从男子破解火锅店Wi-Fi并投屏，再谈公共Wi-Fi安全

昨日，有新闻媒体报道，某知名餐饮品牌Wi-Fi被男子破解，并投屏播放淫秽视频。此事件一出，再次引起业界对Wi-Fi安全的大讨论。

曾经的金融机构Wi-Fi密码被窃、酒店用户信息泄漏等事件还历历在目。如今，类似事件再次发生，引众人深思。到底为什么公共区域的Wi-Fi频繁被破解，信息泄漏的事件频繁见诸报端。下面我们从如何防范公共Wi-Fi风险等方面，进行详细介绍。

目前公共场所的Wi-Fi主要分为两种：

第一种是第三方代建的Wi-Fi热点。第三方代为建设的设备也有好有坏。一般情况下，需要通过身份认证或使用专用客户端连接的Wi-Fi，安全性相对较高；而普通设备或者上网方式简单的Wi-Fi，则存在较大的风险。

第二种是商家自建的Wi-Fi系统。同样的，自建Wi-Fi使用的设备、方案也有高端、普通之分。普通路由器搭建的Wi-Fi认证方式简单、缺乏有效的安全管控，不法分子容易乘虚而入。使用企业级安全无线方案的自建Wi-Fi，从认证、加密、隔离等多维度进行安全防护，能够有效的保障公共Wi-Fi安全。

但随着移动应用越来越多，公共Wi-Fi上网安全面临的风险因素也越来越多。除Wi-Fi被破解之外，还有上面提到的无线投屏，以及常见的文件传输、服务器访问等等，都有可能导致非法利用、账户密码被盗、用户信息泄漏等公共Wi-Fi安全事件。因此，信锐在这里再次呼吁广大用户群体关注Wi-Fi网络安全。

作为安全Wi-Fi厂商，这里我们也给公共Wi-Fi上网服务提供方一些安全建议：

公共Wi-Fi不建议使用（普通）路由器设备

普通路由器设备往往只支持PSK等简单的上网认证方式，要么上网密匙众人皆知，要么极易被Wi-Fi共享软件破解，导致被不法分子利用，给普通用户上网带来极大的安全风险。

摒弃免密和PSK网络、采取实名认证上网

摒弃免密认证、预共享密匙等简单上网方式，采取短信、微信等实名认证上网，让上网行为有迹可循、风险溯源，把好公共Wi-Fi上网安全的第一关。

部署上网行为管理、上网审计等网安设备

上网行为管理设备可有效识别、管控上网行为，可基于用户、终端应用进行网络权限划分，避免风险操作；同时行为审计设备可记录、溯源终端上网行为，也是公安网监部门对公共Wi-Fi建设的要求之一。此次事件通过信锐上网行为审计可快速定位源头。

安全管控无线局域网服务，防止非法无线投屏

此次事件中，信锐无线网络可以对无线局域网服务进行有效的安全管控，包括东西向流量控制、访问端口控制，不仅可以有效防止访客使用无线投屏等不法操作，还可以防止终端风险交叉传播，防止勒索、木马等病毒传播。

采取防钓鱼Wi-Fi等安全防范措施

除此之外，对于钓鱼Wi-Fi、个人热点的管控也有可以有效防范公共Wi-Fi上网风险。信锐安全无线系统支持非法Wi-Fi热点检测、屏蔽钓鱼Wi-Fi信号，避免用户接入风险网络。

截止目前，信锐技术已为宝燕壹号、新辣道连锁餐饮、麻辣诱惑、西贝莜面村、米格天地、华润万象城、居然之家、北京南苑机场、深圳世界之窗等用户提供了安全无线解决方案，让公共上网安全得到有效保障。