企业wifi网络安全性测试研究报告-360企业安全.pdfVIP

2015 年 企业 WiFi 网络安全性测试 研究报告 2015 年 7 月 10 日 摘 要  2015 年6 月，360 互联网安全中心派出了一支无线环境监测小组，在北京市区的8 个人 口和办公密集区进行了WiFi 网络的实地检测，共检测发现有效的WiFi 网络78603 个， 其中，能确定为企业WiFi 的网络为2652 个，占所有WiFi 网络的3.4% 。  通过使用第三方WiFi 分享工具进行测试的结果显示，在检测到的2652 个企业WiFi 网 络中，共有1201 个企业WiFi 网络的密码已经被分享，占到所有检测到的企业WiFi 网 络的45.3% 。而非企业WiFi 网络的密码被公开分享的比例仅为19.1%。  从密码构成来看，90.2% 的企业 WiFi 密码为不安全的纯数字密码，只有 9.8% 的企业 WiFi 使用了“数字+字母”或“数字+字母+特殊符号”的组合密码。  从密码长度来看，87.1%的企业WiFi 密码长度小于等于 8 位，仅有 12.9%的企业WiFi 的密码大于8 位。  我们使用了2015 年流行密码的Top20 与企业WiFi 密码进行比对，结果发现，命中流 行密码Top20 的企业WiFi 密码数量占比竟然高达84.6% 。  企业WiFi 网络主要面临四大类安全隐患：密码泄漏、钓鱼WiFi 、私搭乱建和设备漏洞。  企业WiFi 密码泄漏的主要原因包括： WiFi 密码被不当分享、WiFi 密码使用弱口令、 WiFi 密码加密方式不安全、无线DDoS 攻击。就现阶段而言，WiFi 密码被不当分享的 问题，已经成为了企业 WiFi 网络所面临的最为首要的安全性问题。 关键词：企业WiFi 、WiFi 分享、密码泄漏、钓鱼WiFi 、私搭乱建 目 录 第一章 研究背景与测试方法 1 第二章 企业 WIFI 密码的安全性 1 一、 企业部署WIFI情况 1 二、 企业WIFI被分享情况 1 三、 企业WIFI 的密码强度2 第三章 企业 WIFI 环境安全隐患4 一、 密码泄漏4 （一） WiFi 密码被不当分享4 （二） 密码泄漏的其他原因 5 二、 钓鱼WIFI6 三、 私搭乱建7 四、 设备漏洞7 第四章 重大WIFI 安全事件9 一、 私搭乱建WIFI导致天河一号内网被入侵9 二、 北京首都机场WI-FI网络安全隐患被曝光 10 三、 美国报告称黑客可通过WIFI攻击飞机 11 第一章 研究背景与测试方法 WiFi 网络正在成为企业移动化办公的重要基础设施，但由于普遍缺乏有效的管理，WiFi 网络也在越来越多的成为黑客入侵企业内网系统的突破口。 为了能够实地了解当前企业WiFi 网络的安全性，2015 年6 月，360 互联网安全中心派 出了一支无线环境监测小组，在北京市区的8 个人口和办公密集区进行了WiFi 网络的实地 检测。具体覆盖范围包括以下地点及其周边1-2 公里区域：望京SOHO、金融街、长安街、 CBD 大厦、东交民巷、中关村软件园、东方广场、五道口等。 为了确保此次WiFi 信号检测的合法性，我们主要通过以下一些方法对捕获的WiFi 信号 进行测试和分析： 1） 通过公开的 OUI （组织唯一标识符）列表，选出主流的企业无线网络设备制造商， 通过匹配OUI 信息（MAC 地址前6 位），来区分企业WiFi 与非企业WiFi。 尽管理论上说，我们不能排除有企业用户使用普通的民用路由器搭建WiFi 网络的可能 性，也不能排除某些路由器被管理员设置了伪装的MAC 地址的可能性。但为降低研究复杂度， 本次报告的分析中，忽略这些不确定因素。 2） 对于捕获的WiFi 信号，使用第三方WiFi 分享工具进行测试，测试是否可以得到这 些WiFi 网络