當(dāng)前，無線網(wǎng)絡(luò)已成為企業(yè)移動化辦公（BYOD）的重要基礎(chǔ)設(shè)施，但由于普遍缺乏有效的管理，WiFi網(wǎng)絡(luò)也在越來越多的成為******企業(yè)內(nèi)網(wǎng)系統(tǒng)的突破口。據(jù)《2015年企業(yè)無線網(wǎng)絡(luò)安全報告》的統(tǒng)計數(shù)據(jù)顯示，目前有超過9成的企業(yè)WiFi網(wǎng)絡(luò)環(huán)境處于非常不安全的狀態(tài)，存在安全問題。

創(chuàng)新互聯(lián)建站專注于陽江網(wǎng)站建設(shè)服務(wù)及定制，我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗。 熱誠為您提供陽江營銷型網(wǎng)站建設(shè)，陽江網(wǎng)站制作、陽江網(wǎng)頁設(shè)計、陽江網(wǎng)站官網(wǎng)定制、重慶小程序開發(fā)服務(wù)，打造陽江網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供陽江網(wǎng)站排名全網(wǎng)營銷落地服務(wù)。

今年以來，由WiFi引發(fā)的企業(yè)網(wǎng)絡(luò)安全事件頻發(fā)，3月由于某公司內(nèi)部存在開放的WiFi網(wǎng)絡(luò)，導(dǎo)致超級計算機天河一號被***，大量敏感信息疑遭泄漏；5月有用戶在T1航站樓使用登機牌登錄WiFi網(wǎng)絡(luò)時，發(fā)現(xiàn)由于機場WiFi提供商的服務(wù)器安全設(shè)施不足和代碼漏洞，可導(dǎo)致服務(wù)器中的用戶隱私數(shù)據(jù)被泄漏及登機人信息被竊取。

而根據(jù)360天巡實驗室近日發(fā)布的《2015年企業(yè)無線網(wǎng)絡(luò)安全報告》顯示，企業(yè)WiFi密碼泄漏、釣魚WiFi、私搭亂建WiFi和WiFi相關(guān)設(shè)備漏洞已經(jīng)成為目前企業(yè)WiFi網(wǎng)絡(luò)的4大安全隱患。抽樣調(diào)查顯示，超45%的企業(yè)WIFI密碼已經(jīng)被分享公開，8成以上企業(yè)的網(wǎng)絡(luò)管理員嚴(yán)重缺乏安全意識，使用了非常不安全的流行密碼作為WiFi網(wǎng)絡(luò)密碼，***者想要***這樣的WiFi網(wǎng)絡(luò)，可以說是易如反掌。

上述種種情況都導(dǎo)致了9成以上的企業(yè)WiFi網(wǎng)絡(luò)環(huán)境處于非常不安全的狀態(tài)， WiFi已經(jīng)成為企業(yè)網(wǎng)絡(luò)安全的軟肋和突破口。

通過了解不難發(fā)現(xiàn)，單單依靠網(wǎng)絡(luò)安全設(shè)備，并不能完全解決企業(yè)的WLAN安全問題。而憑借強大的認(rèn)證與加密，雖然在大部分情況下，能夠為WLAN的安全性進行升級。但如果無線管理員過度依賴加密，則有可能陷入麻煩之中。

其中，使用WPA2與PEAP（受保護的EAP）加密與認(rèn)證是一個明顯的例子。使用WPA2-PEAP時，可基于802.1x

（活動目錄或Radius）協(xié)議進行認(rèn)證，安全性按理說是較高的?？墒?，如果管理員配置了無線設(shè)備，例如員工筆記

本電腦、平板電腦或者智能手機，但并未驗證證書的話，這時就會造成明顯的安全漏洞了。

而***可以使用被稱為FreeRadius-WPE的工具，或者更新版的Hostapd-WPE，來創(chuàng)建無線蜜罐，散播與公司

WPA2-PEAP設(shè)置相同的SSID。隨后，***者對該信息進行離線破解。而如果使用了MSCHAPv2，***則更可能

會獲得用戶名與密碼。此外，EAP-TTLS與EAP-FAST還容易受到此類偽裝***的影響。所以，雖然強大的加密與

認(rèn)證是無線安全的關(guān)鍵部分，但對于WLAN安全還需采取分層防護的措施，同時提高員工的防范意識。

由此可見，隨著現(xiàn)代科技與連通性的不斷發(fā)展，對于企業(yè)WLAN的認(rèn)知和防護也必須時俱進，積極查找出無線安全威脅及潛在漏洞。在新威脅、漏洞不斷曝出的今天，其重要性也更加凸顯