如題所述，黑客可以輕易利用你單位內(nèi)部的無線網(wǎng)絡(luò)漏洞和隱患，輕易進(jìn)入你的內(nèi)部網(wǎng)絡(luò)以及手機(jī)，電腦等及其他無線終端，讓你束手無策!

本文總結(jié)了目前最常見的內(nèi)部無線網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)和隱患，找到問題所在，我們才可以對(duì)癥下藥，如有不足，望大家多指正：

一、來自內(nèi)部的無線網(wǎng)絡(luò)安全問題

1. 內(nèi)部人員隨時(shí)攜帶的流氓AP或無線路由器私自接入到公司有線網(wǎng)絡(luò)內(nèi)并釋放無線信號(hào)，此類設(shè)備未經(jīng)公司統(tǒng)一授權(quán)，也無法納入公司統(tǒng)一管理，且默認(rèn)開啟DHCP。可導(dǎo)致的問題如下：

a> 導(dǎo)致DHCP地址沖突，網(wǎng)絡(luò)時(shí)斷時(shí)續(xù)，無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)均受影響。

b> 易造成嚴(yán)重信道干擾，無線網(wǎng)絡(luò)質(zhì)量很差，無線網(wǎng)絡(luò)無法正常使用。

c> 未授權(quán)客戶端或黑客非常容易侵入內(nèi)部網(wǎng)絡(luò)，進(jìn)行數(shù)據(jù)竊密或破壞重要文件和系統(tǒng)。

d> 很難定位和管理未授權(quán)的無線設(shè)備和客戶端，故障排除非常困難，網(wǎng)絡(luò)故障修復(fù)時(shí)間長(zhǎng)。

2. 內(nèi)部人員筆記本電腦連接公司內(nèi)部有線網(wǎng)絡(luò)，筆記本無線則開啟熱點(diǎn)、軟AP(如360WiFi)或者無線橋接等方式廣播信號(hào)，以方便未授權(quán)客戶端接入到內(nèi)部網(wǎng)絡(luò)。可導(dǎo)致問題如下：

a> 易造成嚴(yán)重信道干擾，無線網(wǎng)絡(luò)質(zhì)量很差，無線網(wǎng)絡(luò)無法正常使用。

b> 未授權(quán)客戶端或黑客非常容易侵入內(nèi)部網(wǎng)絡(luò)，進(jìn)行數(shù)據(jù)竊密或破壞重要文件和系統(tǒng)。

c> 無法定位和管理未授權(quán)客戶端，也容易導(dǎo)致內(nèi)部網(wǎng)絡(luò)病毒和木馬程序的傳播。

3. 內(nèi)部用戶或客戶私自打開手機(jī)熱點(diǎn)廣播并開放無線信號(hào)，連接授權(quán)客戶端。可導(dǎo)致的問題如下：

a> 內(nèi)部授權(quán)用戶容易破除內(nèi)部統(tǒng)一管理和授權(quán)的無線網(wǎng)絡(luò)，輕易泄露內(nèi)部公司信息。

b>易造成嚴(yán)重信道干擾，無線網(wǎng)絡(luò)質(zhì)量很差，無線網(wǎng)絡(luò)無法正常使用。

c> 無法定位未授權(quán)的無線設(shè)備和客戶端，故障排除困難，故障修復(fù)時(shí)間長(zhǎng)。

d> 無法管理授權(quán)客戶端，也容易導(dǎo)致內(nèi)部網(wǎng)絡(luò)病毒和木馬程序的進(jìn)入。

4. 一些私自接入的無線設(shè)備并未配置高安全密碼和高安全認(rèn)證加密機(jī)制。可導(dǎo)致問題如下：

a> 黑客輕松侵入內(nèi)部網(wǎng)絡(luò)，進(jìn)行數(shù)據(jù)竊密或破壞重要文件和系統(tǒng)。

b> 黑客可以癱瘓公司網(wǎng)絡(luò)，直接植入網(wǎng)絡(luò)病毒和木馬程序，長(zhǎng)期潛伏公司網(wǎng)絡(luò)。

即便配置了高安全密碼和認(rèn)證加密機(jī)制，但網(wǎng)絡(luò)上存在大量免費(fèi)的無線安全破解軟件，即便菜鳥級(jí)黑客也可輕松獲取內(nèi)部無線網(wǎng)絡(luò)密碼和認(rèn)證權(quán)限，輕松進(jìn)入內(nèi)部無線網(wǎng)絡(luò)。

5. BYOD泛濫， 大部分公司員工都會(huì)攜帶手機(jī)或PAD接入到公司無線網(wǎng)絡(luò)。可導(dǎo)致問題如下：

a> 大量占用無線資源和帶寬，導(dǎo)致網(wǎng)絡(luò)變慢, 影響正常辦公。

b> 導(dǎo)致無線設(shè)備性能瓶頸。

c> 終端設(shè)備無法管理和控制。

d> 信道干擾和占用嚴(yán)重。 

通過無線網(wǎng)絡(luò)滲透內(nèi)部網(wǎng)絡(luò)是最簡(jiǎn)單且最容易實(shí)現(xiàn)的方式，一旦無線網(wǎng)絡(luò)被輕易攻破，黑客會(huì)直插你的網(wǎng)絡(luò)心臟，進(jìn)入核心網(wǎng)絡(luò)實(shí)施盜竊和破壞，一切有線網(wǎng)絡(luò)所謂的層層安全防護(hù)，將不復(fù)存在，形同虛設(shè)!