企业WiFi网络安全性测试研究报告.docx

2015年企业WiFi网络安全性测试研究报告 2015年7月10日摘 要2015年6月，360互联网安全中心派出了一支无线环境监测小组，在北京市区的8个人口和办公密集区进行了WiFi网络的实地检测，共检测发现有效的WiFi网络78603个，其中，能确定为企业WiFi的网络为2652个，占所有WiFi网络的3.4%。通过使用第三方WiFi分享工具进行测试的结果显示，在检测到的2652个企业WiFi网络中，共有1201个企业WiFi网络的密码已经被分享，占到所有检测到的企业WiFi网络的45.3%。而非企业WiFi网络的密码被公开分享的比例仅为19.1%。从密码构成来看，90.2%的企业WiFi密码为不安全的纯数字密码，只有9.8%的企业WiFi使用了“数字+字母”或“数字+字母+特殊符号”的组合密码。从密码长度来看，87.1%的企业WiFi密码长度小于等于8位，仅有12.9%的企业WiFi的密码大于8位。我们使用了2015年流行密码的Top20与企业WiFi密码进行比对，结果发现，命中流行密码Top20的企业WiFi密码数量占比竟然高达84.6%。企业WiFi网络主要面临四大类安全隐患：密码泄漏、钓鱼WiFi、私搭乱建和设备漏洞。企业WiFi密码泄漏的主要原因包括： WiFi密码被不当分享、WiFi密码使用弱口令、WiFi密码加密方式不安全、无线DDoS攻击。就现阶段而言，WiFi密码被不当分享的问题，已经成为了企业 WiFi网络所面临的最为首要的安全性问题。关键词：企业WiFi、WiFi分享、密码泄漏、钓鱼WiFi、私搭乱建目 录第一章研究背景与测试方法1第二章企业WiFi密码的安全性1一、企业部署WiFi情况1二、企业WiFi被分享情况1三、企业WiFi的密码强度2第三章企业WiFi环境安全隐患4一、密码泄漏4（一）WiFi密码被不当分享4（二）密码泄漏的其他原因5二、钓鱼WiFi6三、私搭乱建7四、设备漏洞7第四章重大WiFi安全事件9一、私搭乱建WiFi导致天河一号内网被入侵9二、北京首都机场Wi-Fi网络安全隐患被曝光10三、美国报告称黑客可通过WiFi攻击飞机11研究背景与测试方法WiFi网络正在成为企业移动化办公的重要基础设施，但由于普遍缺乏有效的管理，WiFi网络也在越来越多的成为黑客入侵企业内网系统的突破口。为了能够实地了解当前企业WiFi网络的安全性，2015年6月，360互联网安全中心派出了一支无线环境监测小组，在北京市区的8个人口和办公密集区进行了WiFi网络的实地检测。具体覆盖范围包括以下地点及其周边1-2公里区域：望京SOHO、金融街、长安街、CBD大厦、东交民巷、中关村软件园、东方广场、五道口等。为了确保此次WiFi信号检测的合法性，我们主要通过以下一些方法对捕获的WiFi信号进行测试和分析：通过公开的OUI（组织唯一标识符）列表，选出主流的企业无线网络设备制造商，通过匹配OUI信息（MAC地址前6位），来区分企业WiFi与非企业WiFi。尽管理论上说，我们不能排除有企业用户使用普通的民用路由器搭建WiFi网络的可能性，也不能排除某些路由器被管理员设置了伪装的MAC地址的可能性。但为降低研究复杂度，本次报告的分析中，忽略这些不确定因素。对于捕获的WiFi信号，使用第三方WiFi分享工具进行测试，测试是否可以得到这些WiFi网络的登陆密码，是否能够登陆这些WiFi网络。对于能够在第三方WiFi分享工具中获得密码的企业WiFi，通过获得的密码分析其密码长度，密码构成及密码复杂度。 客观的说，上述测试和分析方法存在一定的局限性。比如：我们不能排除部分商家主动分享自身WiFi密码的可能性，企业WiFi密码被第三方平台分享并不完全等于企业WiFi密码被泄漏；此外，我们也不能确信的说已经被分享的WiFi密码和未被分享的WiFi密码之间存在完全相同的规律。但是，通过上述测试和分析方法，我们还是可以比较有效的了解企业WiFi安全性的总体情况。因此，在确保研究手段的合法性的前提下，我们还是采用了上述测试和分析方法作为本次报告的研究基础。企业WiFi密码的安全性企业部署WiFi情况在2015年6月的实地测试中，在北京市区的望京SOHO、金融街、长安街、CBD大厦、东交民巷、中关村软件园、东方广场、五道口等地及其周边地区，共检测发现有效的WiFi网络78603个。我们通过公开的OUI（组织唯一标识符）列表，选出主流的企业无线网络设备制造商，通过匹配OUI信息（MAC地址前6位），确定为企业WiFi的网络为2652个，占所有WiFi网络的3.4%。由于不能排除我们筛选出的制造商不全，以及企业用户使用一般的民用路由器搭设WiFi网络的可能性，因此，企业WiFi网络的实际比例还要更高。企业WiFi被分享情况通过使用第三方WiF