ABLOOMY爆料:不安全的岂止是公共WiFi

典型场景

安全隐患

ABLOOMY专家建议

WiFi钓鱼网关

犯罪分子通过架设一个与某公共WiFi热点同名的WiFi网络，诱骗用户通过移动设备接入，然后就可以通过嗅探软件窃取分析用户数据，得到隐私数据。这是当前最大的一种威胁，比如构造一个“CMCC”或者“Free-Wifi”,会吸引大批蹭网族。

①不要贸然登录没有密码的WiFi
②除了办公场所或者家中的WiFi服务名(SSID),取消其它WiFi服务名自动连接。
③公共WiFi场合尽量减少密码登录、网上支付等操作，必要时切换到3G/4G模式
④可考虑安装一款认证过的“手机安全”助手或卫士

⑤专业WiFi厂商提供的钓鱼WiFi检测及防范工具，如ABLOOMY WiFi平台的安全检测功能

WiFi密码破解、局域网入侵

通过工具破解家庭或者公共WiFi，获得连接权限后，对网上邻居进行诸如“ARP欺骗”类的攻击

①对于家庭用户，设置复杂的WiFi接入密码和加密方式，目前主流的是WPA2/PSK，一定不要用WEP，秒破，修改路由器初始密码，开启MAC地址绑定。有条件的，选用智能路由器，开启“蹭网”通知，陌生用户接入时，立即告警。

②ABLOOMY WiFi运营平台提供基于角色的动态密码机制，提高了网络的安全性。
②对于商业WiFi运营者，ABLOOMY提供复杂的多重认证选项，确保每一位接入者的身份被识别、被认证，既保障用户的安全，又保障运营者的权益。同时可增加审计模块，与公安系统联动，一旦出现安全事件，可立即追责、溯源。

WiFi密码分享隐患

手机端某些“WiFi密码”分享工具，号称保存了千万级的热点密码，想想就很可怕，你在享用别人密码的同时，也把自家密码共享了出去。

①坚决抵制此类工具
②家用WiFi增加一个Guest账户给访客使用。
③商用WiFi运营者一定要选择专业供应商，提供复合实名认证手段

典型场景

问题

ABLOOMY解决方案

网络部署和管理

采用传统架构部署的企业Wi-Fi网络，部署流程复杂。分支机构需要单独部署无线控制器，独立组成一个Wi-Fi网络，总部对分支机构的Wi-Fi网络无法管理控制，对分支机构的移动设备也无法实施监控，总部和分支机构的信息安全都无法得到保障。

①基于云平台统一管理，统一监控
②虚拟共享控制器，分级部署，总分式、连锁式大企业尤其适用
③零配置、一键安装，即插即用

安全保障

员工私自设置Wi-Fi热点，将公司内网暴露在无线信号上，将导致企业信息泄漏。
Wi-Fi接入仅依靠网络密码保护、并且密码共享。企业员工共用一个Wi-Fi密码，导致密码容易泄露。
多终端、多平台、多分支的安全策略部署负责

①复合式多策略安全准入认证，角色、权限、时间、地点多要素绑定
②非法AP监测，杜绝私接乱拉
③MDM管理，实现终端控制
④安全策略统一分发机制，降低部署压力
⑤安全审计，提供事件回溯

服务与应用交付

企业APP部署和分发周期长，工作量大，管理困难。
一方面移动互联网云泛滥，如各种网盘应用，另一方面企业缺乏文档管理，关键文档被同步到互联网
企业移动应用体验度不佳

①基于云平台实现企业应用统一分发和管理。
②基于MDM机制，限制移动终端非授权APP使用，降低泄密风险
③分级缓存，优化算法，用CDN等应用交付机制提高业务体验
④WiFi网络层面信号优化和QoS机制，保障底层通道质量。