360称近半企业WiFi密码不安全|企业WiFi_新浪财经_新浪网
&&& &&正文
<h1 id="artibodyTitle" pid="31" tid="1" did="" fid="称近半企业WiFi密码不安全
　　360称近半企业WiFi密码不安全
　　京华时报讯(记者古晓宇)360公司近日公布的一个实地测试结果显示，超过45%的企业WiFi密码已经被分享公开。
　　今年6月份，360天巡实验室对北京市区8个人口和办公密集区域的WiFi网络进行了实地检测，覆盖范围包括以下地点及其周边1-2公里区域：望京SOHO、、长安街、CBD大厦、东交民巷、软件园、东方广场、五道口。
　　在这8个地区中，360共检测发现有效的WiFi网络78603个，其中企业WiFi2652个；这些企业WiFi网络中，共有1201个企业WiFi网络的密码已经被分享，占比达45.3%。
　　从已经被分享的企业WiFi密码构成来看，90.2%的企业WiFi密码为不安全的纯数字密码；87.1%的企业WiFi密码长度小于等于8位；另外，“命中”流行密码Top20(如、a)的企业占比竟高达84.6%。
　　360安全专家杨卿表示，正常情况下，企业级无线网络的登录认证方式原本是要比家庭网络更加安全的，但企业WiFi的用户非常多，只要有一个企业内部员工不慎通过一些流量的WiFi分享工具将密码分享，就会带来极大风险，这不仅会危及企业的内部资料或商业机密，接入这一网络的各种终端都对黑客敞开了大门。
文章关键词：
&&|&&&&|&&&&|&&
您可通过新浪首页顶部 “”， 查看所有收藏过的文章。
请用微博账号，推荐效果更好！
看过本文的人还看过天极传媒：天极网全国分站
您现在的位置：
& >>全世界的WiFi都不安全了你该怎么办?
全世界的WiFi都不安全了 你该怎么办?
天极网网络频道
作者：万佳
责编：万佳
　　【天极网网络频道】16日，外国多家安全媒体披露了WPA2安全协议存在着多个高危安全漏洞。安全研究人员发现保护访问协议核心的几个关键管理出现漏洞，攻击者可以利用这些漏洞攻击WiFi网络，窃取用户敏感信息，包括信用卡号、密码、聊天消息和电子邮件以及。
　　众所周知，WAP2是一种广泛应用于WiFi安全连接的认证方案，已经有13年历史。它几乎覆盖了所有的WiFi设备，包括我们的家庭、企业以及构建它们的网络公司。
　　目前，WPA2标准已经受到威胁，几乎波及所有的WiFi连接设备，因为它们对WPA2是默认的。对公司和家庭用户来说，影响很大，任何WPA2的设备连接都将受到影响，然而唯一的限制是攻击者需要在受害者的范围内利用这些漏洞。
　　据悉，研究人员设计了一种称为KRACK(Key Reinstallation Attack)的攻击方式，它几乎适用于任何WPA2 WiFi网络。根据研究人员介绍，新发现的袭击行为是针对：WPA1和WPA2;个人 企业网络以及WPA-TKIP，AES-CCMP和GCMP。
　　简言之，如果你的设备,则很有可能受到影响。研究人员在初步中发现，，，，，OpenBSD，联发科技，等都受到KRACK攻击的影响。
　　据专家介绍，攻击对于Linux和安卓6.0或更高版本是非常有效的，因为“安卓和Linux可能会被欺骗安装。”“虽然网站或应用程序可能会使用HTTPS作为额外的保护层，但我们警告，在令人担忧的情况下，这种额外的保护仍然可以被绕过。”
　　研究人员表示：“对手可以使用此攻击来解密客户端发送的数据包，从而拦截敏感信息，例如密码或Cookies。”“解密数据包是可能的，因为密钥重新安装攻击会导致传输异常(有时也称为数据包号或初始化向量)重置为零。 因此，与过去已经使用的随机数值一起使用相同的加密密钥。
　　不过，几乎人所有人都习惯使用WiF网络，因为它不仅连接方便，而且不费流量。对很多人来说，不管是家里还是公司办公室，甚至连车站、酒店、公交等诸多公共场所都有WiFi，WiFi已经覆盖了人们生活中的大部分场景。
　　那么，问题来了，既然全世界的WiFi都不安全了？你该怎么办？
　　事实上，我们不用太担心。首先，漏洞发现者称攻击是否成功与用户和WiFi热点的距离有关系。如果是自己家的WiFi，那么距离很近，攻击者很难有机会，除非他使用信号放大器。
　　其次，笔者已经看到，很多公司包括、等已经发布漏洞更新了。同时，研究人员建议用户使用安全的VPN服务，无论是HTTPS，还是HTTP，都可以加密所有Internet流量。
