伴隨智能移動終端的大量普及，無線通信技術(shù)逐步變成了人們生活、學(xué)習(xí)、工作中不可或缺的重要組成部分，以致于人們每到一處都會先問一句：“這里的無線密碼是什么？”。如果沒有無線網(wǎng)絡(luò)的話，甚至?xí)褂米詭У臒o線分享設(shè)備，隨時自搭建個“一拖N”的Wi-Fi網(wǎng)絡(luò)出來，上網(wǎng)沖浪一番。但是這樣無疑就為各行業(yè)的網(wǎng)絡(luò)安全帶來了潛在的威脅。那么具體會對產(chǎn)生怎樣的危害，各行業(yè)尤其是企業(yè)網(wǎng)絡(luò)又該怎樣進(jìn)行防護(hù)呢？一起來了解下吧。

 

　　無線一拖N 多場景下的私接危害

　　在各行業(yè)里，存在無線一拖N問題較為突出的不外乎是在企業(yè)辦公室、酒店房間、以及二級運營商環(huán)境里，那么就先從影響較為嚴(yán)重的企業(yè)辦公環(huán)境說起吧。

　　企業(yè)環(huán)境下私接危害

　　面對來勢洶涌的移動互聯(lián)大潮，企業(yè)資源的云化，令個人與企業(yè)IT資源的聯(lián)接變的無處不在。而隨著IT消費化趨勢愈演愈烈，BYOD（自帶移動設(shè)備）已成為不可阻擋的辦公模式，但隨之而來則是辦公與娛樂的界限不清，安全與威脅的逐步并存。

　　在企業(yè)辦公環(huán)境下，除了增添了大量作為客戶端的手機(jī)、平板外，更出現(xiàn)了即插即用、價格低廉的隨身WiFi、家用網(wǎng)關(guān)、無線路由器、無線AP等消費級網(wǎng)絡(luò)設(shè)備，甚至是小型交換機(jī)也被帶進(jìn)了企業(yè)。而且由于對家用級路由器產(chǎn)品的熟悉，很大程度上提升了員工們對自己私接技術(shù)的自信，引發(fā)了隨意搭建無線網(wǎng)的亂象。

　　即使上述這些非法接入點不是由黑客或懷有惡意的員工設(shè)置的，但它們是在IT部門不知情的情況下由員工私自安裝的，同樣會妨礙IT部門對企業(yè)網(wǎng)絡(luò)的管控，破壞企業(yè)網(wǎng)絡(luò)的安全環(huán)境，帶來數(shù)據(jù)泄露的安全風(fēng)險。例如，由于并不具備應(yīng)有的網(wǎng)絡(luò)安全意識和技能，普通員工一旦在網(wǎng)絡(luò)上建立了一個私接無線網(wǎng)絡(luò)，就會為黑客進(jìn)入到企業(yè)網(wǎng)絡(luò)，開啟了一道“不設(shè)防的大門”。

　　不僅如此，一旦私接無線網(wǎng)絡(luò)被搭建起來，員工還可以隨意地使用自帶的移動設(shè)備進(jìn)行影音下載、在線視頻、網(wǎng)絡(luò)游戲等與工作無關(guān)的事情，不僅極大地影響了工作效率，并且會很大程度上占用寶貴的企業(yè)網(wǎng)絡(luò)帶寬，阻礙公司業(yè)務(wù)的正常開展進(jìn)行。

　　酒店環(huán)境下私接危害

　　在酒店環(huán)境中，私接行為則常常由于房客為了滿足自己的無線上網(wǎng)需求，會私自接入隨身攜帶的迷你無線路由器等設(shè)備，從而導(dǎo)致酒店的部分網(wǎng)絡(luò)出現(xiàn)IP地址沖突，令其他的房客發(fā)生網(wǎng)頁無法開啟，郵件發(fā)送失敗，下載經(jīng)常中斷等現(xiàn)象，影響酒店的正常業(yè)務(wù)。

