抓住“黑wi-fi”尾巴

　　今年315晚會上一個有關黑wi-fi陷阱的演示，讓人們最為直觀的認識到了無線安全問題的嚴峻性。當人們的手機型號系統、朋友圈分享的自拍照片、電子郵箱密碼，甚至是個人網銀賬號都顯示在現場演示大屏幕上時，震驚！而這一切都源自於現場的誘餌wi-fi。

　　這是怎麼回事兒？人們的信息是如何泄露的？不安全的無線wi-fi都能造成哪些危害？有些人認為，無線安全問題主要在於移動終端上，與無線wi-fi並無多大關聯。可如果這是一個假冒的“黑wi-fi”那麼問題就來了。無線wi-fi信號是移動終端和服務端進行數據交互的通道，一旦用於數據傳輸的無線wi-fi信號被假冒頂替，那就意味著傳輸通道裡的所有數據實際上都暴露在了誘餌“黑wi-fi”的設置者面前，如果這些數據沒有被加密或者加密簡單，那就隻能用“欲取欲求”來形容這些數據所可能面臨的悲慘遭遇了。

　　中國最大的互聯網安全公司360下屬的360unicornteam自主研發了一套完全獨立的無線入侵防御系統“360天巡”，通過無線熱點傳感器發現並監控區域內的所有無線熱點，幫助企業解決無線網絡的邊界安全問題。

　　令人堪憂的移動世界安全

　　細說起來，移動世界裡從智能移動終端、無線信號到服務器端都存在著各類安全問題。在移動互聯網快速發展起來之前，無線網絡大多僅在有限區域內使用，比如在企業有線網絡的基礎上搭建的無線網絡，最終數據還是要通過有線網絡傳輸到服務器端。由於有線網絡已經搭建起成熟的安全防御體系，所以無線網絡往往不會採取任何安全防護措施，加之傳統網絡邊界被打破，種種因素使得無線網絡的安全防護極度脆弱，甚至是無從下手。

　　移動終端的操作系統許多都是安卓，而安卓系統的開放性，使其在安全方面很薄弱。即便是安全性較高的蘋果ios操作系統，由於“越獄”行為的大量存在，也被從外界突破了安全防線。至於運行在移動終端裡的各類app應用的安全性就更無從談起了，漏洞、輸入法劫持、二次打包……應用的安全問題在愈發凸顯。隨著越來越多的數據存儲在雲端，雲中數據的安全問題也在成為人們關注的焦點。但唯獨對於無線wi-fi的安全問題卻總是被人們所忽視。

　　無線wi-fi驚人的安全隱患

　　無線網絡大多基於802.11標准，而802.11標准在保証易用性的同時，在安全方面卻存在諸多隱患。比如，dsss安全缺陷使得無線電信號容易被截取解析，而自從2001年7月wep中的rc4加密技術被破解后，即便是採用128位密鑰的wep也會被專業黑客在2、3個小時內破解，還有essid安全缺陷、共享密鑰認証安全缺陷、訪問控制列表安全缺陷、密鑰管理安全缺陷等等。看，無線wi-fi的背后存在著如此之多的安全隱患，而惡意攻擊者們正在利用這些安全缺陷設計、發起各類攻擊。

　　在公共場所裡，許多貌似免費、沒有接入密碼的wi-fi信號恰恰是黑客所偽造的釣魚黑wi-fi。而且這些黑wi-fi還大多會偽裝成運營商的無線網絡連接id名稱，例如“chinaunicom001”。一旦接入，那麼用戶傳輸的所有數據信息都會暴露在惡意攻擊者面前。

　　而企業的有線網絡雖然已經採取了嚴密的安全防護措施，但那些沒有設置密碼的企業無線wi-fi使得惡意攻擊者無需物理接觸，就可以藉此輕鬆滲透進入企業內部網絡。而員工所私建的無線熱點，則相當於在企業內部網絡上開了一個大口子，惡意攻擊者可以借用這些無線熱點作為攻擊企業內網的跳板。實際上，企業在無線熱點的建立大多還存在著“無序”的問題，這也為無線安全管理增加了難度。

　　抓住“黑wi-fi”給無線熱點套上缰繩

　　一些對安全性要求高的企業用戶已經在考慮如何解決無線安全問題、移動安全問題。比如對移動設備進行管理，對移動應用進行管理，對移動應用進行安全加固，對接入無線網絡的人員進行身份認証、權限設置等等。不過能夠對無線信號、無線熱點進行安全管理的產品還是不多。

　　目前對無線網絡的安全解決方法主要是在企業級ap中增加wips模塊，由於這類解決方案通常採用混雜模式網卡，在對異常無線熱點做阻斷操作時企業無法進行正常業務，這就使得無線網絡安全防護在實時性和效率上大打折扣。而且由於其往往需要控制經過網關的所有流量，對於數據保密性要求很高的用戶就不大適用了。

　　360天巡由中控服務器、app管理端、windows准入客戶端和無線熱點傳感器組成，屬於軟硬件相結合的綜合性解決方案。其採用b/s架構，能夠根據企業規模和部署要求，配置相應性能的天巡服務器和相應數量的傳感器，無線熱點傳感器可以被分布式的部署在企業辦公環境中，而每個傳感器在空曠環境下的物理空間覆蓋范圍可達300平米。