日期:2020-03-12 点击: 关键词:无线网络安全
无线网络部署方便、维护简单,是目前很多企业都会采取的网络形式。在为企业带来便利、提升效率的同时,无线网络也有安全性能不足的缺点,这也是很多企业管理者困扰的问题。炫亿时代在办公无线领域深耕多年,结合了大量服务案例,总结出了这三点企业无线网络的安全问题。
(无线网络安全)
1、密码泄漏
就现阶段而言,WiFi密码被不当分享的问题,已经成为了企业WiFi网络所面临的最为首要的安全性问题。这主要是因为:考虑到成本和实施复杂度,家庭和小型企业都会选择采用WPA-PSK加密方案,特点便是所有人使用相同的密码。家用WiFi网络的使用者一般为3-5人,而企业WiFi网络往往有数十人,甚至成百上千多的人在同时使用,只要有一个人不慎将密码分享了出来,密码也就不再是秘密了。
WiFi密码泄漏主要有以下4个方面的原因:
①WiFi密码被不当分享
②WiFi密码使用弱口令
③WiFi密码加密方式不安全
④无线DDoS攻击
某些第三方WiFi密码分享平台的产品逻辑也进一步加剧了企业WiFi密码被“意外分享”的节奏。比如,2015年初,媒体广泛报道了某个知名的第三方WiFi密码分享工具可能造成用户信息泄漏的新闻。报道显示,该产品在用户安装后,会默认勾选“自动分享热点”选项。使用该软件的近亿用户一旦接入任何企业的WiFi网络,都会自动的把企业的WiFi密码分享出去,而这一过程企业网管几乎完全无法控制和阻止。
2、员工私下搭建WiFi
在WiFi技术流行以前,企业内网中的电脑都是通过有线方式进行连接的,企业网络的拓扑结构和网络边界通常也是固定的。但是,自从WiFi技术普及以来,企业的内网边界正在变得越来越模糊。特别是私搭乱建的WiFi网络,给企业的内网安全造成了极大的隐患。
一般来说,企业员工私搭乱建WiFi网络主要有以下几种形式:
①通过笔记本电脑或者带有无线网卡的台式机来分享一个WiFi网络;通过智能手机或平板电脑等智能移动设备来分享一个WiFi网络;通过一些即插即用的小型WiFi设备来分享一个WiFi网络。
②私搭乱建的WiFi网络实际上是在那些已经得到准入授权的设备上开放了一个新的入口,使得那些未经授权的设备可以通过这个入口不受限制的接入内网系统,而且管理员往往很难发现。
3、钓鱼WiFi
2015年央视315晚会上,安全专家现场演示了钓鱼WiFi的工作过程。在晚会现场,观众加入主办方指定的一个WiFi网络后,用户手机上正在使用哪些软件、用户通过微信朋友圈浏览的照片等信息就都被显示在了大屏幕上。不仅如此,现场大屏幕上还展示了很多用户的电子邮箱信息。
关于炫亿时代
北京炫亿时代科技有限公司(以下简称炫亿时代)成立于2010年,是一家集IT网络产品分销、IT系统集成、应用软件开发与IT服务为一体的高科技企业。自成立至今,炫亿时代专注于为广大中小微企业用户提供帮助其实现信息化、智能化、数字化的IT综合解决方案和一站式IT服务,搭建综合性服务平台,满足客户不同阶段、不同业务、不同场景的发展需求。