那么，Wi-Fi***鑰匙是怎么做到分享免費(fèi)熱點(diǎn)，讓其用戶有免費(fèi)的Wi-Fi使用呢？假如你安裝了Wi-Fi***鑰匙，并用其來(lái)連接家里的Wi-Fi，在你同意分享熱點(diǎn)的情況下（如下圖），你的Wi-Fi名稱和密碼則被存入了Wi-Fi***鑰匙建立的一個(gè)數(shù)據(jù)庫(kù)。

同樣情況下，住在同城另一個(gè)地方的小張也使用了這款A(yù)PP把他的Wi-Fi用戶名和密碼存入了這個(gè)數(shù)據(jù)庫(kù)。而住在另一個(gè)城市的老王把他的Wi-Fi用戶名和密碼也上傳到了同一個(gè)數(shù)據(jù)庫(kù)。當(dāng)老王到朋友家里時(shí)，連接了朋友的Wi-Fi，也把朋友的Wi-Fi用戶名和密碼上傳。同樣的，老王公司用的辦公Wi-Fi也如出一轍被添加到了這個(gè)數(shù)據(jù)庫(kù)里。（小編注：可見辦公Wi-Fi只用密碼而不加二次認(rèn)證的風(fēng)險(xiǎn)有多么大）……就這樣，Wi-Fi***鑰匙就建立起了這個(gè)上億條信息的龐大數(shù)據(jù)庫(kù)。

每當(dāng)你位于那些上傳過用戶名和密碼的Wi-Fi熱點(diǎn)覆蓋區(qū)域時(shí)，你手機(jī)上的***鑰匙就開始在這個(gè)數(shù)據(jù)庫(kù)里搜尋這個(gè)熱點(diǎn)的密碼，并推送給你消息，告知你附近有可用的免費(fèi)熱點(diǎn)。一旦你確認(rèn)要進(jìn)行連接，“***鑰匙”就會(huì)自動(dòng)讓你的手機(jī)連上該熱點(diǎn)，DUANG，你就有了免費(fèi)Wi-Fi。

Wi-Fi***鑰匙是分享還是竊?。渴謾C(jī)上到底應(yīng)不應(yīng)該裝這個(gè)APP？

[[163861]]

對(duì)于Wi-Fi***鑰匙這種“分享”，褒貶不一，見仁見智。有人認(rèn)為其提供億萬(wàn)熱點(diǎn)資源免費(fèi)分享給廣大用戶，是功德無(wú)量的好事。也有人認(rèn)為這種做法并未真實(shí)告知用戶實(shí)情和帶來(lái)的安全風(fēng)險(xiǎn)，侵犯了廣大用戶的隱私，利用用戶的資源賺錢，不是分享而是“竊取”，應(yīng)當(dāng)予以譴責(zé)。

對(duì)普通家庭用戶而言，“Wi-Fi***鑰匙” 這款廣大網(wǎng)民喜（不）聞（明）樂（真）見（相）的手機(jī)應(yīng)用究竟是利大于弊還是弊大于利，相信各位看官自有自己的判斷，也會(huì)在閱讀本文后作出選擇究竟是保留還是卸載。

Wi-Fi***鑰匙給企業(yè)帶來(lái)的危害，你知道嗎？

盡管很多人并不介意將自己家里的Wi-Fi分享出去，認(rèn)為不會(huì)給自己帶來(lái)?yè)p失，但作為企業(yè)而言，讓員工用“Wi-Fi***鑰匙”這類APP私自將辦公室無(wú)線網(wǎng)絡(luò)的用戶名和密碼上傳到數(shù)據(jù)庫(kù)并供其他不相關(guān)的人分享Wi-Fi，這絕對(duì)是一個(gè)巨大的安全隱患。企業(yè)內(nèi)網(wǎng)常常有服務(wù)器、NAS及其他內(nèi)部資料，一旦別有用心的人通過辦公室無(wú)線訪問了內(nèi)網(wǎng)，這些不能外傳的資料甚至是商業(yè)機(jī)密就分分鐘可能被泄露出去。

