/ 中存储网

ABLOOMY爆料:不安全的岂止是公共WiFi

2015-03-18 08:20:29 来源:ZDNet

一场3.15晚会,让所有喜欢“蹭WiFi”的小伙伴们都坐不住了,其实只想刷刷朋友圈、看看偶像剧而已,想不到所有的秘密都被人尽收眼底:邮箱密码、个人靓照、支付卡号…..,不寒而栗。

没有WiFi是不能活下去的,可是安全问题怎么破?百度一下,各路大神纷纷开出了药方。腾讯说:安全使用公共免费WiFi有四招,首先——其次——最后——另外……;百度说:下载百度手机助手轻松搞定;奇虎说:360手机建成首个WiFi支付专用网络通道!迈外迪说:我们采用国际主流的128bit加密算法等系列安全措施,全面保护用户的信息安全。看完这些,笔者脆弱的小心脏稍微得到平复,但是,“道高一尺魔高一丈”,真的没问题了吗?且看笔者来对WiFi安全做个全面解析。

公众WiFi&家用WiFi的安全攻略

典型场景

安全隐患

ABLOOMY专家建议

WiFi钓鱼网关

犯罪分子通过架设一个与某公共WiFi热点同名的WiFi网络,诱骗用户通过移动设备接入,然后就可以通过嗅探软件窃取分析用户数据,得到隐私数据。这是当前最大的一种威胁,比如构造一个“CMCC”或者“Free-Wifi”,会吸引大批蹭网族。

①不要贸然登录没有密码的WiFi
②除了办公场所或者家中的WiFi服务名(SSID),取消其它WiFi服务名自动连接。
③公共WiFi场合尽量减少密码登录、网上支付等操作,必要时切换到3G/4G模式
④可考虑安装一款认证过的“手机安全”助手或卫士

⑤专业WiFi厂商提供的钓鱼WiFi检测及防范工具,如ABLOOMY WiFi平台的安全检测功能

WiFi密码破解、局域网入侵

通过工具破解家庭或者公共WiFi,获得连接权限后,对网上邻居进行诸如“ARP欺骗”类的攻击

①对于家庭用户,设置复杂的WiFi接入密码和加密方式,目前主流的是WPA2/PSK,一定不要用WEP,秒破,修改路由器初始密码,开启MAC地址绑定。有条件的,选用智能路由器,开启“蹭网”通知,陌生用户接入时,立即告警。

②ABLOOMY WiFi运营平台提供基于角色的动态密码机制,提高了网络的安全性。
②对于商业WiFi运营者,ABLOOMY提供复杂的多重认证选项,确保每一位接入者的身份被识别、被认证,既保障用户的安全,又保障运营者的权益。同时可增加审计模块,与公安系统联动,一旦出现安全事件,可立即追责、溯源。

WiFi密码分享隐患

手机端某些“WiFi密码”分享工具,号称保存了千万级的热点密码,想想就很可怕,你在享用别人密码的同时,也把自家密码共享了出去。

①坚决抵制此类工具
②家用WiFi增加一个Guest账户给访客使用。
③商用WiFi运营者一定要选择专业供应商,提供复合实名认证手段

公众WiFi和家用WiFi的安全,需要建立行业标准,同时网民的自我安全保护意识亟待提升。

| 企业WiFi的安全攻略

315把公众WiFi的安全问题推上了风口浪尖,其实企业WiFi的安全更不容忽视,随着BYOD的风行,越来越多的企业构建了无线网络环境,并把越来越多的企业核心应用迁移到无线端,一旦出现安全问题,给企业带来的损失不可估量。作为专业的WLAN设备与平台供应商,ABLOOMY未雨绸缪,早早的就布局了企业移动安全市场。

ABLOOMY爆料:不安全的岂止是公共WiFi

【ABLOOMY企业移动安全整体解决方案】

典型场景

问题

ABLOOMY解决方案

网络部署和管理

采用传统架构部署的企业Wi-Fi网络,部署流程复杂。分支机构需要单独部署无线控制器,独立组成一个Wi-Fi网络,总部对分支机构的Wi-Fi网络无法管理控制,对分支机构的移动设备也无法实施监控,总部和分支机构的信息安全都无法得到保障。

①基于云平台统一管理,统一监控
②虚拟共享控制器,分级部署,总分式、连锁式大企业尤其适用
③零配置、一键安装,即插即用

安全保障

员工私自设置Wi-Fi热点,将公司内网暴露在无线信号上,将导致企业信息泄漏。
Wi-Fi接入仅依靠网络密码保护、并且密码共享。企业员工共用一个Wi-Fi密码,导致密码容易泄露。
多终端、多平台、多分支的安全策略部署负责

①复合式多策略安全准入认证,角色、权限、时间、地点多要素绑定
②非法AP监测,杜绝私接乱拉
③MDM管理,实现终端控制
④安全策略统一分发机制,降低部署压力
⑤安全审计,提供事件回溯

服务与应用交付

企业APP部署和分发周期长,工作量大,管理困难。
一方面移动互联网云泛滥,如各种网盘应用,另一方面企业缺乏文档管理,关键文档被同步到互联网
企业移动应用体验度不佳

①基于云平台实现企业应用统一分发和管理。
②基于MDM机制,限制移动终端非授权APP使用,降低泄密风险
③分级缓存,优化算法,用CDN等应用交付机制提高业务体验
④WiFi网络层面信号优化和QoS机制,保障底层通道质量。

公众WiFi、家用WiFi、企业WiFi,无不是黑客跃跃欲试攫取利益的目标,没有哪一项该被忽视。315晚会只是揭开了冰山一角,WiFi安全任重而道远,ABLOOMY正在公众WiFi、企业WiFi的安全之路上,引领标准,负重前行!