双因子安全机制与WiFi万能钥匙的较量：解析其背后的对抗策略

几乎所有的智能手机用户都见过“Wi-Fi万能钥匙”这样类似的APP。作为一款拥有巨额下载量的手机应用&＃xff0c;其不仅充斥着所有的手机应用商店并牢牢占据下载排行榜&＃xff0c;还在CCTV、地铁站等广告圣地花巨资做着醒目巨幅广告。作为一款“分享”免费Wi-Fi热点的手机应用&＃xff0c;据称其有近6亿的用户&＃xff0c;早已是风靡全国甚至已经走向了世界。

那么&＃xff0c;Wi-Fi万能钥匙是怎么做到分享免费热点&＃xff0c;让其用户有免费的Wi-Fi使用呢&＃xff1f;假如你安装了Wi-Fi万能钥匙&＃xff0c;并用其来连接家里的Wi-Fi&＃xff0c;在你同意分享热点的情况下&＃xff08;如下图&＃xff09;&＃xff0c;你的Wi-Fi名称和密码则被存入了Wi-Fi万能钥匙建立的一个数据库。

同样情况下&＃xff0c;住在同城另一个地方的小张也使用了这款APP把他的Wi-Fi用户名和密码存入了这个数据库。而住在另一个城市的老王把他的Wi-Fi用户名和密码也上传到了同一个数据库。当老王到朋友家里时&＃xff0c;连接了朋友的Wi-Fi&＃xff0c;也把朋友的Wi-Fi用户名和密码上传。同样的&＃xff0c;老王公司用的办公Wi-Fi也如出一辙被添加到了这个数据库里。&＃xff08;小编注&＃xff1a;可见办公Wi-Fi只用密码而不加二次认证的风险有多么大&＃xff09;……就这样&＃xff0c;Wi-Fi万能钥匙就建立起了这个上亿条信息的庞大数据库。

每当你位于那些上传过用户名和密码的Wi-Fi热点覆盖区域时&＃xff0c;你手机上的万能钥匙就开始在这个数据库里搜寻这个热点的密码&＃xff0c;并推送给你消息&＃xff0c;告知你附近有可用的免费热点。一旦你确认要进行连接&＃xff0c;“万能钥匙”就会自动让你的手机连上该热点&＃xff0c;DUANG&＃xff0c;你就有了免费Wi-Fi。

Wi-Fi万能钥匙是分享还是窃取&＃xff1f;手机上到底应不应该装这个APP&＃xff1f;

对于Wi-Fi万能钥匙这种“分享”&＃xff0c;褒贬不一&＃xff0c;见仁见智。有人认为其提供亿万热点资源免费分享给广大用户&＃xff0c;是功德无量的好事。也有人认为这种做法并未真实告知用户实情和带来的安全风险&＃xff0c;侵犯了广大用户的隐私&＃xff0c;利用用户的资源赚钱&＃xff0c;不是分享而是“窃取”&＃xff0c;应当予以谴责。

对普通家庭用户而言&＃xff0c;“Wi-Fi万能钥匙” 这款广大网民喜&＃xff08;不&＃xff09;闻&＃xff08;明&＃xff09;乐&＃xff08;真&＃xff09;见&＃xff08;相&＃xff09;的手机应用究竟是利大于弊还是弊大于利&＃xff0c;相信各位看官自有自己的判断&＃xff0c;也会在阅读本文后作出选择究竟是保留还是卸载。

Wi-Fi万能钥匙给企业带来的危害&＃xff0c;你知道吗&＃xff1f;

尽管很多人并不介意将自己家里的Wi-Fi分享出去&＃xff0c;认为不会给自己带来损失&＃xff0c;但作为企业而言&＃xff0c;让员工用“Wi-Fi万能钥匙”这类APP私自将办公室无线网络的用户名和密码上传到数据库并供其他不相关的人分享Wi-Fi&＃xff0c;这绝对是一个巨大的安全隐患。企业内网常常有服务器、NAS及其他内部资料&＃xff0c;一旦别有用心的人通过办公室无线访问了内网&＃xff0c;这些不能外传的资料甚至是商业机密就分分钟可能被泄露出去。

所以对企业用户来说&＃xff0c;办公网络尤其是无线网络的安全性是个不容忽视的问题。Wi-Fi万能钥匙这类手机本应该严禁用来连接办公室无线网络&＃xff0c;但人人都使用智能手机个个都要连接Wi-Fi的环境里&＃xff0c;总有那么些或是不自觉或者是无知的员工在不小心的情况下将办公室无线密码通过万能钥匙这类APP上传到云数据库里&＃xff0c;这类现象作为公司的管理来说&＃xff0c;是无法完全杜绝的。

那么问题来了&＃xff0c;要如何在不能完全杜绝办公无线用户名和密码被泄露的情况下&＃xff0c;保障企业内网的安全呢&＃xff1f;

双因子认证如何干掉Wi-Fi万能钥匙

双因子认证是指一个无线用户要想连接企业内网&＃xff0c;必须经过两道认证关卡&＃xff1a;一是必须知道无线名称和密码&＃xff0c;二是在无线密码正确的情况下&＃xff0c;还必须通过WEB认证核对用户的身份&＃xff0c;如果该用户不是授权用户&＃xff0c;则无法连接上网。

飞鱼星双因子认证有几种验证身份的方式&＃xff0c;最主要的是邮箱认证&＃xff0c;也即是用员工的企业邮箱作为ID&＃xff0c;密码则为邮箱密码。这种方式的好处有两点&＃xff1a;一是非本企业员工就没有企业邮箱&＃xff0c;则没有合法ID&＃xff1b;二是省去了在路由器里批量输入授权用户信息&＃xff0c;简单便捷。当然邮箱认证功能还支持QQ及新浪邮箱等&＃xff0c;但基于上述第一点好处&＃xff0c;使用企业邮箱更能保障网络安全。下面是飞鱼星路由器的邮箱认证设置界面。

设置好并保存生效以后&＃xff0c;用户重新连接上网&＃xff0c;则会被要求用设置的邮箱进行认证&＃xff0c;只有通过认证的用户才能连入内网并连接上网&＃xff0c;否则就会被路由器拒之“门”外&＃xff0c;如下图&＃xff0c;分别为PC端和手机端的登录认证页面&＃xff1a;

同时&＃xff0c;登录所使用的邮箱也即用户在内网的ID&＃xff0c;可以根据这个ID做深度上网行为管理&＃xff0c;诸如软件应用日志、上网流量分析、移动APP管控和搜索关键字审计等等。

如果没有企业邮箱&＃xff0c;还可以通过用户认证的方式来作为“双因子认证“的第二道屏障。这种方式需要在路由器里预先设置好用户名和密码&＃xff0c;在用户登录时使用分配的用户名密码进行验证登录&＃xff1a;

可见&＃xff0c;双因子认证给企业内网安全设置了双重保障&＃xff0c;即便有员工不小心或者在不知情的情况下&＃xff0c;通过Wi-Fi万能钥匙这类应用将办公室无线网络名称和密码上传了数据库供外人分享&＃xff0c;但外人只能跨过无线密码这第一道关卡而会被认证这第二道关卡拒之门外。就这样&＃xff0c; 双因子认证轻松灭掉Wi-Fi万能钥匙&＃xff0c;就算在万能&＃xff0c;也无计可施。

原文发布时间为&＃xff1a;2016年03月14日

本文来自云栖社区合作伙伴至顶网&＃xff0c;了解相关信息可以关注至顶网。