　　同時，由于常常采用網(wǎng)線拔插方式進(jìn)行無線設(shè)備的私接，令網(wǎng)管人員的排查難度增大，修復(fù)工作展開緩慢，而且故障不易排除，危害影響廣泛。更重要的是，由于房客無法享受到應(yīng)有的穩(wěn)定網(wǎng)絡(luò)體驗，而進(jìn)行投訴，將直接導(dǎo)致酒店聲譽的受損。

　　二級運營商環(huán)境下私接危害

　　對于二級運營商來說，私接無線路由產(chǎn)品則更是令其頭痛。例如原本能對外出租50個用戶，結(jié)果很多人買了無線路由與隔壁分享網(wǎng)絡(luò)并分?jǐn)傎M用。這樣多人通過路由器共享寬帶，嚴(yán)重影響二級運營商的盈利，致使客戶的流失。

　　而在個人層面，由于私接上網(wǎng)引發(fā)的網(wǎng)上違法行為（如：發(fā)布反動言論、不健康信息等），可能還需要辦網(wǎng)者來承擔(dān)法律責(zé)任。同時在信息安全方面，私接的無線網(wǎng)絡(luò)并沒有可靠的安全防護(hù)措施，存在著較大的安全隱患。這樣就容易導(dǎo)致個人信息的被竊，并可能感染病毒木馬或遭受黑客攻擊等一系列安全問題。

　　那么面對上述多環(huán)境下的私接危害，是否有好的應(yīng)對方案來進(jìn)行監(jiān)管或屏蔽呢？網(wǎng)康ICG無疑為解決上述問題提供了出色的防護(hù)平臺。

　　封殺“一拖N”有網(wǎng)康防私接管理方案

　　對于前面各場景中的私接危害，國內(nèi)知名網(wǎng)絡(luò)應(yīng)用層安全廠商網(wǎng)康科技集10年應(yīng)用層技術(shù)沉淀，持續(xù)創(chuàng)新，推出了上網(wǎng)行為管理（ICG）7.2新版，其中就有針對性的提出了“一拖N”防私接的管理方案。

　　快速識別 精確率高

　　基于上述豐富的識別資源庫，網(wǎng)康防私接方案可以快速發(fā)揮出其在應(yīng)用層面的識別優(yōu)勢，能夠快速識別“一拖N”的網(wǎng)絡(luò)私接行為，精確定位“N”即私接用戶數(shù)量，并進(jìn)行有效管控。

網(wǎng)康ICG可快速識別，精確率高

　　之前傳統(tǒng)網(wǎng)絡(luò)層的“一拖N”檢查方法識別速度緩慢，為期2天的識別，精確率也不高，識別率高達(dá)60%。而網(wǎng)康前沿推出的基于應(yīng)用層的“一拖N”檢查方法，則可以在5分鐘內(nèi)進(jìn)行快速識別非法接入的熱點或設(shè)備，識別率高達(dá)99.5%。

　　

移動上網(wǎng)行為全面可視

　　現(xiàn)在網(wǎng)康上網(wǎng)行為管理更增加了對移動終端的監(jiān)控，可以全面的查看當(dāng)前移動上網(wǎng)的人員、人數(shù)、終端、流量等一系列關(guān)鍵因素，便于網(wǎng)絡(luò)管理人員精確把握當(dāng)前移動網(wǎng)絡(luò)現(xiàn)狀，及時解決問題或者分析移動網(wǎng)絡(luò)走勢。

網(wǎng)康上網(wǎng)行為管理移動上網(wǎng)行為總覽（點擊看大圖）

　　由此可見，網(wǎng)康防私接管理方案為企業(yè)網(wǎng)絡(luò)運維人員及時發(fā)現(xiàn)內(nèi)部的非法熱點，定點清除安全隱患，提供了快速、直觀并且有效的防私接方案。

　　網(wǎng)康精準(zhǔn)“一拖N”防私接實測

　　那么在了解了網(wǎng)康“一拖N” 防私接管理方案的優(yōu)勢后，在實際應(yīng)用中，網(wǎng)康ICG7.2究竟會有怎樣的表現(xiàn)呢？

