如題所述，黑客可以輕易利用你單位內(nèi)部的無(wú)線(xiàn)網(wǎng)絡(luò)漏洞和隱患，輕易進(jìn)入你的內(nèi)部網(wǎng)絡(luò)以及手機(jī)，電腦等及其他無(wú)線(xiàn)終端，讓你束手無(wú)策!

本文總結(jié)了目前最常見(jiàn)的內(nèi)部無(wú)線(xiàn)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)和隱患，找到問(wèn)題所在，我們才可以對(duì)癥下藥，如有不足，望大家多指正：

一、來(lái)自?xún)?nèi)部的無(wú)線(xiàn)網(wǎng)絡(luò)安全問(wèn)題

1. 內(nèi)部人員隨時(shí)攜帶的流氓AP或無(wú)線(xiàn)路由器私自接入到公司有線(xiàn)網(wǎng)絡(luò)內(nèi)并釋放無(wú)線(xiàn)信號(hào)，此類(lèi)設(shè)備未經(jīng)公司統(tǒng)一授權(quán)，也無(wú)法納入公司統(tǒng)一管理，且默認(rèn)開(kāi)啟DHCP?？蓪?dǎo)致的問(wèn)題如下：

a> 導(dǎo)致DHCP地址沖突，網(wǎng)絡(luò)時(shí)斷時(shí)續(xù)，無(wú)線(xiàn)網(wǎng)絡(luò)和有線(xiàn)網(wǎng)絡(luò)均受影響。

b> 易造成嚴(yán)重信道干擾，無(wú)線(xiàn)網(wǎng)絡(luò)質(zhì)量很差，無(wú)線(xiàn)網(wǎng)絡(luò)無(wú)法正常使用。

c> 未授權(quán)客戶(hù)端或黑客非常容易侵入內(nèi)部網(wǎng)絡(luò)，進(jìn)行數(shù)據(jù)竊密或破壞重要文件和系統(tǒng)。

d> 很難定位和管理未授權(quán)的無(wú)線(xiàn)設(shè)備和客戶(hù)端，故障排除非常困難，網(wǎng)絡(luò)故障修復(fù)時(shí)間長(zhǎng)。

2. 內(nèi)部人員筆記本電腦連接公司內(nèi)部有線(xiàn)網(wǎng)絡(luò)，筆記本無(wú)線(xiàn)則開(kāi)啟熱點(diǎn)、軟AP(如360WiFi)或者無(wú)線(xiàn)橋接等方式廣播信號(hào)，以方便未授權(quán)客戶(hù)端接入到內(nèi)部網(wǎng)絡(luò)?？蓪?dǎo)致問(wèn)題如下：

a> 易造成嚴(yán)重信道干擾，無(wú)線(xiàn)網(wǎng)絡(luò)質(zhì)量很差，無(wú)線(xiàn)網(wǎng)絡(luò)無(wú)法正常使用。

b> 未授權(quán)客戶(hù)端或黑客非常容易侵入內(nèi)部網(wǎng)絡(luò)，進(jìn)行數(shù)據(jù)竊密或破壞重要文件和系統(tǒng)。

c> 無(wú)法定位和管理未授權(quán)客戶(hù)端，也容易導(dǎo)致內(nèi)部網(wǎng)絡(luò)病毒和木馬程序的傳播。

3. 內(nèi)部用戶(hù)或客戶(hù)私自打開(kāi)手機(jī)熱點(diǎn)廣播并開(kāi)放無(wú)線(xiàn)信號(hào)，連接授權(quán)客戶(hù)端?？蓪?dǎo)致的問(wèn)題如下：

a> 內(nèi)部授權(quán)用戶(hù)容易破除內(nèi)部統(tǒng)一管理和授權(quán)的無(wú)線(xiàn)網(wǎng)絡(luò)，輕易泄露內(nèi)部公司信息。

b>易造成嚴(yán)重信道干擾，無(wú)線(xiàn)網(wǎng)絡(luò)質(zhì)量很差，無(wú)線(xiàn)網(wǎng)絡(luò)無(wú)法正常使用。

c> 無(wú)法定位未授權(quán)的無(wú)線(xiàn)設(shè)備和客戶(hù)端，故障排除困難，故障修復(fù)時(shí)間長(zhǎng)。

d> 無(wú)法管理授權(quán)客戶(hù)端，也容易導(dǎo)致內(nèi)部網(wǎng)絡(luò)病毒和木馬程序的進(jìn)入。

4. 一些私自接入的無(wú)線(xiàn)設(shè)備并未配置高安全密碼和高安全認(rèn)證加密機(jī)制?？蓪?dǎo)致問(wèn)題如下：

a> 黑客輕松侵入內(nèi)部網(wǎng)絡(luò)，進(jìn)行數(shù)據(jù)竊密或破壞重要文件和系統(tǒng)。

b> 黑客可以癱瘓公司網(wǎng)絡(luò)，直接植入網(wǎng)絡(luò)病毒和木馬程序，長(zhǎng)期潛伏公司網(wǎng)絡(luò)。

即便配置了高安全密碼和認(rèn)證加密機(jī)制，但網(wǎng)絡(luò)上存在大量免費(fèi)的無(wú)線(xiàn)安全破解軟件，即便菜鳥(niǎo)級(jí)黑客也可輕松獲取內(nèi)部無(wú)線(xiàn)網(wǎng)絡(luò)密碼和認(rèn)證權(quán)限，輕松進(jìn)入內(nèi)部無(wú)線(xiàn)網(wǎng)絡(luò)。

5. BYOD泛濫， 大部分公司員工都會(huì)攜帶手機(jī)或PAD接入到公司無(wú)線(xiàn)網(wǎng)絡(luò)?？蓪?dǎo)致問(wèn)題如下：

a> 大量占用無(wú)線(xiàn)資源和帶寬，導(dǎo)致網(wǎng)絡(luò)變慢, 影響正常辦公。

b> 導(dǎo)致無(wú)線(xiàn)設(shè)備性能瓶頸。

c> 終端設(shè)備無(wú)法管理和控制。

d> 信道干擾和占用嚴(yán)重。 

通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò)滲透內(nèi)部網(wǎng)絡(luò)是最簡(jiǎn)單且最容易實(shí)現(xiàn)的方式，一旦無(wú)線(xiàn)網(wǎng)絡(luò)被輕易攻破，黑客會(huì)直插你的網(wǎng)絡(luò)心臟，進(jìn)入核心網(wǎng)絡(luò)實(shí)施盜竊和破壞，一切有線(xiàn)網(wǎng)絡(luò)所謂的層層安全防護(hù)，將不復(fù)存在，形同虛設(shè)!