極企辦公路由安全版堅固防禦破解工具

青衫無名發表於2017-07-03

出門找WiFi如今已經成為國人的一大習慣,WiFi某種程度上已經成為網路生活的必需品,我們可以看見在各大APP市場上,號稱能破解無線密碼的APP也有數十種,其下載量更是多達幾千萬次。幾乎所有的智慧手機使用者都見過“Wi-Fi萬能鑰匙”類似的APP。

  WiFi萬能鑰匙是怎麼工作的呢?

就是如果你的手機安裝了“WiFi萬能鑰匙”後,軟體預設開啟“自動分享熱點”功能,而當你用你的手機連線你家裡的WiFi網路的時候,“WiFi萬能鑰匙”會主動收集你的密碼資訊,同時上傳到伺服器端。這時恰好其他人也搜到了你家的WiFi訊號,這時它只需要通過“WiFi萬能鑰匙”所謂的破解密碼功能就能輕鬆的連線你家的網路,這也就是我們常說的蹭網。

所謂的破解密碼無非是一個使用者正確輸入WiFi密碼之後被軟體收集並上傳,而第二個人通過雲端獲得密碼的過程。而WiFi萬能鑰匙就是這個蒐集密碼+雲端獲取密碼的過程。試想一下,如果連上網路的不是個普通的大爺,甚至連上公司的網路的是個黑客初學者,那麼他就有可能通過這樣的軟體連線你的WiFi,從而進入到你的路由器架設的“區域網”內,這對於員工個人隱私和公司資料猜猜將會造成極大的隱患。

企業網路密碼同樣被分享 隱患巨大

WiFi網路正在成為企業移動化辦公的重要基礎設施,但由於普遍缺乏有效的管理,WiFi網路也在越來越多的受到了WiFi破解工具的潛在隱患,甚至

成為黑客入侵企業內網系統的突破口,由此給企業網路帶來新的安全威脅。

來自《2015年企業WiFi網路安全性測試研究報告》顯示,通過使用第三方WiFi分享工具上的抽樣測試顯示,在檢測到的2652個企業WiFi網路中,共有1201個企業WiFi網路的密碼已經被分享,佔到所有檢測到的企業WiFi網路的45.3%,並且這些企業WiFi網路確實可以用分享工具提供的密碼進行登陸,也就是說,被分享出來的企業WiFi密碼是有效的,這暴露了企業網路安全的巨大隱患和漏洞。

極企從底層通道徹底抵禦WiFi萬能鑰匙等破解工具

極企深知企業的網路安全是致命的隱患,正是基於如此嚴峻的企業IT安全形勢,極企向廣大中小型企業推出極企辦公路由安全版,創新引入802.1X協議,從路由的最底層保護企業的WiFi網路安全,通過802.1x協議,不存在共享使用網路的現象。

802.1x協議是基於Client/Server的訪問控制和認證協議。它可以限制未經授權的使用者/裝置通過接入埠(access port)訪問LAN/WLAN。在獲得交換機或LAN提供的各種業務之前,802.1x對連線到交換機埠上的使用者/裝置進行認證。在認證通過之前,802.1x只允許EAPoL(基於區域網的擴充套件認證協議)資料通過裝置連線的交換機埠;認證通過以後,正常的資料可以順利地通過乙太網埠。

我們知道WiFi破解工具的原理幾乎都是:儲存著該手機所有登陸過的WiFi熱點名稱以及密碼。這些熱點和密碼上傳到資料庫中後,便形成了WiFi萬能鑰匙所謂的覆蓋全國的1.2億WiFi熱點。

極企辦公路由引入802.1x這種技術,極企的路由提供每個人獨立賬號,認證員工和來訪者,訪客隔離賬號,提高公司無線網路安全性和本地系統資料保密性、獨立性。主WiFi通道只對公司內部員工開通,並且每個員工不再使用這個WiFi的賬號和密碼統一登陸,而是路由分配每個員工獨立不同的賬號和密碼登陸公司網路,實現WiFi使用和內部系統的訪問,另外對訪客網路開通非主WiFi通道,並且提供訪客獨立的登陸賬號和密碼,內部員工的WiFi通道和訪客的WiFi通道互相隔離,訪客通道只能享用WiFi連線上網功能,內部員工通道可以使用公司WiFi網路同時還能訪問公司的內部儲存、管理、財務等系統,訪客則無法訪問任何內部資源或系統。

介於WiFi萬能鑰匙等WiFi破解工具是記錄WiFi的賬號和密碼儲存在雲端的資料庫,下次再次被使用時自動呼叫,極企辦公路由從底層預防了這樣的隱患,因為每個員工都使用不同的支WiFi賬號和密碼登陸,WiFi破解工具無法記錄該路由真正的WiFi賬號和密碼,因此陌生人無法通過這樣的破解軟體訪問到公司的WiFi,保證公司網路的流暢高速,同時杜絕了很多潛在的隱患,比如如果使用者在釣魚WiFi熱點下,輸入QQ、微信、郵箱等重要的個人賬號和密碼,很可能導致賬號被盜,不法分子便冒充賬號,公司的資料資料的丟失,導致巨大損失。

針對不斷湧現的安全挑戰,極企科技為廣大企業使用者量身定製專屬服務,相比於傳統企業版產品而言,一個私有的、高度可控又方便部署的安全網路,可以讓有著高安全性需求的企業使用者獲得更為嚴密的保障,極企辦公路由安全版不但使企業能夠全面防禦外來網路攻擊,更能有效提升企業內部效率,降低運營成本。

本文轉自d1net(轉載)


相關文章