WiFi犯罪获利300万，企业无线安全势在必行

富士康员工私自使用WiFi设备，侵入公司内网与苹果公司网络，成功“改机”iPhone手机获利300万，案件发生在2012年，但时至今日仍对企业的无线安全有着高度的警示作用。本案的犯罪行为得以成功实施的关键原因在：私接WiFi，内网端口接入、远距离点到点桥接、内鬼作案。

在企业内部环境私接WiFi造成信息泄漏属于信息安全高风险等级，当私接WiFi无法对用户身份进行验证，同时非法无线设备插入了企业内网端口，合法性在没有得到验证和监测下，就持续在内网运行；并且，当内鬼的犯罪行为不能在企业内部实施时，就使用WiFi桥接技术远程连接出租房内的终端和企业内网，成功入侵到苹果公司网络，达到其犯罪目的。

由此，我们看到，私接WiFi相当于在企业内网撕开一个大裂口，虽然一些员工私接WiFi的目标只是为了分享和连接自己其它WiFi设备，但由于Wi-Fi边界的模糊，在公司内部，甚至远离公司的地方，使更多恶意设备，在无法判断其目的性的情况下，将不再受到任何监管，随意侵入企业内部网络，给企业信息安全造成极大隐患。

本案例的犯罪手段简单、直接，但造成的损失和恶劣影响却是轰动性的，暴露出企业对WiFi所具有的高风险认识不足，虽然现有WiFi系统从用户身份，无线加密上，基本满足了企业无线的运行要求，但其风险盲区（即上述犯罪关键点），是不能仅仅从身份与加密就能完全防范的。

部署更为先进的无线入侵防御（wIPS）和无线防火墙（wFW）体系，对于现有企业无线网络已变得越发迫切和势在必行。它们将为企业无线从技术上实现7*24小时非法入侵监管，并对无线设备的接入、信息的传递进行强有力的控制，并与上述WiFi安全措施一起，实现全方位的企业无线安全保障方案。

启明星辰安全无线系统构成：

天清安全无线控制系统V6.0(简称：SecAC)+天清安全无线接入系统V6.0（简称：SecAP）

如需了解更多无线安全产品，请联系

IBG/无线安全产品线：李军 13810509782，lijun3@venusgroup.com.cn，QQ:110529364

相关文章