圖一. 種類繁多的各類信息安全事件

近年來，Wi-Fi無線網(wǎng)絡(luò)及應(yīng)用市場飛速發(fā)展，成為推動企業(yè)運(yùn)營、公司商業(yè)活動、人類工作與生活的最重要網(wǎng)絡(luò)技術(shù)，移動互聯(lián)已成為人們和世界聯(lián)系的重要紐帶。工信部電子科技情報(bào)研究所于2015年6月1日在第二屆國家網(wǎng)絡(luò)安全宣傳周上，公布了中國大陸地區(qū)Wi-Fi熱點(diǎn)最新統(tǒng)計(jì)數(shù)據(jù)。

圖二. 大陸地區(qū)WiFi熱點(diǎn)數(shù)據(jù)

Wi-Fi技術(shù)的發(fā)展，同時也推動了無線技術(shù)犯罪手段呈爆炸式增長，在信用卡Wi-Fi竊案、無線釣魚事件、Wi-Fi欺詐等案件中，無處不見其身影，人類生產(chǎn)生活的各類信息都暴露在黑客窺探之下，無線安全問題已在世界范圍內(nèi)呈幾何級增長。

嚴(yán)峻的無線安全形勢

圖三. 傳統(tǒng)安全面臨的挑戰(zhàn)（縱軸為風(fēng)險(xiǎn)等級，橫軸為攻擊難易度）

在上圖中，清晰顯示出Wi-Fi（WLAN）網(wǎng)絡(luò)正面臨著最高風(fēng)險(xiǎn)的嚴(yán)峻挑戰(zhàn)，破解無線網(wǎng)絡(luò)密碼門檻越來越低，通過無線攻擊工具偵查（掃描）、嗅探、偽裝、注入、拒絕服務(wù)等，可以很輕松攻擊或獲取無線網(wǎng)絡(luò)數(shù)據(jù)。今年的315晚會，央視曝光了免費(fèi)Wi-Fi所存在的巨大隱患——利用偽造的Wi-Fi熱點(diǎn)，不法分子可以在幾分鐘之內(nèi)獲得上網(wǎng)用戶的設(shè)備運(yùn)行數(shù)據(jù)、網(wǎng)絡(luò)賬戶、密碼、照片等私密信息，甚至可以竊取用戶網(wǎng)銀資產(chǎn)；另外更有天河一號超算辦公環(huán)境Wi-Fi網(wǎng)絡(luò)，竟有無需密碼即可連接的新聞爆料。

圖四. 央視315免費(fèi)wifi風(fēng)險(xiǎn)報(bào)告

Wi-Fi面臨的常見攻擊手段有如下幾類（不限于）：

·流氓AP

·Ad Hoc /Wi-Fi Direct 連接

·無線DOS攻擊

·無線破解

·無線中間人攻擊

·無線釣魚

·無線掃描與探測

·Windows7無線風(fēng)險(xiǎn)

圖六. Wi-Fi釣魚

圖七. 內(nèi)網(wǎng)Wi-Fi設(shè)備泄密

圖八. Wi-Fi外聯(lián)泄密

無線安全常見誤區(qū)

Wi-Fi無線網(wǎng)絡(luò)處于高安全風(fēng)險(xiǎn)的事實(shí)一直以來都被大多數(shù)人忽視。期望逃脫信息泄露的黑客魔爪的唯一方式，就是斷開你與世界的連接，但你同意嗎？

讓我們看看，都有哪些常識誤導(dǎo)了我們自己：

圖九. 無線安全常見誤區(qū)及分析

WI-FI網(wǎng)絡(luò)的關(guān)鍵安全問題

·防火墻、UTM等安全設(shè)備是否能保護(hù)WI-FI網(wǎng)絡(luò)免受攻擊？

·已部署WI-FI企業(yè)網(wǎng)絡(luò)，管理者能否清晰了解網(wǎng)絡(luò)狀態(tài)和面臨威脅？

·未部署WI-FI企業(yè)網(wǎng)絡(luò)，如何確定無人私自使用無線？

·當(dāng)員工使用無線智能終端時，如何確定企業(yè)數(shù)據(jù)無泄露風(fēng)險(xiǎn)？

·如果企業(yè)禁止登陸外網(wǎng)，如何確定員工沒有通過隔壁的WI-FI網(wǎng)絡(luò)或潛藏?zé)o線熱點(diǎn)連接外網(wǎng)？

·對于曾經(jīng)接入無線網(wǎng)絡(luò)的終端，如何保證它們接入可信網(wǎng)絡(luò)，而非釣魚陷阱？

銳云通下一代安全無線解決方案

隨著無線應(yīng)用越來越豐富，更多企業(yè)對WI-FI網(wǎng)絡(luò)安全越來越關(guān)注，企業(yè)級WI-FI建設(shè)、運(yùn)維、安全一體化已成必然趨勢，WI-FI與安全的融合已成必然。

北京銳云通信息技術(shù)有限公司率先推出WI-FI無線安全融合解決方案：《RayWireless安全無線系統(tǒng)》。在傳統(tǒng)WI-FI技術(shù)中融合更多高級安全功能：無線防火墻、無線入侵防御、無線加密傳輸、無線定位等，為用戶提供體驗(yàn)至上、業(yè)務(wù)豐富、安全可控的WI-FI網(wǎng)絡(luò)。

解決方案特點(diǎn)：

·WI-FI與業(yè)務(wù)/應(yīng)用深入融合：

WI-FI高速通信管道，與企業(yè)業(yè)務(wù)融合、滿足安全移動辦公、IT資產(chǎn)管理、運(yùn)維管理嚴(yán)格要求；

采用云端管理，支持廣告推送及大數(shù)據(jù)分析；

·自主、可控的安全無線網(wǎng)絡(luò)：

支持WAPI，自主無線安全算法，采用非對稱加密認(rèn)證，安全性更高

內(nèi)置無線防火墻（wFW），融合的無線安全策略，可以根據(jù)不同的WI-FI、AP、STA制定符合企業(yè)用戶要求的，不同等級的安全訪問策略；

擴(kuò)展支持無線入侵防御（wIPS），可檢測上百種無線安全事件，使無線攻擊無處遁形，支持包含與wFW聯(lián)動等多種智能無線攻擊阻斷手段；

擴(kuò)展支持無線虛擬專用網(wǎng)絡(luò)（wVPN），端到端空中無線安全隧道，避免無線傳輸數(shù)據(jù)被嗅探、破解，滿足更高WI-FI安全環(huán)境要求。

·WI-FI用戶體驗(yàn)至上：

高帶寬穩(wěn)定傳輸速率WI-FI、滿足復(fù)雜環(huán)境用戶業(yè)務(wù)數(shù)據(jù)流轉(zhuǎn)要求；

云架構(gòu)系統(tǒng)，支持私有云和公有云，瘦AP部署，簡單維護(hù)；

發(fā)現(xiàn)并智能阻斷干擾、濫用、攻擊等網(wǎng)絡(luò)入侵行為，提升用戶良好體驗(yàn)；

融合性多認(rèn)證模式：用戶名+密碼、短信、二維碼、微信、iBeacon；保障用戶業(yè)務(wù)安全運(yùn)營。