近年來，無線網絡飛速發展，移動設備全面普及，移動辦公也隨之大熱，BYOD以一種勢不可擋的趨勢走進人們的視線。BYOD的普及讓企業員工實現高效辦公，在為企業節省了IT成本之外，也讓工作和生活變得密不可分。也正因為如此，越來越多的安全問題集中爆發，也讓企業IT管理者們開始意識到BYOD帶來的危機。

  [[121621]]   

通過走訪，我們了解到：目前，無線網絡安全主要面臨盜密和攻擊兩大挑戰：

盜密，顧名思義就是非法獲取網絡中他人信息，最常見的就是通過WiFi釣魚來實現。我們經常遇到的即是在商場、咖啡館、賓館等公共場所常常聯網進行辦公或者網購等操作，當我們誤連了假WiFi，用戶將面臨個人隱私泄露以及企業數據泄露的風險。

攻擊，常見的有訪問控制攻擊、蜜罐攻擊、分布式拒絕服務DDoS攻擊等。其中， DDoS攻擊以其隱蔽性好、破壞性強的特點成為了黑客攻擊的首選方式。這種攻擊方式，不是以獲取信息為目的，黑客只是想讓用戶無法訪問網絡服務，其一直不斷的發送信息，是合法用戶的信息一直處于等待狀態，無法正常工作。而訪問控制攻擊主要使用無線或者規避無線局域網訪問控制方法，比如AP MAC過濾器和802.1X端口訪問控制，進而試圖穿透網絡。

在此，我們提醒大家：在公共場合沒有密碼的WiFi不要連接，這很可能是釣魚信號。其次，公共場所連接WiFi一定要看清楚，假WiFi的名字跟公共的可能會很相近，要小心識別不要被騙。第三，手機或者筆記本電腦不要啟動自動連接WiFi的功能，而是要先通過手機或者筆記本電腦自帶的“查詢附近可用無線網絡”功能進行甄別，這樣才能有效防止墮入假WiFi的陷阱。

而銳捷網絡無線產品經理朱繼明也表示：銳捷網絡無線產品具有的“非法AP檢測+無線定位”功能，可以幫助用戶在假wifi存在的時候及時檢測到非法AP并且定位排除掉。

近幾個月，一些安全會議現場抓取用戶數據包的做法，也警示著人們無線環境的安全問題。然而，攻擊者攻擊無線網絡并不止于抓取用戶數據包，亦會植入木馬，甚至滲透入企業網絡。對于用戶數據包的防抓取，朱繼明建議用戶采用復雜的加密方式來防范，比如WPA/WPA2，甚至采用WAPI等方式。

另外，在BYOD的應用場景中，企業很難控制員工個人移動設備在企業之外的應用，也難以確定這些設備在這個過程中是否被植入了惡意軟件，暗藏了木馬。一旦員工的設備被攻擊者控制，企業內的其他聯網設備也將陷入危險之中，企業的機密數據將不再安全。

總之，如果企業的無線網絡不安全，企業就面臨很大的風險。那樣，攻擊者也許能夠監控整個公司的網絡，知道辦公人員訪問了哪些網站，與哪個業務合作伙伴交換了哪些信息。更有甚者，可能攻擊者能訪問盜取企業文件。

因此，面對無線網絡安全問題，企業不僅要注重企業的內部管理，更要做好企業網絡安全防護工作，加強無線安全防御，建立全面的網絡安全保障體系。目前市面上針對該問題推出了多款無線安全產品及解決方案，銳捷網絡提供的“BYOD”解決方案正是其中一種。該方案主要通過終端的接入控制和權限控制，以及非法AP檢測和反制兩個方面考慮安全問題。其不僅為用戶提供了多種接入控制手段，可保證僅有被允許的人員和終端才能接入網絡，還提供了廣泛適配各種終端的APP客戶端，可以進行終端安全校驗，防止用戶終端被篡改，并強制用戶只能連接合法的無線SSID。另外，銳捷網絡無線產品具備非法AP檢測和反制的功能，讓偽造、私架等各種非法無線AP和信號能夠第一時間被檢測出來并無法正常工作。

在此基礎上，企業管理者還可以根據人員身份，部門歸屬的不同、使用設備的不同分配不同的網絡訪問權限，實現信號安全的基礎上還能做到信息安全。同時做到“無感知認證”，在保證安全性的前提下，避免了繁瑣的認證和登錄過程。