所以對(duì)企業(yè)用戶來(lái)說，辦公網(wǎng)絡(luò)尤其是無(wú)線網(wǎng)絡(luò)的安全性是個(gè)不容忽視的問題。Wi-Fi***鑰匙這類手機(jī)本應(yīng)該嚴(yán)禁用來(lái)連接辦公室無(wú)線網(wǎng)絡(luò)，但人人都使用智能手機(jī)個(gè)個(gè)都要連接Wi-Fi的環(huán)境里，總有那么些或是不自覺或者是無(wú)知的員工在不小心的情況下將辦公室無(wú)線密碼通過***鑰匙這類APP上傳到云數(shù)據(jù)庫(kù)里，這類現(xiàn)象作為公司的管理來(lái)說，是無(wú)法完全杜絕的。

那么問題來(lái)了，要如何在不能完全杜絕辦公無(wú)線用戶名和密碼被泄露的情況下，保障企業(yè)內(nèi)網(wǎng)的安全呢？

雙因子認(rèn)證如何干掉Wi-Fi***鑰匙

雙因子認(rèn)證是指一個(gè)無(wú)線用戶要想連接企業(yè)內(nèi)網(wǎng)，必須經(jīng)過兩道認(rèn)證關(guān)卡：一是必須知道無(wú)線名稱和密碼，二是在無(wú)線密碼正確的情況下，還必須通過WEB認(rèn)證核對(duì)用戶的身份，如果該用戶不是授權(quán)用戶，則無(wú)法連接上網(wǎng)。

飛魚星雙因子認(rèn)證有幾種驗(yàn)證身份的方式，最主要的是郵箱認(rèn)證，也即是用員工的企業(yè)郵箱作為ID，密碼則為郵箱密碼。這種方式的好處有兩點(diǎn)：一是非本企業(yè)員工就沒有企業(yè)郵箱，則沒有合法ID；二是省去了在路由器里批量輸入授權(quán)用戶信息，簡(jiǎn)單便捷。當(dāng)然郵箱認(rèn)證功能還支持QQ及新浪郵箱等，但基于上述***點(diǎn)好處，使用企業(yè)郵箱更能保障網(wǎng)絡(luò)安全。下面是飛魚星路由器的郵箱認(rèn)證設(shè)置界面。

設(shè)置好并保存生效以后，用戶重新連接上網(wǎng)，則會(huì)被要求用設(shè)置的郵箱進(jìn)行認(rèn)證，只有通過認(rèn)證的用戶才能連入內(nèi)網(wǎng)并連接上網(wǎng)，否則就會(huì)被路由器拒之“門”外，如下圖，分別為PC端和手機(jī)端的登錄認(rèn)證頁(yè)面：

同時(shí)，登錄所使用的郵箱也即用戶在內(nèi)網(wǎng)的ID，可以根據(jù)這個(gè)ID做深度上網(wǎng)行為管理，諸如軟件應(yīng)用日志、上網(wǎng)流量分析、移動(dòng)APP管控和搜索關(guān)鍵字審計(jì)等等。

如果沒有企業(yè)郵箱，還可以通過用戶認(rèn)證的方式來(lái)作為“雙因子認(rèn)證“的第二道屏障。這種方式需要在路由器里預(yù)先設(shè)置好用戶名和密碼，在用戶登錄時(shí)使用分配的用戶名密碼進(jìn)行驗(yàn)證登錄：

可見，雙因子認(rèn)證給企業(yè)內(nèi)網(wǎng)安全設(shè)置了雙重保障，即便有員工不小心或者在不知情的情況下，通過Wi-Fi***鑰匙這類應(yīng)用將辦公室無(wú)線網(wǎng)絡(luò)名稱和密碼上傳了數(shù)據(jù)庫(kù)供外人分享，但外人只能跨過無(wú)線密碼這***道關(guān)卡而會(huì)被認(rèn)證這第二道關(guān)卡拒之門外。就這樣， 雙因子認(rèn)證輕松滅掉Wi-Fi***鑰匙，就算在***，也無(wú)計(jì)可施。