A-A+

企业无线网络防止WiFi万能钥匙蹭网的解决方案

2018年04月04日 网管技术 暂无评论 阅读 799 views 次

最近,“WiFi万能钥匙”和“WiFi钥匙”等移动应用APP被央视曝光了,基本可以判定这些安装在个人手机上的具app应用具有免费向用户提供使用他人WiFi网络的功能,涉嫌入侵他人WiFi网络和窃取用户个人信息。

企业防蹭网

wifi万能钥匙的危害

今天度娘搜搜要给大家分析的是这些蹭网工具对企业的无线网络有多大的危害,首先我们分析一下WiFi万能钥匙的基本工作原理,据网络安全管理局组织网络安全专业机构对移动应用程序“WiFi万能钥匙”和“WiFi钥匙”进行技术分析,发现两款移动应用程序具有共享用户所登录WiFi网络密码等信息的功能,也就是说这些软件每次在手机上安装的时候是要索取本机的root权限的,这个root权限可以获取到你手机上的所有重要私密信息,包括上网密码,其他手机应用登陆入口保存的密码呢?所以这种风险可想而知,另外,还有一种工作原来,这些蹭网工具是根据很多wifi无线路由器的安全漏洞侵入已经加过密码的私有无线路由设备的,这种怎么解读呢?跟黑客行为基本无异。

最后,小度要给大家分析一下:

公安部82号令是一个著名的网络安全条例,对于企业的网络安全要求在82号令中的第七条和第八条有明文规定:

公安部82号令:“第七条 互联网服务提供者和联网使用单位应当落实以下互联网安全保护技术措施:

(一)防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施;

(二)重要数据库和系统主要设备的冗灾备份措施;

(三)记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施;

(四)法律、法规和规章规定应当落实的其他安全保护技术措施。

第八条 提供互联网接入服务的单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施:

(一)记录并留存用户注册信息;

(二)使用内部网络地址与互联网网络地址转换方式为用户提供接入服务的,能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系;

(三)记录、跟踪网络运行状态,监测、记录网络安全事件等安全审计功能。”

根据这两条的要求我们可以总结如下:

1、企事业单位有义务保障企业网络及出口的安全;

2、企事业单位有义务记录从自己网络出口出去的信息的用户行为日志,而且不低于180天(新规要求);

3、企事业单位有辨识所有上网用户的职责。

这样一来,我们发现这些蹭网而且是蹭企业网的行为就很危险了,这些用户的行为企业可能有记录,可是如何去辨识这些用户呢?如果辨识不了,企业法人会承担一定的法律责任和后果,危害极大,大家清楚了吗?

企业防止WiFi万能钥匙蹭网的解决方案:

1、采用瘦ap无线wifi部署方案,统一管理企业的无线路由设备,设置统一的企业无线上网ssid;

2、采用mac地址准入方式或者手机号绑定、微信实名绑定等方式的网络准入机制,不要采用简单的密码认证方式。

3、上网行为审计与网络准入实现联动,严格设置网络准出管理策略,并加强日志审计。

给我留言

Copyright © 度娘搜搜 保留所有权利.   鲁ICP备15005183号-1

用户登录

分享到: