随着互联网的高速发展和移动终端的普及，在人们的工作和生活带来便利的同时，无线网络安全的重要性也愈发凸显。无线信息中包含大量的个人隐私、支付密码甚至商业秘密信息，这些信息的重要性不言而喻。

由于移动终端的信息交互基本都是通过无线网络连接，而无线信号传输的介质却不单一，人们很自然会对无线的安全性产生忧虑。尤其是近2年的3.15晚会更是让这种忧虑达到了极致，在晚会现场技术人员轻易的就把已连接Wi-Fi的观众手机里的所有资料拷贝出来，包括照片、密码等隐私。顿时全国掀起了讨论之风，钓鱼Wi-Fi也让人们谈起了"无线"色变。

那么，什么才是安全的Wi-Fi？又该如何保证Wi-Fi的安全性呢？下面，就让我们一起来看下信锐技术是如何通过保障Wi-Fi的安全性，从而保障用户的个人信息安全。

信锐技术依托于在入侵检测领域多年的经验积累，深入研究Wi-Fi的攻击特点，推出了WIDS/WIPS系统，其无线安全检测功能可以实时检测钓鱼Wi-Fi、非法AD-Hoc、DDOS攻击和洪泛攻击等无线攻击行为并对其进行反制，提供7×24小时不间断的无线网络安全防护，避免无线信息泄露，化解无线风险，为用户的无线网络安全保驾护航。

下面，我们就来讲解下针对各种类型的无线攻击行为，信锐技术是如何一一破解，并进行反制的。

钓鱼Wi-Fi的检测与反制：

我们常说的钓鱼Wi-Fi就是网络中未经授权或者有恶意的AP，它可以是私自接入到网络中的AP、未配置的AP、攻击者操作的AP。这些AP上面部署了和正常Wi-Fi相同或者是相似SSID的Wi-Fi，用户终端接入这些Wi-Fi之后，账号等一些隐私信息可能会被窃取。

针对上述情况，在信锐技术通过部署在环境中的AP所发射的Wi-Fi进行探测扫描，收集环境中的其他Wi-Fi信息，在进行执行匹配和检测之后，如果发现Wi-Fi的不安全因素（如：攻击行为等），则根据无线AC控制器的后台设置生成Wi-Fi防护策略，策略包括：反制非法Wi-Fi、防护合法Wi-Fi的工作模式、保护无线信道和黑白名单等。

在无线AC控制器的后台内，系统将对非本AC控制器上激活的AP的所发射的Wi-Fi和隐藏SSID广播的Wi-Fi视为非法Wi-Fi。同时，信锐无线AC控制器器也可以设置BSSID反制参数和SSID反制参数，将需要反制的无线网络的BSSID和SSID输入就能自动实行反制。

AD-Hoc检测：

系统会自动对环境中的AP扫描信息进行AD-Hoc检测，当发现其他AP时，先查看AD-Hoc功能是否打开，如果已经打开则查询其他AP的SSID是否在SSID白名单里，如果不在白名单里，查看是不是在IBSS里，如果不在则发出警告。AD-Hoc检测是把无线客户端的工作模式设置为Ad-hoc 模式，Ad-hoc终端可以不需要任何设备支持而直接进行通讯。

邻居AP干扰检测：

和钓鱼AP类似，区别在于这一类AP通常不是恶意的，先是检查AP的SSID是不是在白名单里，如果不在白名单里，或者检测到的信号强度超过一定阀值（阀值可配置）就启动反制。NAC拥有WIDS/WIPS功能，通过WIPS，可以对非法接入点进行检测以及反制，可以对具备某些特性，如特定SSID（与原网络相同或相似）、非法AP 的MAC（物理地址）或者非无线控制器所管理的AP发射出的无线信号进行时时扫描、检测。对检测到的钓鱼Wi-Fi可对其进行反制，广播相关报文给用户终端，使其避免连接到非法接入点。

相关案例分析：

我们都知道，对于银行的无线网络来说其安全性是非常重要的。信锐技术在2015年完成了对招商银行全国3000多家网点的进行了无线Wi-Fi覆盖。并成功担负起对该银行的各营业厅无线Wi-Fi安全防护的重责。通过信锐技术的Wi-Fi防护及反制技术，成功的保证了该银行和用户的数据安全。

信锐技术一直在完善无线Wi-Fi的可靠性，并在无线Wi-Fi的安全、营销、优化等技术上进行深入研究，目前全国已成功服务15000多家行业客户，客户包含：招商银行、太平人寿、深圳世界之窗景区、峨眉山景区、张家界景区、吉利汽车、中国红牛、北京科技大学、上海国家会计学院等众多知名客户。