WiFi安全成為網(wǎng)絡(luò)安全軟肋
　
　  當(dāng)前，無線網(wǎng)絡(luò)已成為企業(yè)移動(dòng)化辦公（BYOD）的重要基礎(chǔ)設(shè)施，但由于普遍缺乏有效的管理，WiFi網(wǎng)絡(luò)也在越來越多的成為黑客入侵企業(yè)內(nèi)網(wǎng)系統(tǒng)的突破口。據(jù)《2015年企業(yè)無線網(wǎng)絡(luò)安全報(bào)告》的統(tǒng)計(jì)數(shù)據(jù)顯示，目前有超過9成的企業(yè)WiFi網(wǎng)絡(luò)環(huán)境處于非常不安全的狀態(tài)，存在安全問題。
 
90%企業(yè)無線不安全 WiFi竟成安全軟肋？ 
 



　　今年以來，由WiFi引發(fā)的企業(yè)網(wǎng)絡(luò)安全事件頻發(fā)，3月由于某公司內(nèi)部存在開放的WiFi網(wǎng)絡(luò)，導(dǎo)致超級(jí)計(jì)算機(jī)天河一號(hào)被入侵，大量敏感信息疑遭泄漏；5月有用戶在T1航站樓使用登機(jī)牌登錄WiFi網(wǎng)絡(luò)時(shí)，發(fā)現(xiàn)由于機(jī)場(chǎng)WiFi提供商的服務(wù)器安全設(shè)施不足和代碼漏洞，可導(dǎo)致服務(wù)器中的用戶隱私數(shù)據(jù)被泄漏及登機(jī)人信息被竊取。
 
　　而根據(jù)安全機(jī)構(gòu)近日發(fā)布的《2015年企業(yè)無線網(wǎng)絡(luò)安全報(bào)告》顯示，企業(yè)WiFi密碼泄漏、釣魚WiFi、私搭亂建WiFi和WiFi相關(guān)設(shè)備漏洞已經(jīng)成為目前企業(yè)WiFi網(wǎng)絡(luò)的4大安全隱患。抽樣調(diào)查顯示，超45%的企業(yè)WIFI密碼已經(jīng)被分享公開，8成以上企業(yè)的網(wǎng)絡(luò)管理員嚴(yán)重缺乏安全意識(shí)，使用了非常不安全的流行密碼作為WiFi網(wǎng)絡(luò)密碼，攻擊者想要入侵這樣的WiFi網(wǎng)絡(luò)，可以說是易如反掌。
 
　　上述種種情況都導(dǎo)致了9成以上的企業(yè)WiFi網(wǎng)絡(luò)環(huán)境處于非常不安全的狀態(tài)， WiFi已經(jīng)成為企業(yè)網(wǎng)絡(luò)安全的軟肋和突破口。
 
　　通過了解不難發(fā)現(xiàn)，單單依靠網(wǎng)絡(luò)安全設(shè)備，并不能完全解決企業(yè)的WLAN安全問題。而憑借強(qiáng)大的認(rèn)證與加密，雖然在大部分情況下，能夠?yàn)閃LAN的安全性進(jìn)行升級(jí)。但如果無線管理員過度依賴加密，則有可能陷入麻煩之中。
 
　　其中，使用WPA2與PEAP（受保護(hù)的EAP）加密與認(rèn)證是一個(gè)明顯的例子。使用WPA2-PEAP時(shí)，可基于802.1x（活動(dòng)目錄或Radius）協(xié)議進(jìn)行認(rèn)證，安全性按理說是較高的。可是，如果管理員配置了無線設(shè)備，例如員工筆記本電腦、平板電腦或者智能手機(jī)，但并未驗(yàn)證證書的話，這時(shí)就會(huì)造成明顯的安全漏洞了。
 
　　而黑客可以使用被稱為FreeRadius-WPE的工具，或者更新版的Hostapd-WPE，來創(chuàng)建無線蜜罐，散播與公司W(wǎng)PA2-PEAP設(shè)置相同的SSID。隨后，攻擊者對(duì)該信息進(jìn)行離線破解。而如果使用了MSCHAPv2，黑客則更可能會(huì)獲得用戶名與密碼。此外，EAP-TTLS與EAP-FAST還容易受到此類偽裝攻擊的影響。所以，雖然強(qiáng)大的加密與認(rèn)證是無線安全的關(guān)鍵部分，但對(duì)于WLAN安全還需采取分層防護(hù)的措施，同時(shí)提高員工的防范意識(shí)。
 
　　由此可見，隨著現(xiàn)代科技與連通性的不斷發(fā)展，對(duì)于企業(yè)WLAN的認(rèn)知和防護(hù)也必須時(shí)俱進(jìn)，積極查找出無線安全威脅及潛在漏洞。在新威脅、漏洞不斷曝出的今天，其重要性也更加凸顯。