你连的W（lù）i（you）F（qì）i真的安全吗? - 安卓手机讨论区 - 腾讯手机管家论坛 -
Powered by Discuz! Archiver
午餐肉罐头
你连的W（lù）i（you）F（qì）i真的安全吗?
本帖最后由 午餐肉罐头 于
10:00 编辑
当前，无线网络已成为企业移动化办公（byod）的重要基础设施，但由于普遍缺乏有效的管理，wifi网络也在越来越多地成为黑客入侵企业内网系统的突破口。据《2015年企业无线网络安全报告》的统计数据显示，目前有超过9成的企业wifi网络环境处于非常不安全的状态，存在安全问题。
今年以来，由wifi引发的企业网络安全事件频发，3月由于某公司内部存在开放的wifi网络，导致超级计算机天河一号被入侵，大量敏感信息疑遭泄漏；5月有用户在t1航站楼使用登机牌登录wifi网络时，发现由于机场wifi提供商的服务器安全设施不足和代码漏洞，可导致服务器中的用户隐私数据被泄漏及登机人信息被窃取。
而根据360天巡实验室近日发布的《2015年企业无线网络安全报告》显示，企业wifi密码泄漏、钓鱼wifi、私搭乱建wifi和wifi相关设备漏洞已经成为目前企业wifi网络的4大安全隐患。抽样调查显示，超45%的企业wifi密码已经被分享公开，8成以上企业的网络管理员严重缺乏安全意识，使用了非常不安全的流行密码作为wifi网络密码，攻击者想要入侵这样的wifi网络，可以说是易如反掌。
上述种种情况都导致了9成以上的企业wifi网络环境处于非常不安全的状态，wifi已经成为企业网络安全的软肋和突破口。
通过了解不难发现，单单依靠网络安全设备，并不能完全解决企业的wifi安全问题。而凭借强大的认证与加密，虽然在大部分情况下，能够为wifi的安全性进行升级。但如果无线管理员过度依赖加密，则有可能陷入麻烦之中。
其中，使用wpa2与peap（受保护的eap）加密与认证是一个明显的例子。使用wpa2—peap时，可基于802.1x（活动目录或radius）协议进行认证，安全性按理说是较高的。可是，如果管理员配置了无线设备，例如员工笔记本电脑、平板电脑或者智能手机，但并未验证证书的话，这时就会造成明显的安全漏洞了。
而黑客可以使用被称为#******#—wpe的工具(具体是什么罐头在此不公布)，或者更新版的******—wpe，来创建无线蜜罐，散播与公司wpa2—peap设置相同的ssid。随后，攻击者对该信息进行离线破解。而如果使用了mschapv2，黑客则更可能会获得用户名与密码。
此外，eap—ttls与eap—fast还容易受到此类伪装攻击的影响。所以，虽然强大的加密与认证是无线安全的关键部分，但对于wifi安全还需采取分层防护的措施，同时提高员工的防范意识。
由此可见，随着现代科技与连通性的不断发展，对于企业wifi的认知和防护也必须时俱进，积极查找出无线安全威胁及潜在漏洞。在新威胁、漏洞不断曝出的今天，其重要性也更加凸显。
世界别为我担心
世界别为我担心
原来WiFi的安全也是很重要的{:4_112:}
　泽翊少年□
{:4_109:}知道了
蚂蚁一脚把you踢
现在什么东西都要考虑安全了
蚂蚁一脚把you踢
现在什么东西都要考虑安全了
来学习！！
查看完整版本:个人中心-我的空间-动态
更多频道内容在这里查看
爱奇艺用户将能永久保存播放记录
过滤短视频
暂无长视频（电视剧、纪录片、动漫、综艺、电影）播放记录，
我是w i f i 你用不起
Ta还未发布任何动态～
Copyright (C) 2017
All Rights Reserved}