2015企业无线网络安全报告(2)

2015企业无线网络安全报告

2015企业无线网络安全报告

即便使用了“数字+字母”的密码,密码长度也在8位以上,但如果使用的恰好是流行密码,那么也很容易被攻击者破解,因为在网上找到一些流行密码的排行榜并不困难。本次检测研究,我们使用了2015年流行密码的Top20与企业WiFi密码进行比对,结果发现,命中流行密码Top20的企业WiFi密码数量占比竟然高达84.6%。这表明,八成以上企业的网络管理员严重缺乏安全意识,使用了非常不安全的流行密码作为WiFi网络密码。攻击者想要入侵这样的WiFi网络,可以说是易如反掌。

2015企业无线网络安全报告

2015企业无线网络安全报告

下面就是本次检测分析中所使用的2015年流行密码TOP20:

12345678、123456789、a1234567、a12345678、a123456789、1234567890、0123456789、qq123456、abc123456、123456abc、123456789a、88888888、66666666、11111111、987654321、87654321、9876543210、123654abc、asd123!@#、woaini1314

综合上述几项数据来看:企业WiFi网络的密码设置普遍存在密码太短、密码构成简单、密码为流行密码及密码早已被第三方WiFi分享工具分享的现象。这些情况导致了九成以上的企业WiFi网络环境处于非常不安全的状态,令人担忧。

企业WIFI网络四大安全隐患:密码泄漏居首

从天巡实验室长期的测试和对无线网络安全防护的数据和经验看,企业WiFi密码泄漏、钓鱼WiFi、私搭乱建WiFi和WiFi相关设备漏洞成为目前企业WiFi网络的4大安全隐患。

1、密码泄漏是企业WIFI网络最普遍的安全隐患

企业WiFi密码泄漏主要有以下4个方面的原因:WiFi密码被不当分享、WiFi密码使用弱口令、WiFi密码加密方式不安全、无线DDoS攻击。就现阶段而言,WiFi密码被不当分享的问题,已经成为了企业 WiFi网络所面临的最为首要的安全性问题。

1) WiFi密码被不当分享:分享工具流行是罪魁祸首

密码设置的再复杂,只要有人将密码进行了公开分享,事实上密码也就泄漏了,而且可以被任何人使用。客观的说,企业WiFi密码被不当分享的问题,给企业造成的损害要比任何WiFi攻击技术都要大得多。因为不论使用什么样的WiFi攻击技术,包括暴力破解,都必须要靠近目标WiFi的覆盖区域才能实施,而且还必须使用破解软件或破解工具,一个一个的进行尝试。但通过第三方WiFi分享工具,攻击者几乎可以0成本的同时获取大量企业的WiFi密码,其危险性可想而知。

从第三方统计数据来看,目前国内各种流行的WiFi密码分享工具至少有几十款之多,使用此类工具的网民数量也多达1亿-1.5亿。从相关服务商自己宣传的数据来看,这些平台上至少可以查询上亿条的各种WiFi密码,而且各个厂家也几乎都在以分享密码条数的多少作为产品主要的功能亮点进行。这就导致大量的企业WiFi密码被分享出来。

而事实上,企业WiFi密码被泄漏的风险要远远大于个人或家用的WiFi网络密码。这主要是因为:家用WiFi网络的使用者一般为3-5人,而企业WiFi网络往往有数十人,甚至成百上千多的人在同时使用。而对于一个加密的WiFi网络来说,只要有一个人不慎将密码分享了出来,密码也就不再是秘密了。因此,相对而言,企业WiFi的密码被“意外分享”到第三方WiFi密码分享平台上的几率要远远大于个人或家用WiFi的密码。这也就是解释了为什么企业WiF密码被分享的比例(45.3%)会远远大于非企业WiFi密码(19.1%)的。

某些第三方WiFi密码分享平台的产品逻辑也进一步加剧了企业WiFi密码被“意外分享”的节奏。比如,2015年初,媒体广泛报道了某个知名的第三方WiFi密码分享工具可能造成用户信息泄漏的新闻。报道显示,该产品在用户安装后,会默认勾选“自动分享热点”选项。这种默认设置就会导致无论用户接入什么样的WiFi网络,该软件都会自动的将WiFi密码分享到其服务平台上。这使得部分用户在蹭别人网络的同时,也稀里糊涂的将自己家里的WiFi密码分享了出去。使用该软件的近亿用户一旦接入任何企业的WiFi网络,都会自动的把企业的WiFi密码分享出去,而这一过程企业网管几乎完全无法控制和阻止。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/f8aadd23d806d2a2ebcab1a26245697a.html