作為一家大型公司網(wǎng)絡(luò )工程師，小林近兩周倍感壓力，因為公司網(wǎng)絡(luò )在短短一周時(shí)間內，連續兩次發(fā)現了被非法侵入的痕跡。

第一次，入侵者通過(guò)wifi登錄并成功接入網(wǎng)絡(luò )，或許是時(shí)間短暫，來(lái)不及獲取信息就匆忙退出了。小林發(fā)現造成這次侵入的原因可能是的密碼太過(guò)簡(jiǎn)單造成的，因為當時(shí)的wifi密碼僅由數字構成。事后，小林不僅設置了強大的wifi密碼，還在入侵檢測、防火墻都做好了相關(guān)的防范措施。但在兩天后卻發(fā)現入侵者竟然實(shí)施了第二次入侵，并在公司系統內查找漏洞伺機竊取公司機密。小林迷茫了，該做的防護都做了，為什么還會(huì )發(fā)生這樣的情況呢？為此，小林專(zhuān)門(mén)請來(lái)了經(jīng)驗豐富的啟明星辰安全無(wú)線(xiàn)工程師幫助排查問(wèn)題。

圖一 wifi攻擊的步驟

經(jīng)仔細排查后發(fā)現，入侵者第二次成功登錄wifi是由于公司內部員工使用wifi萬(wàn)能鑰匙的分享功能造成。分析結果同時(shí)顯示，發(fā)生的兩次無(wú)線(xiàn)攻擊行為，雖然與無(wú)線(xiàn)弱口令、不安全的無(wú)線(xiàn)密鑰共享app有關(guān)；但本質(zhì)上，卻是辦公無(wú)線(xiàn)缺乏嚴格的無(wú)線(xiàn)安全準入規則有密切關(guān)系，制定嚴格的規則，并針對無(wú)線(xiàn)掃描、欺騙、DoS、破解等攻擊行為進(jìn)行檢測、告警和阻斷，快速高效的解除非法攻擊行為帶給企業(yè)信息安全的風(fēng)險，才能真正構建物理級安全的辦公無(wú)線(xiàn)網(wǎng)絡(luò )。

wIPS有效阻斷非法攻擊

同時(shí)，安全無(wú)線(xiàn)工程師與小林一起查詢(xún)了與網(wǎng)絡(luò )和安全相關(guān)的多種設備日志數據，發(fā)現與無(wú)線(xiàn)網(wǎng)絡(luò )相關(guān)的實(shí)時(shí)拓撲、安全統計信息非常稀少，這些都讓公司wifi系統的安全實(shí)時(shí)監控，及防非法攻擊預案的制定變得困難。

可靠、穩定的辦公無(wú)線(xiàn)安全無(wú)線(xiàn)體系

最后，啟明星辰安全無(wú)線(xiàn)工程師特別建議：規劃、部署辦公無(wú)線(xiàn)網(wǎng)絡(luò )，必須從安全接入開(kāi)始，制定嚴格準入規則（如WPA2企業(yè)級安全、嚴格的認證機制等），配合部署穩定、有效的無(wú)線(xiàn)入侵防御和無(wú)線(xiàn)防火墻體系，實(shí)現對超過(guò)百種的無(wú)線(xiàn)安全攻擊事件進(jìn)行快速有效的檢測及7×24小時(shí)阻斷；同時(shí)，通過(guò)整合監控、告警等綜合數據制定完善的辦公無(wú)線(xiàn)安全預案，才能提供對企業(yè)信息的最大安全保障，真正實(shí)現企業(yè)無(wú)線(xiàn)辦公的安全、可靠、穩定。