新形势下Wi-Fi网络无线安全风险与对策
图一、种类繁多的各类信息安全事件
近年来,Wi-Fi无线网络及应用市场飞速发展,成为推动企业运营、公司商业活动、人类工作与生活的最重要网络技术,移动互联已成为人们和世界联系的重要纽带。工信部电子科技情报研究所于2015年6月1日在第二届国家网络安全宣传周上,公布了中国大陆地区Wi-Fi热点最新统计数据。
图二、大陆地区WiFi热点数据
Wi-Fi技术的发展,同时也推动了无线技术犯罪手段呈爆炸式增长,在信用卡Wi-Fi窃案、无线钓鱼事件、Wi-Fi欺诈等案件中,无处不见其身影,人类生产生活的各类信息都暴露在黑客窥探之下,无线安全问题已在世界范围内呈几何级增长。
严峻的无线安全形势
图三、传统安全面临的挑战(纵轴为风险等级,横轴为攻击难易度)
在上图中,清晰显示出Wi-Fi(WLAN)网络正面临着最高风险的严峻挑战,破解无线网络密码门槛越来越低,通过无线攻击工具侦查(扫描)、嗅探、伪装、注入、拒绝服务等,可以很轻松攻击或获取无线网络数据。今年的315晚会,央视曝光了免费Wi-Fi所存在的巨大隐患——利用伪造的Wi-Fi热点,不法分子可以在几分钟之内获得上网用户的设备运行数据、网络账户、密码、照片等私密信息,甚至可以窃取用户网银资产;另外更有天河一号超算办公环境Wi-Fi网络,竟有无需密码即可连接的新闻爆料。
图四、央视315免费wifi风险报告
Wi-Fi面临的常见攻击手段有如下几类(不限于):
1、流氓AP
2、Ad Hoc /Wi-Fi Direct 连接
3、无线DOS攻击
4、无线破解
5、无线中间人攻击
6、无线钓鱼
7、无线扫描与探测
8、Windows7无线风险
图六、Wi-Fi钓鱼
图七、内网Wi-Fi设备泄密
图八、Wi-Fi外联泄密
无线安全常见误区
Wi-Fi无线网络处于高安全风险的事实一直以来都被大多数人忽视。期望逃脱信息泄露的黑客魔爪的唯一方式,就是断开你与世界的连接,但你同意吗?
让我们看看,都有哪些常识误导了我们自己:
图九、 无线安全常见误区及分析
WI-FI网络的关键安全问题:
防火墙、UTM等安全设备是否能保护WI-FI网络免受攻击?
已部署WI-FI企业网络,管理者能否清晰了解网络状态和面临威胁?
未部署WI-FI企业网络,如何确定无人私自使用无线?
当员工使用无线智能终端时,如何确定企业数据无泄露风险?
如果企业禁止登陆外网,如何确定员工没有通过隔壁的WI-FI网络或潜藏无线热点连接外网?
对于曾经接入无线网络的终端,如何保证它们接入可信网络,而非钓鱼陷阱?
锐云通下一代安全无线解决方案:
随着无线应用越来越丰富,更多企业对WI-FI网络安全越来越关注,企业级WI-FI建设、运维、安全一体化已成必然趋势,WI-FI与安全的融合已成必然。
北京锐云通信息技术有限公司率先推出WI-FI无线安全融合解决方案:《RayWireless安全无线系统》。在传统WI-FI技术中融合更多高级安全功能:无线防火墙、无线入侵防御、无线加密传输、无线定位等,为用户提供体验至上、业务丰富、安全可控的WI-FI网络。
解决方案特点:
? WI-FI与业务/应用深入融合:
WI-FI高速通信管道,与企业业务融合、满足安全移动办公、IT资产管理、运维管理严格要求;
采用云端管理,支持广告推送及大数据分析;
? 自主、可控的安全无线网络:
支持WAPI,自主无线安全算法,采用非对称加密认证,安全性更高
内置无线防火墙(wFW),融合的无线安全策略,可以根据不同的WI-FI、AP、STA制定符合企业用户要求的,不同等级的安全访问策略;
扩展支持无线入侵防御(wIPS),可检测上百种无线安全事件,使无线攻击无处遁形,支持包含与wFW联动等多种智能无线攻击阻断手段;
扩展支持无线虚拟专用网络(wVPN),端到端空中无线安全隧道,避免无线传输数据被嗅探、破解,满足更高WI-FI安全环境要求。
? WI-FI用户体验至上:
高带宽稳定传输速率WI-FI、满足复杂环境用户业务数据流转要求;
云架构系统,支持私有云和公有云,瘦AP部署,简单维护;
发现并智能阻断干扰、滥用、攻击等网络入侵行为,提升用户良好体验;
融合性多认证模式:用户名+密码、短信、二维码、微信、iBeacon;保障用户业务安全运营。■