English

从男子破解火锅店Wi-Fi并投屏,再谈公共Wi-Fi安全

2019-01-12

昨日,有新闻媒体报道,某知名餐饮品牌Wi-Fi被男子破解,并投屏播放淫秽视频。此事件一出,再次引起业界对Wi-Fi安全的大讨论。


1548060826321.jpg


曾经的金融机构Wi-Fi密码被窃、酒店用户信息泄漏等事件还历历在目。如今,类似事件再次发生,引众人深思。到底为什么公共区域的Wi-Fi频繁被破解,信息泄漏的事件频繁见诸报端。下面我们从如何防范公共Wi-Fi风险等方面,进行详细介绍。


目前公共场所的Wi-Fi主要分为两种:


第一种是第三方代建的Wi-Fi热点。第三方代为建设的设备也有好有坏。一般情况下,需要通过身份认证或使用专用客户端连接的Wi-Fi,安全性相对较高;而普通设备或者上网方式简单的Wi-Fi,则存在较大的风险。


第二种是商家自建的Wi-Fi系统。同样的,自建Wi-Fi使用的设备、方案也有高端、普通之分。普通路由器搭建的Wi-Fi认证方式简单、缺乏有效的安全管控,不法分子容易乘虚而入。使用企业级安全无线方案的自建Wi-Fi,从认证、加密、隔离等多维度进行安全防护,能够有效的保障公共Wi-Fi安全。


但随着移动应用越来越多,公共Wi-Fi上网安全面临的风险因素也越来越多。除Wi-Fi被破解之外,还有上面提到的无线投屏,以及常见的文件传输、服务器访问等等,都有可能导致非法利用、账户密码被盗、用户信息泄漏等公共Wi-Fi安全事件。因此,信锐在这里再次呼吁广大用户群体关注Wi-Fi网络安全。


1548060841109.jpg


作为安全Wi-Fi厂商,这里我们也给公共Wi-Fi上网服务提供方一些安全建议:


公共Wi-Fi不建议使用(普通)路由器设备

普通路由器设备往往只支持PSK等简单的上网认证方式,要么上网密匙众人皆知,要么极易被Wi-Fi共享软件破解,导致被不法分子利用,给普通用户上网带来极大的安全风险。


摒弃免密和PSK网络、采取实名认证上网

摒弃免密认证、预共享密匙等简单上网方式,采取短信、微信等实名认证上网,让上网行为有迹可循、风险溯源,把好公共Wi-Fi上网安全的第一关。


部署上网行为管理、上网审计等网安设备

上网行为管理设备可有效识别、管控上网行为,可基于用户、终端应用进行网络权限划分,避免风险操作;同时行为审计设备可记录、溯源终端上网行为,也是公安网监部门对公共Wi-Fi建设的要求之一。此次事件通过信锐上网行为审计可快速定位源头。


安全管控无线局域网服务,防止非法无线投屏

此次事件中,信锐无线网络可以对无线局域网服务进行有效的安全管控,包括东西向流量控制、访问端口控制,不仅可以有效防止访客使用无线投屏等不法操作,还可以防止终端风险交叉传播,防止勒索、木马等病毒传播。


采取防钓鱼Wi-Fi等安全防范措施

除此之外,对于钓鱼Wi-Fi、个人热点的管控也有可以有效防范公共Wi-Fi上网风险。信锐安全无线系统支持非法Wi-Fi热点检测、屏蔽钓鱼Wi-Fi信号,避免用户接入风险网络。


1548060863351.jpg


截止目前,信锐技术已为宝燕壹号、新辣道连锁餐饮、麻辣诱惑、西贝莜面村、米格天地、华润万象城、居然之家、北京南苑机场、深圳世界之窗等用户提供了安全无线解决方案,让公共上网安全得到有效保障。