　　此外，建议用户注意升级设备固件和，相关厂商会发布补丁来解决。
（作者：万佳责任编辑：万佳）
天极新媒体&最酷科技资讯扫码赢大奖
* 网友发言均非本站立场，本站不在评论栏推荐任何网店、经销商，谨防上当受骗！
DIY整机企业级软件　　如今我们的工作生活早已离不开无线网络，WiFi热点也是随处可见。但你知道吗？当你通过公共WiFi热点浏览网页或进行web操作时，很可能面临流量被拦截、敏感信息（如密码）被盗取等风险。　　那么如何规避这一风险呢？难道不用免费的WiFi热点，只用自己的3G/4G流量吗？当然不，因为有一个非常简单的方法，那就是利用自家的VPN功能。担心公共WiFi热点不安全怎么办？当然是用VPN啦！　　当然，前提是你家的无线支持VPN功能，即可以通过无线路由器建立一个VPN服务器，这样你就可以节省单独购买VPN服务的费用，同时安全地上网冲浪。　　那么如何建立一个VPN服务器呢？以无线路由器为例，进入其WEB配置界面后，在“高级设置”中找到“VPN”选项，便可以看到“虚拟专用网&(VPN)&服务器&-&PPTP”的界面，选择“开启”虚拟专用网&(VPN)&服务器。设置VPN　　随后可看到详细的设置说明，用户根据说明进行配置即可。其中，第二项为客户端设置IP&Pool（IP地址池），默认最大可接入10台设备，如无必要可不调整。华硕RT-AC87U会自动提示你目前外网地址即是VPN服务器的地址。此外要提醒的是，如果用户的外部网络使用的是动态IP，则还需要设置DDNS（动态域名解析服务）。为VPN客户端设置帐号与密码　　用户还要记得检查路由器的“外部网络(WAN)&-&NAT&Passthrough”，以确保VPN服务器所使用的网络协议都被开启、支持。而最重要的是，在“虚拟专用网&(VPN)&服务器”的界面里，为VPN客户端设置帐号与密码。　　完成上述步骤后，VPN服务器就算搭建完成了，用户只需在移动端开启VPN，填入用户名和密码，就可以安心的在公共WiFi网络中上网了。
路由器交换机无线路由无线AP查看:105198|回复：41
公司局域网如何禁用360wifi、怎么禁止360wifi的使用，现在公司员工几乎人人都有一个，然后插在电脑上，为自己的手机、平板提供上网，疯狂滴下载东西、玩游戏或看视频，导致公司网速慢不说，还严重影响工作效率，老板很震怒，让我彻底搞掉360wifi，大家提供一个有效的方法吧，跪谢！！！！
用流控大师　　Panabit
高级工程师
把360的东东全部***了，你再试试吧。
LZ这也是我们公司的头疼的事，期待各位的解决方案。
我们公司在试用深信服的行为管理
是可以限制，产生手机流量就直接断网
但是有副作用
插上手机充电的如果启动了手机管家之类的服务会被一并封杀
我们公司用一个“大势至USB端口管理软件”（下载地址：），由于360wifi是插在USB端口软件，通过这个软件直接禁用USB端口就可以了，同时还可以禁用U盘、手机（不影响手机充电）等，但不影响USB鼠标键盘的使用，非常方便，点点鼠标而已，你试试看！附图：
图：勾选禁用随身wifi就可以完全禁用360wifi、屏蔽百度wifi
助理工程师
感觉还是panabit给力
说实话360的东西都很难缠的 不好解决
全国政协主席
公司的网关设备是什么，可以试试限制连接数，我现在限制我们公司的没客户端连接数是100，这个数绝对满足办公的需求
初级工程师
限制每台电脑的流量，让她们玩去
公司有防火墙没，有就好办，员工所有ip与mac分组做流量控制，让他们随便用，卡死他，把带宽留给老板就行了
助理工程师
Panabit这个软件据说能禁止掉~我是网上看到的
还有一个不是办法的办法 自己试了下 可以 就是用PC本身的防火墙禁用掉360WiFi这个程序 （缺点是要每台机器不能是admin用户权限而且每个机器都要先安装360wifi这个程序）
提示: 作者被禁止或删除 内容自动屏蔽
助理工程师
其实禁用方法有很多，比如安装第三方软件 禁用U口&&但是如果又不想装第三方又不想禁用u口的话 就直接在服务里 禁用 internet connection sharing （ICS）服务即可 希望可以帮到你。
助理工程师
引用:原帖由 feitian2000 于
17:53 发表
