圖一. 種類繁多的各類信息安全事件

近年來(lái)，Wi-Fi無(wú)線網(wǎng)絡(luò)及應(yīng)用市場(chǎng)飛速發(fā)展，成為推動(dòng)企業(yè)運(yùn)營(yíng)、公司商業(yè)活動(dòng)、人類工作與生活的最重要網(wǎng)絡(luò)技術(shù)，移動(dòng)互聯(lián)已成為人們和世界聯(lián)系的重要紐帶。工信部電子科技情報(bào)研究所于2015年6月1日在第二屆國(guó)家網(wǎng)絡(luò)安全宣傳周上，公布了中國(guó)大陸地區(qū)Wi-Fi熱點(diǎn)最新統(tǒng)計(jì)數(shù)據(jù)。

圖二. 大陸地區(qū)WiFi熱點(diǎn)數(shù)據(jù)

Wi-Fi技術(shù)的發(fā)展，同時(shí)也推動(dòng)了無(wú)線技術(shù)犯罪手段呈爆炸式增長(zhǎng)，在信用卡Wi-Fi竊案、無(wú)線釣魚(yú)事件、Wi-Fi欺詐等案件中，無(wú)處不見(jiàn)其身影，人類生產(chǎn)生活的各類信息都暴露在黑客窺探之下，無(wú)線安全問(wèn)題已在世界范圍內(nèi)呈幾何級(jí)增長(zhǎng)。

嚴(yán)峻的無(wú)線安全形勢(shì)

圖三. 傳統(tǒng)安全面臨的挑戰(zhàn)（縱軸為風(fēng)險(xiǎn)等級(jí)，橫軸為攻擊難易度）

在上圖中，清晰顯示出Wi-Fi（WLAN）網(wǎng)絡(luò)正面臨著最高風(fēng)險(xiǎn)的嚴(yán)峻挑戰(zhàn)，破解無(wú)線網(wǎng)絡(luò)密碼門(mén)檻越來(lái)越低，通過(guò)無(wú)線攻擊工具偵查（掃描）、嗅探、偽裝、注入、拒絕服務(wù)等，可以很輕松攻擊或獲取無(wú)線網(wǎng)絡(luò)數(shù)據(jù)。今年的315晚會(huì)，央視曝光了免費(fèi)Wi-Fi所存在的巨大隱患——利用偽造的Wi-Fi熱點(diǎn)，不法分子可以在幾分鐘之內(nèi)獲得上網(wǎng)用戶的設(shè)備運(yùn)行數(shù)據(jù)、網(wǎng)絡(luò)賬戶、密碼、照片等私密信息，甚至可以竊取用戶網(wǎng)銀資產(chǎn)；另外更有天河一號(hào)超算辦公環(huán)境Wi-Fi網(wǎng)絡(luò)，竟有無(wú)需密碼即可連接的新聞爆料。

圖四. 央視315免費(fèi)wifi風(fēng)險(xiǎn)報(bào)告

Wi-Fi面臨的常見(jiàn)攻擊手段有如下幾類（不限于）：

·流氓AP

·Ad Hoc /Wi-Fi Direct 連接

·無(wú)線DOS攻擊

·無(wú)線破解

·無(wú)線中間人攻擊

·無(wú)線釣魚(yú)

·無(wú)線掃描與探測(cè)

·Windows7無(wú)線風(fēng)險(xiǎn)

圖六. Wi-Fi釣魚(yú)

圖七. 內(nèi)網(wǎng)Wi-Fi設(shè)備泄密

圖八. Wi-Fi外聯(lián)泄密

無(wú)線安全常見(jiàn)誤區(qū)

Wi-Fi無(wú)線網(wǎng)絡(luò)處于高安全風(fēng)險(xiǎn)的事實(shí)一直以來(lái)都被大多數(shù)人忽視。期望逃脫信息泄露的黑客魔爪的唯一方式，就是斷開(kāi)你與世界的連接，但你同意嗎？

