富士康員工私自使用WiFi設備，侵入公司內網(wǎng)與蘋(píng)果公司網(wǎng)絡(luò )，成功“改機”iPhone手機獲利300萬(wàn)，案件發(fā)生在2012年，但時(shí)至今日仍對企業(yè)的無(wú)線(xiàn)安全有著(zhù)高度的警示作用。本案的犯罪行為得以成功實(shí)施的關(guān)鍵原因在：私接WiFi，內網(wǎng)端口接入、遠距離點(diǎn)到點(diǎn)橋接、內鬼作案。

在企業(yè)內部環(huán)境私接WiFi造成信息泄漏屬于信息安全高風(fēng)險等級，當私接WiFi無(wú)法對用戶(hù)身份進(jìn)行驗證，同時(shí)非法無(wú)線(xiàn)設備插入了企業(yè)內網(wǎng)端口，合法性在沒(méi)有得到驗證和監測下，就持續在內網(wǎng)運行；并且，當內鬼的犯罪行為不能在企業(yè)內部實(shí)施時(shí)，就使用WiFi橋接技術(shù)遠程連接出租房?jì)鹊慕K端和企業(yè)內網(wǎng)，成功入侵到蘋(píng)果公司網(wǎng)絡(luò )，達到其犯罪目的。

由此，我們看到，私接WiFi相當于在企業(yè)內網(wǎng)撕開(kāi)一個(gè)大裂口，雖然一些員工私接WiFi的目標只是為了分享和連接自己其它WiFi設備，但由于Wi-Fi邊界的模糊，在公司內部，甚至遠離公司的地方，使更多惡意設備，在無(wú)法判斷其目的性的情況下，將不再受到任何監管，隨意侵入企業(yè)內部網(wǎng)絡(luò )，給企業(yè)信息安全造成極大隱患。

本案例的犯罪手段簡(jiǎn)單、直接，但造成的損失和惡劣影響卻是轟動(dòng)性的，暴露出企業(yè)對WiFi所具有的高風(fēng)險認識不足，雖然現有WiFi系統從用戶(hù)身份，無(wú)線(xiàn)加密上，基本滿(mǎn)足了企業(yè)無(wú)線(xiàn)的運行要求，但其風(fēng)險盲區（即上述犯罪關(guān)鍵點(diǎn)），是不能僅僅從身份與加密就能完全防范的。

部署更為先進(jìn)的無(wú)線(xiàn)入侵防御（wIPS）和無(wú)線(xiàn)防火墻（wFW）體系，對于現有企業(yè)無(wú)線(xiàn)網(wǎng)絡(luò )已變得越發(fā)迫切和勢在必行。它們將為企業(yè)無(wú)線(xiàn)從技術(shù)上實(shí)現7*24小時(shí)非法入侵監管，并對無(wú)線(xiàn)設備的接入、信息的傳遞進(jìn)行強有力的控制，并與上述WiFi安全措施一起，實(shí)現全方位的企業(yè)無(wú)線(xiàn)安全保障方案。

啟明星辰安全無(wú)線(xiàn)系統構成：

天清安全無(wú)線(xiàn)控制系統V6.0(簡(jiǎn)稱(chēng)：SecAC)+天清安全無(wú)線(xiàn)接入系統V6.0（簡(jiǎn)稱(chēng)：SecAP）

如需了解更多無(wú)線(xiàn)安全產(chǎn)品，請聯(lián)系

IBG/無(wú)線(xiàn)安全產(chǎn)品線(xiàn)：李軍 13810509782，lijun3@venusgroup.com.cn，QQ:110529364