Top
首页 > 文章 > 正文

锐云通解读新形势下Wi-Fi网络无线安全风险与对策

近年来,Wi-Fi无线网络及应用市场飞速发展,成为推动企业运营、公司商业活动、人类工作与生活的最重要网络技术,移动互联已成为人们和世界联系的重要纽带。工信部电子科技情报研究所于2015年6月1日在第二届国家网络安全宣传周上,公布了中国大陆地区Wi-Fi热点最新统计数据。
发布时间:2015-07-02 11:13        来源:赛迪网        作者:赛迪网

图一. 种类繁多的各类信息安全事件

近年来,Wi-Fi无线网络及应用市场飞速发展,成为推动企业运营、公司商业活动、人类工作与生活的最重要网络技术,移动互联已成为人们和世界联系的重要纽带。工信部电子科技情报研究所于2015年6月1日在第二届国家网络安全宣传周上,公布了中国大陆地区Wi-Fi热点最新统计数据。

图二. 大陆地区WiFi热点数据

Wi-Fi技术的发展,同时也推动了无线技术犯罪手段呈爆炸式增长,在信用卡Wi-Fi窃案、无线钓鱼事件、Wi-Fi欺诈等案件中,无处不见其身影,人类生产生活的各类信息都暴露在黑客窥探之下,无线安全问题已在世界范围内呈几何级增长。

严峻的无线安全形势

图三. 传统安全面临的挑战(纵轴为风险等级,横轴为攻击难易度)

在上图中,清晰显示出Wi-Fi(WLAN)网络正面临着最高风险的严峻挑战,破解无线网络密码门槛越来越低,通过无线攻击工具侦查(扫描)、嗅探、伪装、注入、拒绝服务等,可以很轻松攻击或获取无线网络数据。今年的315晚会,央视曝光了免费Wi-Fi所存在的巨大隐患——利用伪造的Wi-Fi热点,不法分子可以在几分钟之内获得上网用户的设备运行数据、网络账户、密码、照片等私密信息,甚至可以窃取用户网银资产;另外更有天河一号超算办公环境Wi-Fi网络,竟有无需密码即可连接的新闻爆料。

图四. 央视315免费wifi风险报告

Wi-Fi面临的常见攻击手段有如下几类(不限于):

·流氓AP

·Ad Hoc /Wi-Fi Direct 连接

·无线DOS攻击

·无线破解

·无线中间人攻击

·无线钓鱼

·无线扫描与探测

·Windows7无线风险

图六. Wi-Fi钓鱼

图七. 内网Wi-Fi设备泄密

图八. Wi-Fi外联泄密

无线安全常见误区

Wi-Fi无线网络处于高安全风险的事实一直以来都被大多数人忽视。期望逃脱信息泄露的黑客魔爪的唯一方式,就是断开你与世界的连接,但你同意吗?

让我们看看,都有哪些常识误导了我们自己:

图九. 无线安全常见误区及分析

WI-FI网络的关键安全问题

·防火墙、UTM等安全设备是否能保护WI-FI网络免受攻击?

·已部署WI-FI企业网络,管理者能否清晰了解网络状态和面临威胁?

·未部署WI-FI企业网络,如何确定无人私自使用无线?

·当员工使用无线智能终端时,如何确定企业数据无泄露风险?

·如果企业禁止登陆外网,如何确定员工没有通过隔壁的WI-FI网络或潜藏无线热点连接外网?

·对于曾经接入无线网络的终端,如何保证它们接入可信网络,而非钓鱼陷阱?

锐云通下一代安全无线解决方案

随着无线应用越来越丰富,更多企业对WI-FI网络安全越来越关注,企业级WI-FI建设、运维、安全一体化已成必然趋势,WI-FI与安全的融合已成必然。

北京锐云通信息技术有限公司率先推出WI-FI无线安全融合解决方案:《RayWireless安全无线系统》。在传统WI-FI技术中融合更多高级安全功能:无线防火墙、无线入侵防御、无线加密传输、无线定位等,为用户提供体验至上、业务丰富、安全可控的WI-FI网络。

解决方案特点:

·WI-FI与业务/应用深入融合:

WI-FI高速通信管道,与企业业务融合、满足安全移动办公、IT资产管理、运维管理严格要求;

采用云端管理,支持广告推送及大数据分析;

·自主、可控的安全无线网络:

支持WAPI,自主无线安全算法,采用非对称加密认证,安全性更高

内置无线防火墙(wFW),融合的无线安全策略,可以根据不同的WI-FI、AP、STA制定符合企业用户要求的,不同等级的安全访问策略;

扩展支持无线入侵防御(wIPS),可检测上百种无线安全事件,使无线攻击无处遁形,支持包含与wFW联动等多种智能无线攻击阻断手段;

扩展支持无线虚拟专用网络(wVPN),端到端空中无线安全隧道,避免无线传输数据被嗅探、破解,满足更高WI-FI安全环境要求。

·WI-FI用户体验至上:

高带宽稳定传输速率WI-FI、满足复杂环境用户业务数据流转要求;

云架构系统,支持私有云和公有云,瘦AP部署,简单维护;

发现并智能阻断干扰、滥用、攻击等网络入侵行为,提升用户良好体验;

融合性多认证模式:用户名+密码、短信、二维码、微信、iBeacon;保障用户业务安全运营。 

合作站点
stat