冷饭还是很烫，WIFI安全：私接

在未获得许可和安全检查的情况下，私自使用无线设备搭建无线热点，供他人使用的方式统称为私接或流氓AP。这种利用企业有线网络资源，为个人提供移动办公或以其他为目的情况相信很多企业内部都存在，而且也确实有很多的优点，比如：使用便捷，即插即用、没什么成本。但是殊不知这种看似方便的应用习惯，存在着诸多的弊端和网络安全隐患，比如隐蔽性好不易被发现，对无线安全检查带来困难。无弱密码，极容易被破解挂马等等。

先来看看私接大致有哪几种方式：

NO.1：软AP

利用例如笔记电脑自带的无线网卡，启动网卡驱动程序中的相关功能，达到与AP一样的信号转接、路由等功能。需要一定的命令操作，但可百度出相关教程。

NO.2：随身WIFI

相比较上一种，随身WIFI这种硬件设备就简单的多，直接通过USB接入到你的PC端，简单配置就可以完成热点的建设，所需要的成本也不高，几十块之内就能搞定。

NO.3：无线路由器

这种方式，多为家用，使用方式相信大家也都不陌生，就不做过多的介绍了。

回到私接本身，无线网络建立的基础还是有线网络（否则你的移动设备即使建立了无线连接也无法正常访问网址和互联网应用）企业都是内网环境，放置和连接了大量的内部应用服务和PC。如果内网存在私接行为，一旦被无线设备监听到，通过比如字典攻击或WIFI共享软件蹭网等方式攻击这些私接点，攻击者就可以堂而皇之的绕过有线层的网络安全防御，大摇大摆的进入内网，就好比陆地上一座固若金汤的古堡准备迎战，万万没想到敌人已经从天而降，这时能留下什么，就只能听天由命了。

大量私接方法和私接硬件的小型话作为支撑，企业内部频繁出现私接现象，还不易被察觉，伴随员工对于私接存在的安全隐患认识不够，没有很好的监测和检查手段等等，无异于是在内网环境中开放一条入侵捷径。

绿盟安全无线防御系统（SWD）基于自主研发，将安全、无线、企业应用融合于一身的下一代智能无线安全防御产品。具有强大的无线安全控制力，创新的无线入侵防御、无线防火墙。通过安全无线探针7*24小时无死角监听、探测被防护环境，实时发现私接AP信号，无线实时阻断，杜绝私接发生。

获取私接的具体位置？没问题。绿盟安全无线防御系统（SWD）提供手持检测设备，与安全探针配合，可确定私接的具体方位，有效精度可达1~2M。手持检测设备（WD1000）不仅可以协助完成私接的定位，同时还具备内部无线网络环境健康检查、合规检测、一键输出加测报告等诸多安全检测功能。

SWD产品的主要优势有

◎ 领先的无线攻击防御引擎

针对无线网络架构的组合攻击，无线攻击检测引擎通过一体化关联分析技术，有效识别，确保无线攻击无处藏身。

◎ 先进的无线检测与阻断技术

针对不同的无线设备，结合发现、学习、反馈等过程，动态调整安全策略，自动匹配有效的阻断方式，完成对非法无线的阻断。

◎ 全方面的安全审计与预警

通过安全无线探针探测，实时发现非法攻击行为，如：攻击类型、BSID、信道等一系列信息，通过邮件等方式进行安全预警。

◎ 灵活的接入认证管理

系统本身为标准AAA + Radius Server + Portal 架构，系统支持：短信、二维码、账号密码登录、微信等接入认证方式，同时系统还提供认证登录页面定制。

	请点击屏幕右上方“…” 关注绿盟科技公众号 NSFOCUS-weixin

↑↑↑长按二维码，下载绿盟云APP