360免费WiFi操作指南：揭秘360无线网络防护的先知之道

2018年9月18日，360集团无线安全负责人柴坤哲在“2018第三届SSC安全峰会-白帽子之夜”上发表题为《后无线渗透利用的艺术与未卜先知》的演讲。作为独家视频合作方，IT大咖说经主办方和讲者审阅授权，现将演讲内容与大家分享。

本次演讲的阅读时长约为8分钟，共计2828字。观看演讲视频及PPT，请复制以下链接至浏览器：http://t.cn/EAZ0FTr。

演讲摘要：随着无线网络的普及，企业面临着诸多安全问题。我们就来探讨一下无线安全的相关话题。

无线安全隐患：尽管无线网络的不安全性众所周知，但许多企业在制定防御标准时往往忽视无线安全。他们虽然意识到无线网络的不安全性，却不知道具体的不安全点在哪里。

无线网络的普及使得企业面临的安全问题更加复杂。无线网络信号扩散，不像传统有线网络那样只需关注插口安全。企业高管的无线路由器或手机可能包含高权限信息，使得企业更容易遭受攻击。因此，我们需要保护的不只是公司的整个防御体系，还包括个人设备的无线安全。

WiFi加密问题：WEEK加密是弱加密，即纯数字密码。腾讯免费WiFi、360免费WiFi等工具均有一个特定标准，即不能上传基于EAP的加密方式，因此不能针对企业用户。

高风险WiFi：只有0.4%的WiFi存在高风险，包括ARP碎片、DNS碎片或对内网的攻击方式。连接到这些高风险WiFi会使我们的资产和数据面临被黑的风险。

设备厂商漏洞：提供WiFi接入的设备厂商存在漏洞，如H3C解决方案等。这些漏洞可能使黑客通过无线客户端方式实施攻击。

员工私接路由器：员工私接路由器或使用随身WiFi产品建立无线热点，且大多未采用安全的加密模式，为入侵者提供了攻击机会。

弱口令问题：弱口令是历史遗留问题，如某国内基础设施的WiFi未加密，整个网络拓扑混乱，设备都在同一WLAN中。黑客通过弱密码成功获取节点控制权限。

核心网络入侵：通过登录节点设备，我们发现其中一台视频镜像服务器有双网卡，另一个网络就是核心网。最终，我们利用这台机器作为跳板入侵核心网。

航空公司信息化部渗透：针对国内航空公司信息化部的渗透，我们需要找到一个能搜索到他们公司WiFi的地方。连接WiFi后，会弹出网页要求输入用户名和密码登录，这种网络被称为portal网络。在该网络环境下，想要访问内网资源必须进行验证。

后无线和未卜先知：我们的团队不仅关注无线安全，还涉及Windows、Linux等相关渗透。这使我们能够从多个角度看待安全问题，在传统安全和无线安全之间寻找交点。

Wi-Fi联盟推出准WPA3：Wi-Fi联盟组织于2018年6月正式推出准WPA3，通过解决WPA2中的技术缺陷，缓解Krack、De-auth等无线攻击，增强配置、身份验证和加密上的安全与功能。

以上为今天的分享内容，感谢大家的关注！编者：IT大咖说，转载请标明版权和出处。