在移動互聯(lián)網(wǎng)流行的今天，用手機(jī)收發(fā)郵件和進(jìn)行網(wǎng)上購物、銀行轉(zhuǎn)賬已經(jīng)成為我們生活的一部分。但在我們享受這些高品質(zhì)生活的同時(shí)，隱形的安全威脅從未遠(yuǎn)離我們。受國家這兩年來對網(wǎng)絡(luò)安全問題的重視，連續(xù)兩年的315晚會都大篇幅的報(bào)道了和釣魚WiFi相關(guān)的安全威脅。

近日，騰訊也發(fā)布了《移動支付網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈研究報(bào)告》(以下簡稱《報(bào)告》)顯示，今年南方地區(qū)的網(wǎng)絡(luò)詐騙情況尤為嚴(yán)重，資金受損最嚴(yán)重的十個(gè)城市中八個(gè)都集中在南方。每天大約有60萬人次連接了存在安全風(fēng)險(xiǎn)的WiFi.不法分子通過搭建免費(fèi)WiFi誘導(dǎo)你連接，從而盜取你手機(jī)上的重要信息，包括各類移動支付的用戶名和密碼。

“這里有WiFi嗎?”你經(jīng)常一到公共場所就立即搜索周圍的免費(fèi)WiFi,一看到二維碼就想掃一掃。可這看似平常的小動作很可能讓你的資金賬戶被洗劫一空。那么我們?nèi)绾尾蛔瞿菞l上鉤的魚呢?

釣魚WiFi在安全圈子內(nèi)已經(jīng)算不什么高深技術(shù)的技術(shù)，一般采取三種方式，1、破解無線AP的登錄密碼2、破解WiFi密碼植入木馬，增加接入廣告，3、非法AP偽造SSID.前兩者一般采取提升管理和企業(yè)級無線的功能特性即可搞定，但是對于非法AP偽造SSID,我們可以采取對非法AP抑制，我們也清楚WiFi的承建者都不希望自己的員工或客戶在自己的環(huán)境中被釣魚詐騙，但是真正實(shí)現(xiàn)非法AP抑制這個(gè)操作卻很難，并不是設(shè)備不支持，首先我們要了解一下非法AP抑制的流程：

第一步：發(fā)現(xiàn)“非法AP”,一般可以利用企業(yè)級無線AP或第三方產(chǎn)品方案執(zhí)行掃描，發(fā)現(xiàn)被定義為“非法AP”

第二部：執(zhí)行“抑制”，正常無線終端上線下線有正常交互：終端：我要下線了--AP:你下線吧

發(fā)現(xiàn)非法AP之后，下線交互被利用：抑制者對兩端偽造下線報(bào)文，也就是說正常的無線AP冒充終端對非法AP:我要下線，并對終端：你下線吧，這樣終端嘗試連接非法AP偽造SSID就會失敗，進(jìn)而實(shí)現(xiàn)了防護(hù)!

　　▲

了解了非法AP的抑制流程之后，我們來繼續(xù)剖析為何很少被用起來?主要原因是：1、使用門檻高，配置不便，幾十條命令，研發(fā)不查手冊搞不定;易被濫用，正所謂殺敵一千自損八百。

對于WLAN廠商的建議，對于WEB界面人性化封裝，和網(wǎng)管說人話，最好一個(gè)對勾解決問題，同時(shí)對于泛偽造SSID也支持抑制，只有這樣才能真正的落地非法AP抑制功能，讓用戶為你叫好，此外業(yè)界也出現(xiàn)了很多防御“WiFi萬能鑰匙”密碼分享的方案，這也是防御WiFi密碼泄露的應(yīng)對之策，精彩視頻分享如下：

如何規(guī)避這樣的風(fēng)險(xiǎn)?

釣魚WiFi一般有幾個(gè)明顯特征：一是一般情況下都不需要密碼登錄，在網(wǎng)絡(luò)信號覆蓋范圍內(nèi)的用戶都可鏈接;二是其后臺肯定有黑客程序在關(guān)注著一切，監(jiān)聽并記錄聯(lián)網(wǎng)用戶的一切網(wǎng)上活動;三是其WiFi名稱一般具有迷惑性，比如會設(shè)置跟附近商家WiFi或公眾WiFi相似的網(wǎng)絡(luò)名稱。

在315晚會現(xiàn)場，安全專家提到，用戶如果使用了不安全的WiFi,那我們的個(gè)人信息是很容易被黑客獲取到的。為了保證大家的信息安全，安全專家建議在公共場所不要使用沒有密碼的WiFi,這種WiFi目前來看危險(xiǎn)性是非常高的，盡量使用商家提供的，可靠的信譽(yù)度高的商家提供的需要密碼的WiFi.并且在用手機(jī)收發(fā)郵件、登錄網(wǎng)銀等涉及隱私信息操作的時(shí)候，最好關(guān)閉手機(jī)的WiFi功能，使用手機(jī)本身的3G/4G數(shù)據(jù)連接進(jìn)行操作，這樣會更安全。

總結(jié)：WiFi網(wǎng)絡(luò)是一個(gè)長生命周期，從前期的工勘、設(shè)備選型、設(shè)備安裝、設(shè)備上線調(diào)優(yōu)、射頻優(yōu)化、后期運(yùn)維都需要技術(shù)支持，而抑制非法AP只是眾多功能的一個(gè)，因此還是建議選擇國內(nèi)網(wǎng)絡(luò)廠商產(chǎn)品，能夠保障應(yīng)有的原廠服務(wù)，對于只有幾個(gè)原廠技術(shù)人員的外企無線產(chǎn)品還是要慎重選擇!

---本期內(nèi)容由IT168與格物資訊共同規(guī)劃制作---

聚焦中小微企業(yè)、中小微行業(yè)信息化與相應(yīng)產(chǎn)品技術(shù)的獨(dú)立第三方咨詢機(jī)構(gòu)，堅(jiān)持深入洞察客戶需求的發(fā)展變化，通過自建媒體平臺傳播有價(jià)值信息。更多內(nèi)容請?jiān)L問格物資訊官方網(wǎng)站（www.gawainresearch.com）或關(guān)注格物資訊微信公眾號（GawainResearch）。