出門找WiFi如今已經(jīng)成為國人的一大習慣，WiFi某種程度上已經(jīng)成為網(wǎng)絡生活的必需品，我們可以看見在各大APP市場上，號稱能破解無線密碼的APP也有數(shù)十種，其下載量更是多達幾千萬次。幾乎所有的智能手機用戶都見過“Wi-Fi萬能鑰匙”類似的APP。

　　WiFi萬能鑰匙是怎么工作的呢?

就是如果你的手機安裝了“WiFi萬能鑰匙”后，軟件默認開啟“自動分享熱點”功能，而當你用你的手機連接你家里的WiFi網(wǎng)絡的時候，“WiFi萬能鑰匙”會主動收集你的密碼信息，同時上傳到服務器端。這時恰好其他人也搜到了你家的WiFi信號，這時它只需要通過“WiFi萬能鑰匙”所謂的破解密碼功能就能輕松的連接你家的網(wǎng)絡，這也就是我們常說的蹭網(wǎng)。

所謂的破解密碼無非是一個用戶正確輸入WiFi密碼之后被軟件收集并上傳，而第二個人通過云端獲得密碼的過程。而WiFi萬能鑰匙就是這個搜集密碼+云端獲取密碼的過程。試想一下，如果連上網(wǎng)絡的不是個普通的大爺，甚至連上公司的網(wǎng)絡的是個黑客初學者，那么他就有可能通過這樣的軟件連接你的WiFi，從而進入到你的路由器架設的“局域網(wǎng)”內(nèi)，這對于員工個人隱私和公司數(shù)據(jù)猜猜將會造成極大的隱患。

企業(yè)網(wǎng)絡密碼同樣被分享 隱患巨大

WiFi網(wǎng)絡正在成為企業(yè)移動化辦公的重要基礎設施，但由于普遍缺乏有效的管理，WiFi網(wǎng)絡也在越來越多的受到了WiFi破解工具的潛在隱患，甚至

成為黑客入侵企業(yè)內(nèi)網(wǎng)系統(tǒng)的突破口，由此給企業(yè)網(wǎng)絡帶來新的安全威脅。

來自《2015年企業(yè)WiFi網(wǎng)絡安全性測試研究報告》顯示，通過使用第三方WiFi分享工具上的抽樣測試顯示，在檢測到的2652個企業(yè)WiFi網(wǎng)絡中，共有1201個企業(yè)WiFi網(wǎng)絡的密碼已經(jīng)被分享，占到所有檢測到的企業(yè)WiFi網(wǎng)絡的45.3%，并且這些企業(yè)WiFi網(wǎng)絡確實可以用分享工具提供的密碼進行登陸，也就是說，被分享出來的企業(yè)WiFi密碼是有效的，這暴露了企業(yè)網(wǎng)絡安全的巨大隱患和漏洞。

極企從底層信道徹底抵御WiFi萬能鑰匙等破解工具

極企深知企業(yè)的網(wǎng)絡安全是致命的隱患，正是基于如此嚴峻的企業(yè)IT安全形勢，極企向廣大中小型企業(yè)推出極企辦公路由安全版，創(chuàng)新引入802.1X協(xié)議，從路由的最底層保護企業(yè)的WiFi網(wǎng)絡安全，通過802.1x協(xié)議，不存在共享使用網(wǎng)絡的現(xiàn)象。

802.1x協(xié)議是基于Client/Server的訪問控制和認證協(xié)議。它可以限制未經(jīng)授權(quán)的用戶/設備通過接入端口(access port)訪問LAN/WLAN。在獲得交換機或LAN提供的各種業(yè)務之前，802.1x對連接到交換機端口上的用戶/設備進行認證。在認證通過之前，802.1x只允許EAPoL(基于局域網(wǎng)的擴展認證協(xié)議)數(shù)據(jù)通過設備連接的交換機端口;認證通過以后，正常的數(shù)據(jù)可以順利地通過以太網(wǎng)端口。

我們知道WiFi破解工具的原理幾乎都是：保存著該手機所有登陸過的WiFi熱點名稱以及密碼。這些熱點和密碼上傳到數(shù)據(jù)庫中后，便形成了WiFi萬能鑰匙所謂的覆蓋全國的1.2億WiFi熱點。

極企辦公路由引入802.1x這種技術(shù)，極企的路由提供每個人獨立賬號，認證員工和來訪者，訪客隔離賬號，提高公司無線網(wǎng)絡安全性和本地系統(tǒng)數(shù)據(jù)保密性、獨立性。主WiFi信道只對公司內(nèi)部員工開通，并且每個員工不再使用這個WiFi的賬號和密碼統(tǒng)一登陸，而是路由分配每個員工獨立不同的賬號和密碼登陸公司網(wǎng)絡，實現(xiàn)WiFi使用和內(nèi)部系統(tǒng)的訪問，另外對訪客網(wǎng)絡開通非主WiFi信道，并且提供訪客獨立的登陸賬號和密碼，內(nèi)部員工的WiFi信道和訪客的WiFi信道互相隔離，訪客信道只能享用WiFi連接上網(wǎng)功能，內(nèi)部員工信道可以使用公司W(wǎng)iFi網(wǎng)絡同時還能訪問公司的內(nèi)部存儲、管理、財務等系統(tǒng)，訪客則無法訪問任何內(nèi)部資源或系統(tǒng)。

介于WiFi萬能鑰匙等WiFi破解工具是記錄WiFi的賬號和密碼存儲在云端的數(shù)據(jù)庫，下次再次被使用時自動調(diào)用，極企辦公路由從底層預防了這樣的隱患，因為每個員工都使用不同的支WiFi賬號和密碼登陸，WiFi破解工具無法記錄該路由真正的WiFi賬號和密碼，因此陌生人無法通過這樣的破解軟件訪問到公司的WiFi，保證公司網(wǎng)絡的流暢高速，同時杜絕了很多潛在的隱患，比如如果用戶在釣魚WiFi熱點下，輸入QQ、微信、郵箱等重要的個人賬號和密碼，很可能導致賬號被盜，不法分子便冒充賬號，公司的資料數(shù)據(jù)的丟失，導致巨大損失。

針對不斷涌現(xiàn)的安全挑戰(zhàn)，極企科技為廣大企業(yè)用戶量身定制專屬服務，相比于傳統(tǒng)企業(yè)版產(chǎn)品而言，一個私有的、高度可控又方便部署的安全網(wǎng)絡，可以讓有著高安全性需求的企業(yè)用戶獲得更為嚴密的保障，極企辦公路由安全版不但使企業(yè)能夠全面防御外來網(wǎng)絡攻擊，更能有效提升企業(yè)內(nèi)部效率，降低運營成本。