事件还原
1月5日,有网友发文称,在海底捞某门店用餐时,店里的电视屏幕突然跳转播放不雅视频,这突如其来的一幕让大家很尴尬。有网友认为,这是海底捞的一种营销手段,还有人认为这是员工操作失误导致的。后经警方证实,是嫌疑人梁某利用手机Wi-Fi破解密码投屏到电视屏上播放不雅视频,警方已将其刑事拘留。
为什么“受伤”的总是Wi-Fi网络?
大家都知道,无线局域网(WLAN)提高了我们的生活便捷度,解决了移动互联网最后几十米的接入问题,在我们生活中可以说无处不在。但由于Wi-Fi的安全漏洞,让无线局域网变得既“熟悉”又“陌生”。“熟悉”的是随处可见、触手可及;“陌生”的是不知道它会给你带来什么安全风险!
由于Wi-Fi网络架构和协议方面均存在大量设计缺陷和漏洞,直接影响连接到Wi-Fi网络的设备,所有按照该标准实现的产品都难以幸免。但由于国外公司对短期商业利益的考虑远超对无线安全的关心,导致安全问题层出不穷:从最初的WEP到后来的WPA,再到WPA2、WPA3,一次又一次地被曝出安全漏洞, Wi-Fi安全协议问题已经无法通过“修补”和“演进”来解决。
海底捞Wi-Fi播放不雅视频事件暴露涉事海底捞门店的Wi-Fi存在安全漏洞,然而这只是Wi-Fi安全风险的“冰山一角”,更多类似海底捞门店的Wi-Fi网络正在使用中,就在你我身边,随时可能发生更加恶劣的安全事故。网络安全无小事,谁能想到,海底捞门店的电视会将企业带上热搜,造成负面影响。本次事件中的肇事者并不是什么高级黑客,不过是一个普普通通的恶作剧者,使用的也是随手可得的破解软件。试想如果是别有用心的网络黑客,利用企业Wi-Fi发布不当言论、窥探商业机密乃至盗取网银密码等,企业网管理者如何应对?一旦Wi-Fi密码被破解,那只有“任人宰割”。
企业无线局域网安全如何应对?
有人说过“需要安全的地方才需要安全”,这种说法显然没有意识到网络是无边界的、安全需求是无处不在的。现在处于信息化高度发达的时代,何为“需要安全的地方”?个人隐私需要安全,企业运营需要安全,社会化网络更需要安全,信息安全已是普遍需求。对于企业无线局域网安全,由于其网络部署碎片化、网络设备消费化、网络管理非专业化等特点,更应该从源头治理,使用安全的技术建设和管理网络,确保网络信息安全。
目前,全球无线局域网(WLAN)已形成相对统一的技术架构(包括编码调制、数据交换、访问控制、频段分配等),但在安全协议部分有两条路线:一个是美国主导的IEEE 802.11i(Wi-Fi)标准,包括WEP、WPA、WPA2、WPA3,另一个是我国主导的WAPI标准(无线局域网鉴别与保密基础结构),其属性是国家强制性标准。基于上述技术路线形成的WLAN网络,业界分别称为Wi-Fi网络和WAPI网络。
WAPI作为中国无线局域网安全强制性标准,提出更为先进的三元对等(TePA)网络安全技术架构,并据此开发出了无线局域网安全协议——WAPI,解决了无线网络中“伪造网络,中间人攻击”等问题,保障了合法用户接入合法网络,相比Wi-Fi有明显安全技术优势。
目前WAPI已经成为全球无线局域网芯片的标准配置,拥有完整的产业链, 已经广泛应用于公安、政务、军队、海关、仓储、交通、电力等行业领域。北京大兴国际机场在无线局域网建设中也采用了WAPI技术,供安保、运维等工作人员日常办公和业务开展使用。
|