　　先進(jìn)入網(wǎng)康ICG7.2的Web界面，在其左側(cè)可以選擇“共享接入”類別，然后點擊“共享接入設(shè)置”選項，會看到針對多用戶進(jìn)行共享鏈路的相關(guān)管控設(shè)置。

“共享接入設(shè)置”選項界面（點擊看大圖）

　　為了對企業(yè)網(wǎng)絡(luò)的接入情況有更為直觀地了解，建議勾選上“開啟多用戶共享鏈路監(jiān)控”，這樣接入企業(yè)網(wǎng)絡(luò)的不論是有線設(shè)備還是無線設(shè)備，都會被納入監(jiān)控范圍，并且記錄下來。

　　如果想查找具體接入的設(shè)備情況，可以點看“共享接入日志”，里面會有非常詳細(xì)的細(xì)節(jié)記載，包括設(shè)備接入的時間、設(shè)備分到的IP、設(shè)備的MAC地址、接入的終端數(shù)量、運行狀態(tài)、制定的策略、阻斷時長和屏蔽方式等，便于網(wǎng)絡(luò)運維人員的精細(xì)管理。

　　下面我們就來實際測試下，網(wǎng)康ICG對于“一拖N”非法私接現(xiàn)象的管理效果吧。

　　測試環(huán)境及設(shè)備：我們模擬中小企業(yè)環(huán)境搭建了一個網(wǎng)絡(luò)，將網(wǎng)康ICG7.2作為上網(wǎng)行為管理網(wǎng)關(guān)，一臺主流無線路由器作為無線接入點，接入到一臺24口二層交換機(jī)上。還有一個臺式PC電腦、一個筆記本電腦、一個360隨身WiFi 2代和5個移動終端（手機(jī)操作系統(tǒng)包括iOS、Android）做無線接入準(zhǔn)備。

　　現(xiàn)在我們先來進(jìn)行“屏蔽策略”的設(shè)置，在“共享接入設(shè)置”選項中，點擊“選擇用戶”，然后選擇“所有用戶”，來對受管控的接入用戶范圍進(jìn)行設(shè)定。

點選可以進(jìn)行手動屏蔽（點擊看大圖）

　　網(wǎng)康ICG7.2在“終端數(shù)量”方面默認(rèn)的允許接入數(shù)為2臺，阻斷時長為5分鐘，現(xiàn)在我們將在臺式PC電腦插入360隨身WiFi 2代來測試網(wǎng)康ICG7.2的“一拖N”防私接功能。

基于IP控制進(jìn)行私接用戶的阻斷（點擊看大圖）

　　我們將進(jìn)行基于IP控制進(jìn)行私接用戶的阻斷，一旦將制定的“屏蔽策略”生效后，便可以發(fā)現(xiàn)私接上360隨身WiFi 2代的3臺移動終端便被“無情”地阻斷5分鐘了，防護(hù)效果明顯。

阻斷成功（點擊看大圖）

可以看到私接設(shè)備已被屏蔽（點擊看大圖）

　　而通過認(rèn)證或申請，如果上述被屏蔽的無線熱點被轉(zhuǎn)為可信任熱點的話，也可通過“解封”操作進(jìn)行上網(wǎng)還原。

　　總結(jié)：通過實測，可以看出網(wǎng)康ICG7.2的“一拖N”防私接功能簡單好用，對非法接入的無線熱點能夠進(jìn)行有效地屏蔽和管理?；谪S富的應(yīng)用協(xié)議庫，它不僅可以對各種類型的移動終端進(jìn)行快速識別，更能夠從用戶、位置、類型、內(nèi)容應(yīng)用等方面進(jìn)行有效的管控，精準(zhǔn)地防止私接無線熱點，為有效管理企業(yè)網(wǎng)絡(luò)提供了優(yōu)質(zhì)的上網(wǎng)行為管理平臺。