公司局域网如何禁用360wifi、怎么禁止360wifi的使用，现在公司员工几乎人人都有一个，然后插在电脑上，为自己的手机、平板提供上网，疯狂滴下载东西、玩游戏或看视频，导致公司网速慢不说，还严重影响工作效率，老板很震怒，让我彻底 ... 3楼的沈老师和7楼的楼友，都是不错的方案，你可以先选择7楼楼友的方法试一下，还有一个软件叫，USB控制器，可以禁掉除USB打印、鼠标、键盘等办公设备以外的USB设备
哈哈！比较传统，没什么技术含量的解决办法，做一台域控服务器，全部加入域，把安装软件的权限关闭掉就可以了，这样以后他们想安装什么软件，必须找你，当然一般公司就是工作的软件，安装一次就好了，不知道贵公司的管理能不能做到啊！
如果你想用技术手段解决更好，好好研究下，3楼沈老师推荐的panadit，更加给力
360企业版，也是免费的，能限制USB接口
51CTO学院讲师
公司是工作的地方， 不是娱乐场所， 严禁工作时间玩游戏，看电影，听音乐，看小说， 睡觉等与工作无关行为， 违反本规定者：
首次触犯：财务部统一扣除触犯员工当月工资1000元；
第二次触犯：开除，且当月工资公司不予发放！
本帖最后由 smilelake 于
13:25 编辑
能告诉我你单位的网络规模吗？大概多少台PC，互联网带宽多少？
看帮你推荐什么方法
目前，有两种解决思路：
1、卡主咽喉要道：在互联网出口检测
360wifi共享后，无非是给移动终端上网，或多台PC上网。可以检查同一个IP的流量是否有多种类型终端的流量即可查找出来。比如，IP1中有WIN8流量还有iphone的流量，那多半是私接了无线AP。
所以，只要有相关的手段、工具，部署在互联网出口即可（私接AP绝大数都是上网用的），很容易检查出来。
但是，只检查出来还不行，最好能直接阻断或者告警提醒私接AP者，才能起到管理的效果。
那用什么工具呢？如果你是技术牛人，用抓包工具很容易分析，但是耗费时间，而且没处理的方法，大家的时间都很宝贵，所以不建议。
我之前用的是深信服的设备，看到他们有个新功能：防共享上网和私接AP。升级后，刚才谈到的功能：检测私接/共享AP、阻断/告警等都可以实现，策略很简便，很实用，精度很高！！！无论是什么猎豹、百度、360，还是TPlink路由器等，都能解决。
一查一个准，原本我像抓老鼠一样，到处跑，还抓不到，现在稳坐钓鱼台。
这是他们的介绍，别说我卖广告哈。
2、反恐老大妈，化整为零：每台PC安装终端管理软件
其他的思路，是安装PC终端管理软件，他们应该可以控制USB接口的，直接封堵，不让安装360wifi。但是策略比较粗糙，能够区分的USB外设还是有限的，存在有些不能封堵的情况。而且软件的兼容性，PC如何统一部署安装，都是问题。最好是采用能够交换机联动的方式来部署，要不然WiFi问题还没解决，有多出一个安装管理软件的新难题。所以，我不太喜欢安装客户端，兼容性、成本、运维复杂等等都是问题。
本帖最后由 非洲鹦鹉 于
23:52 编辑一夜之间全世界WIFI都不安全了，你该怎么办？_网易新闻
一夜之间全世界WIFI都不安全了，你该怎么办？
用微信扫码二维码
分享至好友和朋友圈
不过对于大多数人来说，最简单有效避免被盗号的方式就是不用WIFI。
虎嗅注：今天（10月17日）凌晨，据研究机构周一发表的研究报告，用于保护Wi-Fi网络安全的保护机制已被攻破，黑客完全可以通过设备监听和窃取信息。这次黑客入侵的波及范围极广，安卓系统、iOS系统以及Windows操作系统都会受到影响。本文科普了WIFI的网络安全协议运行机制，并且试图告诉你一些可行的补救漏洞的方法。如果你朋友圈里有一两个略懂一些技术的好友，那么他一定在昨天已经转发过了相关的新闻。也许你对这条充满技术词语的新闻并不关心，除非我们换一种说法：你能连接到的绝大多数WIFI在一夜之间都不安全了，甚至你通过自己家路由器的WIFI上网，都有可能被盗号。安全专家Mathy Vanhoef表示：“该漏洞影响了许多操作系统和设备，包括Android，Linux，Apple，Windows等。”这个概念验证攻击被称作“KRACK”（密钥重装攻击），详细破解方法和视频演示已经在krackattacks.com网站上公布。WPA2是什么？WPA全称为Wi-Fi Protected Access，有WPA和WPA2两个标准，是一种保护无线网络安全的加密协议。用更通俗一点的话来说，我们都知道连接到大多数WIFI是要输入密码的，这一过程不止用于防止蹭网，其实更重要的事验证你的手机和路由器之间的通信没有被别人窃取。毕竟，对于满世界乱飘的无线数据来说，就好像是你从手机端寄一个快递到同一个小区的路由器家。因为你手机也不知道路由器住在哪，所以会把包裹放在货架上写明“路由器收”。