讓我們看看，都有哪些常識(shí)誤導(dǎo)了我們自己：

圖九. 無(wú)線安全常見(jiàn)誤區(qū)及分析

WI-FI網(wǎng)絡(luò)的關(guān)鍵安全問(wèn)題

·防火墻、UTM等安全設(shè)備是否能保護(hù)WI-FI網(wǎng)絡(luò)免受攻擊？

·已部署WI-FI企業(yè)網(wǎng)絡(luò)，管理者能否清晰了解網(wǎng)絡(luò)狀態(tài)和面臨威脅？

·未部署WI-FI企業(yè)網(wǎng)絡(luò)，如何確定無(wú)人私自使用無(wú)線？

·當(dāng)員工使用無(wú)線智能終端時(shí)，如何確定企業(yè)數(shù)據(jù)無(wú)泄露風(fēng)險(xiǎn)？

·如果企業(yè)禁止登陸外網(wǎng)，如何確定員工沒(méi)有通過(guò)隔壁的WI-FI網(wǎng)絡(luò)或潛藏?zé)o線熱點(diǎn)連接外網(wǎng)？

·對(duì)于曾經(jīng)接入無(wú)線網(wǎng)絡(luò)的終端，如何保證它們接入可信網(wǎng)絡(luò)，而非釣魚(yú)陷阱？

銳云通下一代安全無(wú)線解決方案

隨著無(wú)線應(yīng)用越來(lái)越豐富，更多企業(yè)對(duì)WI-FI網(wǎng)絡(luò)安全越來(lái)越關(guān)注，企業(yè)級(jí)WI-FI建設(shè)、運(yùn)維、安全一體化已成必然趨勢(shì)，WI-FI與安全的融合已成必然。

北京銳云通信息技術(shù)有限公司率先推出WI-FI無(wú)線安全融合解決方案：《RayWireless安全無(wú)線系統(tǒng)》。在傳統(tǒng)WI-FI技術(shù)中融合更多高級(jí)安全功能：無(wú)線防火墻、無(wú)線入侵防御、無(wú)線加密傳輸、無(wú)線定位等，為用戶提供體驗(yàn)至上、業(yè)務(wù)豐富、安全可控的WI-FI網(wǎng)絡(luò)。

解決方案特點(diǎn)：

·WI-FI與業(yè)務(wù)/應(yīng)用深入融合：

WI-FI高速通信管道，與企業(yè)業(yè)務(wù)融合、滿足安全移動(dòng)辦公、IT資產(chǎn)管理、運(yùn)維管理嚴(yán)格要求；

采用云端管理，支持廣告推送及大數(shù)據(jù)分析；

·自主、可控的安全無(wú)線網(wǎng)絡(luò)：

支持WAPI，自主無(wú)線安全算法，采用非對(duì)稱加密認(rèn)證，安全性更高

內(nèi)置無(wú)線防火墻（wFW），融合的無(wú)線安全策略，可以根據(jù)不同的WI-FI、AP、STA制定符合企業(yè)用戶要求的，不同等級(jí)的安全訪問(wèn)策略；

擴(kuò)展支持無(wú)線入侵防御（wIPS），可檢測(cè)上百種無(wú)線安全事件，使無(wú)線攻擊無(wú)處遁形，支持包含與wFW聯(lián)動(dòng)等多種智能無(wú)線攻擊阻斷手段；

擴(kuò)展支持無(wú)線虛擬專用網(wǎng)絡(luò)（wVPN），端到端空中無(wú)線安全隧道，避免無(wú)線傳輸數(shù)據(jù)被嗅探、破解，滿足更高WI-FI安全環(huán)境要求。

·WI-FI用戶體驗(yàn)至上：

高帶寬穩(wěn)定傳輸速率WI-FI、滿足復(fù)雜環(huán)境用戶業(yè)務(wù)數(shù)據(jù)流轉(zhuǎn)要求；

云架構(gòu)系統(tǒng)，支持私有云和公有云，瘦AP部署，簡(jiǎn)單維護(hù)；

發(fā)現(xiàn)并智能阻斷干擾、濫用、攻擊等網(wǎng)絡(luò)入侵行為，提升用戶良好體驗(yàn)；

融合性多認(rèn)證模式：用戶名+密碼、短信、二維碼、微信、iBeacon；保障用戶業(yè)務(wù)安全運(yùn)營(yíng)。