ABLOOMY爆料:不安全的岂止是公共WiFi
2018-06-11 来源:
一场3.15晚会,让所有喜欢“蹭WiFi”的小伙伴们都坐不住了,其实只想刷刷朋友圈、看看偶像剧而已,想不到所有的秘密都被人尽收眼底:邮箱密码、个人靓照、支付卡号…..,不寒而栗。
没有WiFi是不能活下去的,可是安全问题怎么破?百度一下,各路大神纷纷开出了药方。腾讯说:安全使用公共免费WiFi有四招,首先——其次——最后——另外……;百度说:下载百度手机助手轻松搞定;奇虎说:360手机建成首个WiFi支付专用网络通道!迈外迪说:我们采用国际主流的128bit加密算法等系列安全措施,全面保护用户的信息安全。看完这些,笔者脆弱的小心脏稍微得到平复,但是,“道高一尺魔高一丈”,真的没问题了吗?且看笔者来对WiFi安全做个全面解析。
| 公众WiFi&家用WiFi的安全攻略
WiFi钓鱼网关 ,犯罪分子通过架设一个与某公共WiFi热点同名的WiFi网络,诱骗用户通过移动设备接入,然后就可以通过嗅探软件窃取分析用户数据,得到隐私数据。这是当前最大的一种威胁,比如构造一个“CMCC”或者“Free-Wifi”,会吸引大批蹭网族。
①不要贸然登录没有密码的WiFi
②除了办公场所或者家中的WiFi服务名(SSID),取消其它WiFi服务名自动连接。
③公共WiFi场合尽量减少密码登录、网上支付等操作,必要时切换到3G/4G模式
④可考虑安装一款认证过的“手机安全”助手或卫士
⑤专业WiFi厂商提供的钓鱼WiFi检测及防范工具,如ABLOOMY WiFi平台的安全检测功能
WiFi密码破解、局域网入侵 通过工具破解家庭或者公共WiFi,获得连接权限后,对网上邻居进行诸如“ARP欺骗”类的攻击
①对于家庭用户,设置复杂的WiFi接入密码和加密方式,目前主流的是WPA2/PSK,一定不要用WEP,秒破,修改路由器初始密码,开启MAC地址绑定。有条件的,选用智能路由器,开启“蹭网”通知,陌生用户接入时,立即告警。
②ABLOOMY WiFi运营平台提供基于角色的动态密码机制,提高了网络的安全性。
②对于商业WiFi运营者,ABLOOMY提供复杂的多重认证选项,确保每一位接入者的身份被识别、被认证,既保障用户的安全,又保障运营者的权益。同时可增加审计模块,与公安系统联动,一旦出现安全事件,可立即追责、溯源。
WiFi密码分享隐患 手机端某些“WiFi密码”分享工具,号称保存了千万级的热点密码,想想就很可怕,你在享用别人密码的同时,也把自家密码共享了出去。
①坚决抵制此类工具
②家用WiFi增加一个Guest账户给访客使用。
③商用WiFi运营者一定要选择专业供应商,提供复合实名认证手段
公众WiFi和家用WiFi的安全,需要建立行业标准,同时网民的自我安全保护意识亟待提升。
| 企业WiFi的安全攻略
315把公众WiFi的安全问题推上了风口浪尖,其实企业WiFi的安全更不容忽视,随着BYOD的风行,越来越多的企业构建了无线网络环境,并把越来越多的企业核心应用迁移到无线端,一旦出现安全问题,给企业带来的损失不可估量。作为专业的WLAN设备与平台供应商,ABLOOMY未雨绸缪,早早的就布局了企业移动安全市场。
【ABLOOMY企业移动安全整体解决方案】
网络部署和管理 采用传统架构部署的企业Wi-Fi网络,部署流程复杂。分支机构需要单独部署无线控制器,独立组成一个Wi-Fi网络,总部对分支机构的Wi-Fi网络无法管理控制,对分支机构的移动设备也无法实施监控,总部和分支机构的信息安全都无法得到保障。
①基于云平台统一管理,统一监控
②虚拟共享控制器,分级部署,总分式、连锁式大企业尤其适用
③零配置、一键安装,即插即用
安全保障 ,员工私自设置Wi-Fi热点,将公司内网暴露在无线信号上,将导致企业信息泄漏。Wi-Fi接入仅依靠网络密码保护、并且密码共享。企业员工共用一个Wi-Fi密码,导致密码容易泄露。多终端、多平台、多分支的安全策略部署负责 。
①复合式多策略安全准入认证,角色、权限、时间、地点多要素绑定
②非法AP监测,杜绝私接乱拉
③MDM管理,实现终端控制
④安全策略统一分发机制,降低部署压力
⑤安全审计,提供事件回溯
服务与应用交付 企业APP部署和分发周期长,工作量大,管理困难。一方面移动互联网云泛滥,如各种网盘应用,另一方面企业缺乏文档管理,关键文档被同步到互联网企业移动应用体验度不佳 。
①基于云平台实现企业应用统一分发和管理。
②基于MDM机制,限制移动终端非授权APP使用,降低泄密风险
③分级缓存,优化算法,用CDN等应用交付机制提高业务体验
④WiFi网络层面信号优化和QoS机制,保障底层通道质量。
公众WiFi、家用WiFi、企业WiFi,无不是黑客跃跃欲试攫取利益的目标,没有哪一项该被忽视。315晚会只是揭开了冰山一角,WiFi安全任重而道远,ABLOOMY正在公众WiFi、企业WiFi的安全之路上,引领标准,负重前行!
标签: 安全 标准 互联网 互联网企业 企业 权限 网络 问题 信息安全 行业 选择 移动互联 移动互联网 隐私 用户
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。