如果所有人都遵循规则，那么每个使用WIFI的终端只要到货架上去找写着自己名字的包裹就可以了。然而攻击者并不管这些，会把你的包裹拿来拆开，然后在里面放上自己伪造的数据。如果WIFI都采用不加密的方式传输数据，那你平时看了什么奇怪网站，下了什么小电影，你邻居可是一清二楚。不过当然最重要的是，有些App和网站的密码，也可能因此而泄露。在WPA这种加密方式被大规模应用之前，加密方式主要是WEP（Wired Equivalent Privacy），由于每个数据包都使用相同的加密密钥，如果窃听者分析了足够的数据，则可以使用自动化软件找到密钥。还是用通俗一点的话来说，就是你的手机不停的往路由器发“快递”，WEP虽然给每个快递包裹都上了锁，但是所有锁都可以被一把钥匙打开。攻击者只要多劫下几个包裹试一试，就能配出一把钥匙了。WEP的加密方式在这三种加密中是安全性最弱的，&2001年8月，Fluhrer et al.发表了针对WEP的密码分析，利用RC4加解密和IV的使用方式的特性，偷听几个小时之后，就可以把RC4的钥匙破解出来。2005年，美国联邦调查局展示了用公开可得的工具可以在三分钟内破解一个用WEP保护的网络。与WEP相比，WPA使用TKIP加密方案，并验证它在数据传输过程中没有被更改。而WPA2使用AES加密方法，进一步提高了安全性。用不严谨但通俗单位方式来解释，就是你手机和路由器之间每“快递包裹”上的密码都是变化的，而你手机和路由器达成了一种默契，保证只有彼此才拥有正确的钥匙，你的路由器还会拒绝签收那些看起被动过的包裹。除了安全性，由于WEP是IEEE 802.11标准的一部分，后续在开发更快更稳定的IEEE 802.11n时已经摒弃了对WEP加密的支持。如果继续使用WEP加密，会影响无线网络设备的传输速率。但是由于路由器的升级换代速度很慢，直到2003年才被更加安全的WPA取代。由于WPA2作为升级版的协议兼容WPA，不需要更换硬件，因此目前的路由器大部分都在使用WPA2加密协议。因此，在很长一段时间里，只要你不在公共场所随意登录那些完全不需要密码的WIFI，你就不会受到攻击。WPA2被破解有什么影响？最直接的影响就是你家里的无线网络将处于易受攻击的状态，你的信用卡、密码、聊天记录、照片、电子邮件等都有可能被黑客窃取。krackattacks网站显示：Android和基于Linux的设备受到的影响更大。由于Android使用wpa_supplicant，41％的Android设备更容易受到攻击。随后，Google表示：将在接下来的几个星期内推出相应的安全补丁。除了安全补丁，与WEP被破解时的办法相同，最好的解决办法就是升级到更安全的加密协议。如果新的协议没有向下兼容的话，为了安全性，意味着许多路由器硬件将被淘汰，可能很快就需要换新的路由器了。即便是新的协议支持硬件上的向下兼容，又会有哪个普通用户会想到去更新自己路由器的固件呢？如何降低安全风险？如果黑客打算攻击你家的Wi-Fi，需要物理上的靠近。所以，物理距离上的保护让你的数据暂时没有变得非常不安全。不过，就算你定期更改家里的Wi-Fi密码，也不会降低危险，因为Wi-Fi的加密协议都被破解了，知道你的密码也不是什么难事。这也意味着机场、火车站、商场的公共Wi-Fi变得更加不安全，最好的办法就是尽量使用4G，外出的时候还是办一张大流量的卡吧。想要获得更安全的体验，最好的办法还是关注自己路由器厂商的固件更新在第一时间升级。如果路由器厂商明确不对你的路由器型号进行维护了，那……趁这个机会赶紧买个新路由器吧，也正好凑凑这两年智能路由器的热气儿。除了等待路由器厂商更新固件和更换新款路由器之外，在浏览网页时，尽量选择访问https站点。Wi-Fi加密协议不安全了，还有一道网站端的加密保护用户的数据。此外，krackattacks网站还给出了一些更专业的建议：比如禁用路由器的客户端模式（例如中继模式）和802.11r（快速漫游）。不过总体来说，这都是缓兵之计，升级固件和换路由器才是唯一的解决方案。
本文来源：虎嗅网
作者：curator
责任编辑：赵东宇_NY4899
网易刊登此文仅出于传递信息之目的，绝不代表网易赞同其观点或证实其描述。
用微信扫码二维码
分享至好友和朋友圈
加载更多新闻
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：
阅读下一篇
用微信扫描二维码
分享至好友和朋友圈