極企辦公路由安全版堅固防禦破解工具

出門找WiFi如今已經成為國人的一大習慣，WiFi某種程度上已經成為網路生活的必需品，我們可以看見在各大APP市場上，號稱能破解無線密碼的APP也有數十種，其下載量更是多達幾千萬次。幾乎所有的智慧手機使用者都見過“Wi-Fi萬能鑰匙”類似的APP。

　　WiFi萬能鑰匙是怎麼工作的呢?

就是如果你的手機安裝了“WiFi萬能鑰匙”後，軟體預設開啟“自動分享熱點”功能，而當你用你的手機連線你家裡的WiFi網路的時候，“WiFi萬能鑰匙”會主動收集你的密碼資訊，同時上傳到伺服器端。這時恰好其他人也搜到了你家的WiFi訊號，這時它只需要通過“WiFi萬能鑰匙”所謂的破解密碼功能就能輕鬆的連線你家的網路，這也就是我們常說的蹭網。

所謂的破解密碼無非是一個使用者正確輸入WiFi密碼之後被軟體收集並上傳，而第二個人通過雲端獲得密碼的過程。而WiFi萬能鑰匙就是這個蒐集密碼+雲端獲取密碼的過程。試想一下，如果連上網路的不是個普通的大爺，甚至連上公司的網路的是個黑客初學者，那麼他就有可能通過這樣的軟體連線你的WiFi，從而進入到你的路由器架設的“區域網”內，這對於員工個人隱私和公司資料猜猜將會造成極大的隱患。

企業網路密碼同樣被分享 隱患巨大

WiFi網路正在成為企業移動化辦公的重要基礎設施，但由於普遍缺乏有效的管理，WiFi網路也在越來越多的受到了WiFi破解工具的潛在隱患，甚至

成為黑客入侵企業內網系統的突破口，由此給企業網路帶來新的安全威脅。

來自《2015年企業WiFi網路安全性測試研究報告》顯示，通過使用第三方WiFi分享工具上的抽樣測試顯示，在檢測到的2652個企業WiFi網路中，共有1201個企業WiFi網路的密碼已經被分享，佔到所有檢測到的企業WiFi網路的45.3%，並且這些企業WiFi網路確實可以用分享工具提供的密碼進行登陸，也就是說，被分享出來的企業WiFi密碼是有效的，這暴露了企業網路安全的巨大隱患和漏洞。

極企從底層通道徹底抵禦WiFi萬能鑰匙等破解工具

極企深知企業的網路安全是致命的隱患，正是基於如此嚴峻的企業IT安全形勢，極企向廣大中小型企業推出極企辦公路由安全版，創新引入802.1X協議，從路由的最底層保護企業的WiFi網路安全，通過802.1x協議，不存在共享使用網路的現象。

802.1x協議是基於Client/Server的訪問控制和認證協議。它可以限制未經授權的使用者/裝置通過接入埠(access port)訪問LAN/WLAN。在獲得交換機或LAN提供的各種業務之前，802.1x對連線到交換機埠上的使用者/裝置進行認證。在認證通過之前，802.1x只允許EAPoL(基於區域網的擴充套件認證協議)資料通過裝置連線的交換機埠;認證通過以後，正常的資料可以順利地通過乙太網埠。

我們知道WiFi破解工具的原理幾乎都是：儲存著該手機所有登陸過的WiFi熱點名稱以及密碼。這些熱點和密碼上傳到資料庫中後，便形成了WiFi萬能鑰匙所謂的覆蓋全國的1.2億WiFi熱點。

極企辦公路由引入802.1x這種技術，極企的路由提供每個人獨立賬號，認證員工和來訪者，訪客隔離賬號，提高公司無線網路安全性和本地系統資料保密性、獨立性。主WiFi通道只對公司內部員工開通，並且每個員工不再使用這個WiFi的賬號和密碼統一登陸，而是路由分配每個員工獨立不同的賬號和密碼登陸公司網路，實現WiFi使用和內部系統的訪問，另外對訪客網路開通非主WiFi通道，並且提供訪客獨立的登陸賬號和密碼，內部員工的WiFi通道和訪客的WiFi通道互相隔離，訪客通道只能享用WiFi連線上網功能，內部員工通道可以使用公司WiFi網路同時還能訪問公司的內部儲存、管理、財務等系統，訪客則無法訪問任何內部資源或系統。

介於WiFi萬能鑰匙等WiFi破解工具是記錄WiFi的賬號和密碼儲存在雲端的資料庫，下次再次被使用時自動呼叫，極企辦公路由從底層預防了這樣的隱患，因為每個員工都使用不同的支WiFi賬號和密碼登陸，WiFi破解工具無法記錄該路由真正的WiFi賬號和密碼，因此陌生人無法通過這樣的破解軟體訪問到公司的WiFi，保證公司網路的流暢高速，同時杜絕了很多潛在的隱患，比如如果使用者在釣魚WiFi熱點下，輸入QQ、微信、郵箱等重要的個人賬號和密碼，很可能導致賬號被盜，不法分子便冒充賬號，公司的資料資料的丟失，導致巨大損失。

針對不斷湧現的安全挑戰，極企科技為廣大企業使用者量身定製專屬服務，相比於傳統企業版產品而言，一個私有的、高度可控又方便部署的安全網路，可以讓有著高安全性需求的企業使用者獲得更為嚴密的保障，極企辦公路由安全版不但使企業能夠全面防禦外來網路攻擊，更能有效提升企業內部效率，降低運營成本。

本文轉自d1net（轉載）