新形勢下Wi-Fi網絡無線安全風險與對策

2024-04-04 23:34:07 1

圖一、種類繁多的各類信息安全事件

    近年來，Wi-Fi無線網絡及應用市場飛速發展，成為推動企業運營、公司商業活動、人類工作與生活的最重要網絡技術，移動互聯已成為人們和世界聯繫的重要紐帶。工信部電子科技情報研究所於2015年6月1日在第二屆國家網絡安全宣傳周上，公布了中國大陸地區Wi-Fi熱點最新統計數據。

圖二、大陸地區WiFi熱點數據

    Wi-Fi技術的發展，同時也推動了無線技術犯罪手段呈爆炸式增長，在信用卡Wi-Fi竊案、無線釣魚事件、Wi-Fi欺詐等案件中，無處不見其身影，人類生產生活的各類信息都暴露在黑客窺探之下，無線安全問題已在世界範圍內呈幾何級增長。

嚴峻的無線安全形勢

圖三、傳統安全面臨的挑戰（縱軸為風險等級，橫軸為攻擊難易度）

    在上圖中，清晰顯示出Wi-Fi（WLAN）網絡正面臨著最高風險的嚴峻挑戰，破解無線網絡密碼門檻越來越低，通過無線攻擊工具偵查（掃描）、嗅探、偽裝、注入、拒絕服務等，可以很輕鬆攻擊或獲取無線網絡數據。今年的315晚會，央視曝光了免費Wi-Fi所存在的巨大隱患——利用偽造的Wi-Fi熱點，不法分子可以在幾分鐘之內獲得上網用戶的設備運行數據、網絡帳戶、密碼、照片等私密信息，甚至可以竊取用戶網銀資產；另外更有天河一號超算辦公環境Wi-Fi網絡，竟有無需密碼即可連接的新聞爆料。

圖四、央視315免費wifi風險報告

Wi-Fi面臨的常見攻擊手段有如下幾類（不限於）：
1、流氓AP
2、Ad Hoc /Wi-Fi Direct 連接
3、無線DOS攻擊
4、無線破解
5、無線中間人攻擊
6、無線釣魚
7、無線掃描與探測
8、Windows7無線風險

圖六、Wi-Fi釣魚

 
圖七、內網Wi-Fi設備洩密

 
圖八、Wi-Fi外聯洩密

無線安全常見誤區
    Wi-Fi無線網絡處於高安全風險的事實一直以來都被大多數人忽視。期望逃脫信息洩露的黑客魔爪的唯一方式，就是斷開你與世界的連接，但你同意嗎？

    讓我們看看，都有哪些常識誤導了我們自己：

圖九、 無線安全常見誤區及分析

WI-FI網絡的關鍵安全問題：

防火牆、UTM等安全設備是否能保護WI-FI網絡免受攻擊？
已部署WI-FI企業網絡，管理者能否清晰了解網絡狀態和面臨威脅？
未部署WI-FI企業網絡，如何確定無人私自使用無線？
當員工使用無線智能終端時，如何確定企業數據無洩露風險？
如果企業禁止登陸外網，如何確定員工沒有通過隔壁的WI-FI網絡或潛藏無線熱點連接外網？
對於曾經接入無線網絡的終端，如何保證它們接入可信網絡，而非釣魚陷阱？

銳雲通下一代安全無線解決方案：

    隨著無線應用越來越豐富，更多企業對WI-FI網絡安全越來越關注，企業級WI-FI建設、運維、安全一體化已成必然趨勢，WI-FI與安全的融合已成必然。

    北京銳雲通信息技術有限公司率先推出WI-FI無線安全融合解決方案：《RayWireless安全無線系統》。在傳統WI-FI技術中融合更多高級安全功能：無線防火牆、無線入侵防禦、無線加密傳輸、無線定位等，為用戶提供體驗至上、業務豐富、安全可控的WI-FI網絡。
解決方案特點：
? WI-FI與業務/應用深入融合：
WI-FI高速通信管道，與企業業務融合、滿足安全移動辦公、IT資產管理、運維管理嚴格要求；
採用雲端管理，支持廣告推送及大數據分析；

? 自主、可控的安全無線網絡：
支持WAPI，自主無線安全算法，採用非對稱加密認證，安全性更高
內置無線防火牆（wFW），融合的無線安全策略，可以根據不同的WI-FI、AP、STA制定符合企業用戶要求的，不同等級的安全訪問策略；
擴展支持無線入侵防禦（wIPS），可檢測上百種無線安全事件，使無線攻擊無處遁形，支持包含與wFW聯動等多種智能無線攻擊阻斷手段；
擴展支持無線虛擬專用網絡（wVPN），端到端空中無線安全隧道，避免無線傳輸數據被嗅探、破解，滿足更高WI-FI安全環境要求。

? WI-FI用戶體驗至上：
高帶寬穩定傳輸速率WI-FI、滿足複雜環境用戶業務數據流轉要求；
雲架構系統，支持私有雲和公有雲，瘦AP部署，簡單維護；
發現並智能阻斷幹擾、濫用、攻擊等網絡入侵行為，提升用戶良好體驗；
融合性多認證模式：用戶名+密碼、簡訊、二維碼、微信、iBeacon；保障用戶業務安全運營。■