无线网络已经成为企业移动化办公的重要基础设施，但大部分企业缺乏无线网络安全管控手段，无线网络成为黑客入侵企业内网的突破口，造成巨大的经济损失和恶劣影响。

为了加强、规范无线网络安全防护，新版本的国家等级保护要求增加了移动互联安全扩展要求，提出了对无线入侵防范的规定：

“应能够检测、记录、定位非授权无线接入设备”和“应具备对针对无线接入设备的网络扫描、DoS攻击、密钥破解、中间人攻击和欺骗攻击等行为进行检测、记录、分析定位”等相应无线安全规定。

无线安全不容小视

富士康遭前员工洗劫

2016年4月CCTV爆出“前员工入侵富士康网络：疯狂洗白iPhone获利300万”。员工通过在富士康内部秘密安装无线路由器的方式侵入了苹果公司的网络，通过为他人“改机、解锁”手机共9000余部，五个月违法所得共计300余万元。

入侵过程分析：

攻击者通过贿赂、收买手段，让企业内部员工在厂区内安装无线路由器，并利用无线网桥，将无线信号桥接到厂区外民房内的路由器。

攻击者利用桥接出来的无线信号便可直接连入企业内网，侵入内网中的各种信息系统。

最后从苹果公司网络下载各种应用程序，通过修改代码等方式，实现“刷机”。

某公司业务系统被入侵

2015年4月，一位白帽子路过某公司分部时，在楼外发现了名为“360BUY”的热点，利用WiFi万能钥匙查询到密码并成功连入热点。

在随后的测试中，白帽子使用VNC获取到用户名，利用弱密码SSH连入主机，直达业务网段。

入侵过程分析：

1、企业WiFi密码泄露，通过某第三方WiFi分享平台可轻易获取。

2、攻击者利用无线密码便可直接连入企业内网，利用弱密码SSH，侵入内网中的各种信息系统；

无线网络隐患重重

1.私搭乱建WiFi

员工私搭乱建WiFi网络主要通过私接无线路由器或随身WiFi来创建一个无线热点。这些热点实际上是在已经得到准入授权的设备上开放了一个新的入口，使得未经授权的设备可以通过这个入口不受限制的接入内网系统。这就把企业设想中的防护边界彻底打破。

2.无线密码泄漏

无论是员工私搭热点还是通过审批的合法热点都面临着WiFi密码泄漏风险，主要有以下三方面的原因：WiFi密码被不当分享、WiFi密码使用弱口令、WiFi密码加密方式不安全。

在企业中，一个热点往往有不止一人使用，只要密码不慎泄露就会面临与私搭WiFi同样的安全问题。

3.钓鱼WiFi

黑客通过在企业周围创建可供上网的免费热点诱骗员工连接。如果设备连入这些热点中，设备的所有网络数据，包括域账户、个人社交账号、图片等，都面临被截获的威胁。

2015年央视315晚会上，安全专家现场演示了钓鱼WiFi的工作过程。在晚会现场，观众加入主办方指定的一个WiFi网络后，用户手机上正在使用哪些软件、用户通过微信朋友圈浏览的照片、电子邮箱信息等信息就都被显示在了大屏幕上。

4.无线DoS攻击

无线局域网传输作为开放的传输介质，很容易被用来发动 DoS 攻击。MAC 协议中的soft spots 也是被用来作为发动 DoS 攻击的漏洞。例如以下的 DoS 攻击：authentication、association、de-authentication 或 disassociation flood、NAV attack、CTS flood、EAP and EAPOL message floods，这类就可以轻易发动而造成整个企业无线局域网络瘫痪。不幸的是，从因特网上可以轻易获得各种 DoS 工具，如：AirJack、FataJack、Void11、Fake AP等等。

360全方位守护企业无线网络边界安全

360无线安全解决方案对无线安全生命周期中各种风险途径进行了全方位的检查和防护：事前发现覆盖范围内所有带有WiFi网卡的设备，识别合法、恶意、未知热点，监测无线威胁情况，综合评估无线安全健康指数；事中告警或者阻断恶意热点及终端，并定位恶意热点和终端，持续监测覆盖范围内无线安全情况；事后通过全事件等级，审查终端、热点连接日志进行恶意热点和违规终端，并通过安全事件趋势调整无线安全策略，持续保护无线安全，为用户提供无线安全真正的坚实守护神。

事前检测

首先360无线安全专家会根据测根据办公室结构特点评估无线传感器部署密度及位置。

部署完成后通过传感器发现覆盖范围内所有带有WiFi网卡的设备，应对新国家等级保护要求中“应能够检测、记录、定位非授权无线接入设备”和“应具备对针对无线接入设备的网络扫描、DoS攻击、密钥破解、中间人攻击和欺骗攻击等行为进行检测、记录、分析定位”等相应内容。

评估无线安全健康情况包含但不限于以下内容:

1、现有恶意热点，或者未知热点。

2、已经添加在白名单中的热点，加密等级、弱口令。

3、泛洪攻击、暴力破解密码等攻击。

事中响应

通过传感器持续监测覆盖范围内的无线安全情况，发现恶意热点根据策略进行告警或者直接阻断，360天巡使用技术领先的协议阻断机制进行精准且智能的恶意热点阻断方式。通过热点阻断，可允许企业所在无线网络区域内某些特定的热点可用，而其他无线热点不可用。

在阻断恶意热点后，通过无线射频三点定位技术以及数据挖掘算法，对收发引擎覆盖范围内的无线热点及终端进行精确定位，以帮助企业管理员快速的跟踪威胁热点或设备，或定位无线攻击事件发生的源头，并采取行动消除安全隐患。应对新国家等级保护要求中“应能够检测、记录、定位非授权无线接入设备”和“应具备对针对无线接入设备的网络扫描、DoS攻击、密钥破解、中间人攻击和欺骗攻击等行为进行检测、记录、分析定位”等相应要求。

事后溯源

360天巡可根据管理员需求存储定义时间内的热点、终端连接情况日志及无线安全威胁情况日志，并可根据需求灵活生成无线安全趋势威胁报告。

同时可根据定义时间内的安全概览、恶意热点及违规终端位置、恶意热点分布、无线攻击分布追踪恶意站点和攻击源头。

恶意热点（攻击事件）处理及分布概况展示报告周期内，热点及攻击事件的处理状况和分布情况，帮助管理员进行有针对性的排查。持续改进无线安全策略。

方案优势

360在安全大数据基础上结合无线领域强大的攻防技术能力与自身安管经验，将无线通信、无线攻防、数据分析与数据挖掘等技术融合，全面发现企业内部所有带无线网卡的设备，识别其安全性，一旦发现恶意设备将立即采取有效措施，杜绝无线安全隐患。落实新国家等级保护制度无线入侵防范要求。

客户案例

该方案广泛适用于政府、军工、金融、能源、民航、运营商、企事业单位等各类对无线网络有较高安全要求的客户，正在守护着众多无线网络的安全，并获得了客户的一致好评。

金融：北京农商行总部、建行厦门开发中心

税务：福州市地税、四川雅安地税

公安：福州市公安局、深圳市公安局技术侦查支队、公安部边防管理局辽宁总队

司法：武汉市司法局

企业：招商局集团总部、富士康、360集团总部

教育：重庆邮电大学、长春市教育局

媒体：光明日报社

无线城市：东莞智慧城市