联系我们

给企业无线安全支招:如何击败“Wi-Fi万能钥匙”

作者:深圳腾讯企业邮箱 发表时间:2017-01-10 浏览61次

在前一篇文章里小编为大家揭露了“Wi-Fi万能钥匙”靠建立庞大的“Wi-Fi用户名+密码”数据库从而分享众多热点的真相。

 

尽管很多人并不介意将自己家里的Wi-Fi分享出去,认为不会给自己带来损失,但作企业而言,让员工用“Wi-Fi万能钥匙”这类APP私自将办公室无线网络的用户名和密码上传到数据库并供其他不相关的人分享Wi-Fi,这绝对是一个巨大的安全隐患。

企业内网常常有服务器、NAS及其他内部资料,一旦别有用心的人通过办公室无线访问了内网,这些不能外传的资料甚至是商业机密就分分钟可能被泄露出去。

 

所以对企业用户来说,办公网络尤其是无线网络的安全性是个不容忽视的问题。Wi-Fi万能钥匙这类手机本应该严禁用来连接办公室无线网络,但人人都使用智能手机个个都要连接Wi-Fi的环境里,总有那么些或是不自觉或者是无知的员工在不小心的情况下将办公室无线密码通过万能钥匙这类APP上传到云数据库里,这类现象作为公司的管理来说,是无法完全杜绝的。

那么,问题来了

要如何在不能完全杜绝办公无线用户名和密码被泄露的情况下,保障企业内网的安全呢?

 

在这里小编要隆重介绍飞鱼星的把门铁将军——“双因子认证”。

 

什么是双因子认证

双因子认证是指一个无线用户要想连接企业内网,必须经过两道认证关卡:一是必须知道无线名称和密码;二是在无线名称和密码正确的情况下,还必须通过WEB认证核对用户的身份,如果该用户不是授权用户,则无法连接上网。

 

飞鱼星双因子认证有几种验证身份的方式,最主要的是邮箱认证,也即是用员工的企业邮箱作为ID,密码则为邮箱密码。

 

这种方式的好处有两点:一是非本企业员工就没有企业邮箱,则没有合法ID;二是省去了在路由器里批量输入授权用户信息,简单便捷。

 

当然邮箱认证功能还支持QQ及新浪邮箱等,但基于上述第一点好处,使用企业邮箱更能保障网络安全。下面是飞鱼星路由器的邮箱认证设置界面:

设置好并保存生效以后,用户重新连接上网,则会被要求用设置的邮箱进行认证,只有通过认证的用户才能连入内网并连接上网,否则就会被路由器拒之门外,如下图,分别为PC端和手机端的登录认证页面:

同时,登录邮箱也即用户在内网的ID,可以根据这个ID做深度上网行为管理,诸如软件应用日志、上网流量分析、移动APP管控和搜索关键字审计等等。 

如果没有企业邮箱,还可以用用户认证的方式来作为“双因子认证“的第二道屏障。这种方式需要在路由器里预先设置好用户名和密码,在用户登录时使用分配的用户名密码进行验证登录:

结语

可见,双因子认证给企业内网安全设置了双重保障,即便有员工不小心或者在不知情的情况下,通过Wi-Fi万能钥匙这类应用将办公室无线网络名称和密码上传了数据库供外人分享,但外人只能跨过无线密码这第一道关卡而会被认证这第二道关卡拒之门外。

 

在“双因子认证”这个把门的铁将军面前,万能钥匙也无计可施,不过浮云!

如果喜欢这篇文章,您可以分享到:


关于我们 联系方式 在线购买 签约客户 帮助中心 常见问题 用户手册服务条款