日期:2020-03-12 點擊: 關鍵詞:無線網絡安全
無線網絡部署方便、維護簡單,是目前很多企業都會采取的網絡形式。在為企業帶來便利、提升效率的同時,無線網絡也有安全性能不足的缺點,這也是很多企業管理者困擾的問題。炫億時代在辦公無線領域深耕多年,結合了大量服務案例,總結出了這三點企業無線網絡的安全問題。
(無線網絡安全)
1、密碼泄漏
就現階段而言,WiFi密碼被不當分享的問題,已經成為了企業WiFi網絡所面臨的最為首要的安全性問題。這主要是因為:考慮到成本和實施復雜度,家庭和小型企業都會選擇采用WPA-PSK加密方案,特點便是所有人使用相同的密碼。家用WiFi網絡的使用者一般為3-5人,而企業WiFi網絡往往有數十人,甚至成百上千多的人在同時使用,只要有一個人不慎將密碼分享了出來,密碼也就不再是秘密了。
WiFi密碼泄漏主要有以下4個方面的原因:
①WiFi密碼被不當分享
②WiFi密碼使用弱口令
③WiFi密碼加密方式不安全
④無線DDoS攻擊
某些第三方WiFi密碼分享平臺的產品邏輯也進一步加劇了企業WiFi密碼被“意外分享”的節奏。比如,2015年初,媒體廣泛報道了某個知名的第三方WiFi密碼分享工具可能造成用戶信息泄漏的新聞。報道顯示,該產品在用戶安裝后,會默認勾選“自動分享熱點”選項。使用該軟件的近億用戶一旦接入任何企業的WiFi網絡,都會自動的把企業的WiFi密碼分享出去,而這一過程企業網管幾乎完全無法控制和阻止。
2、員工私下搭建WiFi
在WiFi技術流行以前,企業內網中的電腦都是通過有線方式進行連接的,企業網絡的拓撲結構和網絡邊界通常也是固定的。但是,自從WiFi技術普及以來,企業的內網邊界正在變得越來越模糊。特別是私搭亂建的WiFi網絡,給企業的內網安全造成了極大的隱患。
一般來說,企業員工私搭亂建WiFi網絡主要有以下幾種形式:
①通過筆記本電腦或者帶有無線網卡的臺式機來分享一個WiFi網絡;通過智能手機或平板電腦等智能移動設備來分享一個WiFi網絡;通過一些即插即用的小型WiFi設備來分享一個WiFi網絡。
②私搭亂建的WiFi網絡實際上是在那些已經得到準入授權的設備上開放了一個新的入口,使得那些未經授權的設備可以通過這個入口不受限制的接入內網系統,而且管理員往往很難發現。
3、釣魚WiFi
2015年央視315晚會上,安全專家現場演示了釣魚WiFi的工作過程。在晚會現場,觀眾加入主辦方指定的一個WiFi網絡后,用戶手機上正在使用哪些軟件、用戶通過微信朋友圈瀏覽的照片等信息就都被顯示在了大屏幕上。不僅如此,現場大屏幕上還展示了很多用戶的電子郵箱信息。
關于炫億時代
北京炫億時代科技有限公司(以下簡稱炫億時代)成立于2010年,是一家集IT網絡產品分銷、IT系統集成、應用軟件開發與IT服務為一體的高科技企業。自成立至今,炫億時代專注于為廣大中小微企業用戶提供幫助其實現信息化、智能化、數字化的IT綜合解決方案和一站式IT服務,搭建綜合性服務平臺,滿足客戶不同階段、不同業務、不同場景的發展需求。
企業通訊
