早的就布局了企业移动安全市场。
【ABLOOMY企业移动安全整体解决方案】
典型场景 |
问题 |
ABLOOMY解决方案 |
网络部署和管理 |
采用传统架构部署的企业Wi-Fi网络,部署流程复杂。分支机构需要单独部署无线控制器,独立组成一个Wi-Fi网络,总部对分支机构的Wi-Fi网络无法管理控制,对分支机构的移动设备也无法实施监控,总部和分支机构的信息安全都无法得到保障。 |
①基于云平台统一管理,统一监控 |
安全保障 |
员工私自设置Wi-Fi热点,将公司内网暴露在无线信号上,将导致企业信息泄漏。 |
①复合式多策略安全准入认证,角色、权限、时间、地点多要素绑定 |
服务与应用交付 |
企业APP部署和分发周期长,工作量大,管理困难。 |
①基于云平台实现企业应用统一分发和管理。 |
公众WiFi、家用WiFi、企业WiFi,无不是黑客跃跃欲试攫取利益的目标,没有哪一项该被忽视。315晚会只是揭开了冰山一角,WiFi安全任重而道远,ABLOOMY正在公众WiFi、企业WiFi的安全之路上,引领标准,负重前行!