无线外联看似小 事出之后纷乱绕

非法外联不是什么新鲜名词，也不是仅限于无线这一方。在有线环境及终端环境就已经存在，主要是通过硬件或软件非法建立一条由内到外部的网络通道。其中软件建立主要利用木马和系统漏洞等手段。而硬件建立主要：WIFI、红外线、蓝牙等，其中WIFI在目前的非法外联攻击中的使用越来越泛滥。

为什么WIFI形式的非法外联会越来越泛滥？本质上还是源于WIFI本身的特点，WIFI简单讲就是一种无线联网技术，通过2.4G和5G两个频段的无线电波作为媒介为移动终端连接互联网。

这种技术最直观的特点有：不受时间的限制、不受空间的限制以及不受线缆的限制，以及如果硬件设备选择得当（发射功率），无线电对建筑的穿透效果还能变得异常优秀。这些本是WIFI被广泛推广的理由，但换成非法外联的工具时候就变成了：攻击成本低廉、技术几乎几乎零门槛、隐蔽性好不易被发现、覆盖面积大可远距离穿透攻击等特点的帮凶。

非法外联这种攻击方式跟被攻击目标是否建设WLAN，没有什么必然联系，而且杀人于无形。少数管理者还是在用有线网络防御那一套思维方式，来考虑无线网络安全，认为内网不提供无线覆盖就不会有无线安全风险。一个典型场景：办公内网没有建设WLAN，员工工作之余上网休闲，但4G流量有限，寻找一个免费的无线热点就变成一个最简单，而且最省钱的办法。当移动终端自动连接到cmcc-Starbucks之类的热点或手动连接一个无密码WIFI，终端可以正常上网了，但请注意这时员工可能已经受到了中间人攻击，所有信息一览无余。

你见，或者不见我

我就在那里

不悲 不喜

你念，或者不念我

‘刀’就在那里

不来 不去

你想，或者不想我

我就在那里

只增 不减

你跟，或者不跟我

   ‘刀’就扎在你心里

不舍 不弃

来我的垢里， 或者

让‘刀’留进你的心里

默然掠夺，寂静窃取

改编自仓央嘉措的经典《你见或者不见我》，虽没有原文的意境，但却也能反应出无线非法外联以及整个无线攻击的危害之大。

无线外联看似小，事出之后祸事多。

绿盟安全无线防御系统（SWD）基于自主研发，将安全、无线、企业应用融合于一身的下一代智能无线安全防御产品。具有强大的无线安全控制力，创新的无线入侵防御、无线防火墙。通过安全无线探针7*24小时无死角监听、探测被防护环境，实时发现非法内网行为信号，实时无线阻断，杜绝非法外联的发生。

 SWD产品的主要优势

领先的无线攻击防御引擎

针对无线网络架构的组合攻击，无线攻击检测引擎通过一体化关联分析技术，有效识别，确保无线攻击无处藏身。

先进的无线检测与阻断技术

针对不同的无线设备，结合发现、学习、反馈等过程，动态调整安全策略，自动匹配有效的阻断方式，完成对非法无线的阻断。

全方面的安全审计与预警

通过安全无线探针探测，实时发现非法攻击行为，如：攻击类型、BSID、信道等一系列信息，通过邮件等方式进行安全预警。

灵活的接入认证管理

系统本身为标准AAA + Radius Server + Portal 架构，系统支持：短信、二维码、账号密码登录、微信等接入认证方式，同时系统还提供认证登录页面定制。

	请点击屏幕右上方“…” 关注绿盟科技公众号 NSFOCUS-weixin

↑↑↑长按二维码，下载绿盟云APP