海底捞不雅视频启示，无线安全的五个“必须

近日，海底捞不雅视频事件引起社会广泛关注，经警方连日摸排侦查、固定证据，涉案嫌疑人梁某（男，28岁，口红机售卖投递员）被抓获，并对其利用手机Wi-Fi破解密码后，将不雅视频投屏到火锅店大屏播放的事实供认不讳。

这是一起典型的利用公共Wi-Fi安全防护措施不严格，实施不法行为并造成不良后果的事件！
360天巡实验室指出，由于无线网络天然的“不可视”属性，其安全问题往往被人忽视。正如本次案件，仍有很多人不理解，Wi-Fi咋就跟播放不雅视频扯上了关系？

相信去过海底捞火锅店的同学都会经历这样一个场景，服务员非常热情的拿着一个平板过来请您点餐，电视上不断播放着企业宣传的视频，这些智能设备均基于Wi-Fi网络连接后台的应用系统。

一般情况下，此类商户普遍存在两个无线网络，一个为顾客提供免费上网服务，提升顾客等候、用餐时的体验，另一个WLAN则为内部多个业务系统服务，其中平板电脑和智能电视就分别通过Wi-Fi与内部系统相连。

360天巡实验室认为，本案中涉案嫌疑人首先使用移动设备进行无线扫描，然后锁定某一个SSID并利用非法终端通过密码破解手段，接入承载内部业务的无线网络，当密码破解成功后非授权移动终端与热点连接，即可与电视处于同一网段，这时便可使用支持镜像的投屏工具控制电视机播放内容。

从事件分析，海底捞火锅门店的无线局域网极有可能存在以下安全风险：
内网WLAN与互联网WLAN混合建设未有效隔离，使得外部人员可以通过攻击手段直接访问内部网络；
连接内网WLAN的热点违规对外广播，使得外部人员可以使用任意无线设备扫描到拥有内网权限的热点，进而实施攻击；
内部无线网络对于接入设备缺乏有效认证，使得非授权终端可随意的连接内网热点；
内网热点存在弱密码，使得外部人员有机会使用合法身份进入内部网络；
缺乏针对无线网络密码破解等无线网络攻击的防范措施

事实上，在“互联网+”、“数字化转型”的浪潮中，无线网络已充斥在生产、生活的各种空间中，小至家庭上网、大到工业系统控制，类似的无线安全问题还普遍存在于各类营业厅、大型商场、加油站、医院等场景中。

一些管理者认为建设无线网络风险极大，因此选择放弃建设无线局域网。但网络建设不能因噎废食，企业建设者可以通过以下措施提高无线网络的安全性：
无线网络应划分独立网段进行安全隔离；
内网WLAN应禁止使用SSID广播；
内网WLAN应禁止使用弱口令；
应具备阻止非授权终端连接内网WLAN的手段；
应具备检测无线网络攻击的能力；

360天巡无线入侵防御系统

根据Wi-Fi联盟调查数据显示，2018年将使用超过90亿个无线设备。 Gartner预测，到2020年，连接设备将从2018年的110亿增加到超过200亿。

无线网络将成为未来攻击者利用的重要入口，360天巡实验室指出，面对移动互联网的大潮，无线网络建设必须将安全放在首要位置，无线安全需要一个完整的体系，应当从被动应对和标准合规导向，走向构建能力导向的无线安全防御体系，重要的一点就是关口前移，做到网络安全与信息化同步规划，同步建设，同步运营，并做到五个“必须”。
必须审视因移动互联网的出现，而发生的安全形势变化。
必须重视移动互联网与内网之间的隔离
必须重视非授权客户端的恶意连接行为
必须重视内网中存在弱密码所带来的风险
必须重视来自无线网络环境的网络攻击

360天巡实验室（360Dr.WIFI’Lab）负责无线局域网攻防技术的探索与研究，同时为360企业安全集团面向企业无线局域网应用环境推出的安全威胁发现与防护系统（360天巡）提供持续创新驱动力。自实验室成立以来共获得多项项发明专利，并与公安三所合作建立国内首个针对Wi-Fi网络入侵检测产品的安全检测条件。天巡实验室的使命是为无线局域网安全领域提供富有创新性和实用性的攻防技术，这些技术使得天巡系统在数据分析、无线威胁识别、攻击防御、热点定位等方面处于同行业领先地位。该系统基于天巡实验室在无线局域网领域的攻防能力与自身安管经验，与无线通信、无线攻防、数据分析与挖掘等技术相结合，确保企业的无线网络边界安全、可控。

来源  360天巡实验室