无线安全防护之钓鱼Wi-Fi的检查与反制

随着互联网的高速发展和移动终端的普及，在人们的工作和生活带来便利的同时，无线网络安全的重要性也愈发凸显。无线信息中包含大量的个人隐私、支付密码甚至商业秘密信息，这些信息的重要性不言而喻。由于移动终端的信息交互基本都是通过无线网络连接，而无线信号时透过空气进行传输的，人们很自然会对无线的安全性产生忧虑。尤其是近2年的3－15晚会更是让这种忧虑达到了极致，在晚会现场技术人员轻易的就把已连接Wi-Fi的观众手机里的所有资料拷贝出来，包括照片、密码等隐私。顿时全国掀起了讨论之风，钓鱼WI-FI也让人们谈"无线"色变。

那么，什么才是安全的Wi-Fi？又该如何保证Wi-Fi的安全性呢？下面，就让我们一起来看下智月信息是如何通过保障Wi-Fi的安全性，从而保护用户的个人隐私的。

智月信息依托于在入侵检测领域多年的积累，深入研究Wi-Fi的攻击特点，推出了WIDS/WIPS系统，其无线安全检测功能可以实时检测钓鱼Wi-Fi、非法AD-Hoc、DDOS攻击和洪泛攻击等无线攻击行为并对其进行反制，提供7×24不间断的无线网络安全防护，避免无线信息泄露，化解无线风险，为用户的无线网络安全保驾护航。

下面，我们就来讲解下针对各种类型的无线攻击行为，智月信息是如何一一破解，并进行反制的。

一、  钓鱼Wi-Fi的检测与反制：

我们常说的钓鱼Wi-Fi就是网络中未经授权或者有恶意的AP，它可以是私自接入到网络中的AP、未配置的AP、攻击者操作的AP。这些AP上面部署了和正常Wi-Fi相同或者是相似SSID的Wi-Fi，用户终端接入这些Wi-Fi之后，账号等一些隐私信息可能会被窃取。

原理：针对上述情况，在智月信息通过部署在环境中的AP所发射的Wi-Fi进行探测扫描，收集环境中的其他Wi-Fi信息，在进行执行匹配和检测之后，如果，发现Wi-Fi的不安全因素（如：攻击行为等），则根据无线AC控制器的后台设置生成Wi-Fi防护策略，策略包括：反制非法Wi-Fi、防护合法Wi-Fi的工作模式、保护无线信道和黑白名单等。

设置：在无线AC控制器的后台内，设置将非本AC上激活的AP的所发射的Wi-Fi和隐藏SSID广播的Wi-Fi视为非法Wi-Fi。同时，智月信息AC控制器器也可以设置BSSID反制参数和SSID反制参数，将需要反制的无线网络的BSSID和SSID输入就能自动实行反制。

后记：智月信息一直在完善无线Wi-Fi的可靠性，并在无线Wi-Fi的安全、营销、优化等技术上进行深入研究，目前已卓有成效，在中国，目前已成功服务了15000家行业客户，客户包含：招商银行、太平人寿、深圳世界之窗景区、峨眉山景区、张家界景区、吉利汽车、中国红牛、北京科技大学、上海国家会计学院等众多知名客户。