精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

調查發現，在檢測到的2652個企業WiFi網絡中，45.3%企業WiFi網絡密碼被公開分享，WiFi密碼被不當分享的問題，已經成為了企業 WiFi網絡所面臨的最為首要的安全性問題。為此，專家建議加強監管第三方WiFi分享工具，加強對企業WiFi密碼收錄審核。這是記者從360互聯網安全中心近日發布的《2015年企業WiFi網絡安全性測試研究報告》 (以下簡稱《報告》) 中獲悉的。

非企業WiFi密碼被分享率遠低于企業

WiFi網絡正在成為企業移動化辦公的重要基礎設施，但由于普遍缺乏有效的管理，WiFi網絡也在越來越多的成為黑客入侵企業內網系統的突破口。

為了能夠實地了解當前企業WiFi網絡的安全性，2015年6月，360互聯網安全中心派出了一支無線環境監測小組，在北京市區的8個人口和辦公密集區進行了WiFi網絡的實地檢測，共檢測發現有效的WiFi網絡78603個，其中，能確定為企業WiFi的網絡為2652個，占所有WiFi網絡的3.4%。“由于不能排除我們篩選出的制造商不全，以及企業用戶使用一般的民用路由器搭設WiFi網絡的可能性，因此，企業WiFi網絡的實際比例還要更高。”360互聯網安全中心安全專家透露。

通過使用第三方WiFi分享工具進行測試的結果顯示，在檢測到的2652個企業WiFi網絡中，共有1201個企業WiFi網絡的密碼已經被分享，占到所有檢測到的企業WiFi網絡的45.3%，并且這些企業WiFi網絡確實可以用分享工具提供的密碼進行登陸，也就是說被分享出來的企業WiFi密碼是有效的?？梢钥闯?，盡管相比于非企業WiFi來說，企業WiFi網絡的絕對數量并不多，但密碼被公開分享的比例卻很高。

特別值得注意的是，在本次測試研究中，360互聯網安全中心安全專家發現，對于非企業WiFi（沒有使用企業級路由設備的WiFi網絡）來說，密碼被公開分享的比例僅為19.1%，遠遠低于企業WiFi密碼被分享的比例。

九成以上企業WiFi網絡環境令人擔憂

調查組分別從密碼構成、密碼長度和密碼流行度三個方面分析企業WiFi密碼的強度。密碼強度過低，意味著攻擊者比較容易通過撞庫和暴力破解的方式入侵WiFi網絡。一般來說，由數字+字母+特殊符號組成的，15位以上的非常見密碼比較安全。

從密碼構成來看，90.2%的企業WiFi密碼為不安全的純數字密碼，只有9.8%的企業WiFi使用了“數字+字母”或“數字+字母+特殊符號”的組合密碼。從密碼長度來看，87.1%的企業WiFi密碼長度小于等于8位，僅有12.9%的企業WiFi的密碼大于8位。

從密碼流行度來看，即便使用了“數字+字母”的密碼，密碼長度也在8位以上，但如果使用的恰好是流行密碼，那么也很容易被攻擊者破解的，因為在網上找到一些流行密碼的排行榜并不十分困難。調查組使用了2015年流行密碼的Top20與企業WiFi密碼進行比對，結果發現，命中流行密碼Top20的企業WiFi密碼數量占比竟然高達84.6%。

360互聯網安全中心安全專家認為，這表明，八成以上企業的網絡管理員嚴重缺乏基本的安全意識，使用了非常不安全的流行密碼作為WiFi網絡密碼。攻擊者想要入侵這樣的WiFi網絡，可以說是易如反掌。企業WiFi網絡的密碼設置普遍存在密碼太短、密碼構成簡單、密碼為流行密碼及密碼早已被第三方WiFi分享工具分享的現象。這些情況導致了九成以上的企業WiFi網絡環境處于非常不安全的狀態，令人擔憂。

企業WiFi網絡主要面臨四大類安全隱患

報告指出，大量企業的WiFi網絡存在密碼被分享或使用弱密碼的的情況，從而極易造成WiFi密碼的泄漏。事實上，企業WiFi密碼的泄漏還有很多其他的原因，而且除了密碼泄漏之外，企業的WiFi網絡還面臨著釣魚WiFi、私搭亂建和設備漏洞等多重安全風險。其中，企業WiFi密碼泄漏的主要原因包括： WiFi密碼被不當分享、WiFi密碼使用弱口令、WiFi密碼加密方式不安全、無線DDoS攻擊。

以WiFi密碼被不當分享為例，密碼設置的再復雜，只要有人將密碼進行了公開分享，事實上密碼也就泄漏了，而且可以被任何人使用?？陀^的說，企業WiFi密碼被不當分享的問題，給企業造成的損害要比任何WiFi攻擊技術都要大得多。

“因為不論使用什么樣的WiFi攻擊技術，包括暴力破解，都必須要靠近目標WiFi的覆蓋區域才能實施，而且還必須使用破解軟件或破解工具，一個一個的進行嘗試。但通過第三方WiFi分享工具，攻擊者幾乎可以0成本的同時獲取大量企業的WiFi密碼，其危險性可想而知。”360互聯網安全中心安全專家分析說。

相對而言，企業WiFi的密碼被“意外的”分享到第三方WiFi分享平臺上的幾率要遠遠大于個人或家用WiFi的密碼。此外，人們對于個人家中WiFi密碼的保護意識也往往會明顯強于企業的公用WiFi的密碼。這也就是解釋了為什么企業WiF密碼被分享的比例（45.3%）會遠遠大于非企業WiFi密碼（19.1%）。

如何解決企業的WiFi密碼被第三方平臺分享所帶來的安全問題？360互聯網安全中心安全專家建議企業一般可以采取經常變換WiFi密碼，或使用動態變化的WiFi密碼；對登陸設備進行身份驗證或IP管理。

報告同時指出，不論是上述那種解決辦法，都會增加企業的運維成本和管理難度，而且也不太可能在短時間內得到有效的推廣。所以，對第三方WiFi分享工具加強監管，加強對企業WiFi密碼收錄的審核措施，在現階段來說，仍然是維護企業內WiFi網絡安全的重要手段。