五问数字化餐饮的Wi-Fi安全隐患-云管理网络一站式为你“佩琪”
中华名族素来有民以食为天的传统,近年来餐营业的竞争也格外激烈,“互联网+餐饮”经营理念正在给顾客创造更好的就餐体验。餐饮行业的竞争也从传统的美味食物到就餐的体验以及食物的安全性等方方面面。
扫码等位、扫码点餐、扫码支付、后厨直播等已经数字化的手段,被广泛的应用于各大餐馆。在餐馆提供公共的Wi-Fi的服务也几乎成为所有餐饮企业的基础服务之一。通过微信认证、手机号认证接入Wi-Fi网络,也让餐饮营业团队能了解更多的消费者习惯,以不断改进自己的产品和服务,在今天激烈的竞争中生存。
在这张Wi-Fi网络上的业务就已经从简单的访客互联网服务延伸到了餐饮企业的生产业务。无线安全性,是所有的餐饮企业所必须要考虑的问题。最近也有新闻报道,某知名的餐饮企业的无线网络被破解,而导致一些尴尬的事件,这是我们每一家餐饮企业所不希望看见的,今天樱花妹就连线华为专业的Wi-Fi网络专家坤哥,对还没有慎重考虑Wi-Fi安全的餐饮企业支几招。
樱花妹:坤哥您好,很高兴今天能参加我们的访谈。您能给我们简单分析一下,公共场所的Wi-Fi网络有哪些安全隐患吗?
坤哥:现在WiFi几乎是无处不在,人们的生活已经完全离不开WiFi了。WiFi安全确实已经成为人们日益关心的话题。作为个人用户,在公共场合使用WiFi,最担心钓鱼热点,一旦连接上这样的热点,手机里的数据就会被窃取,所以提醒大家一定要连接公共场所正规渠道发布的WiFi名称。而作为企业经营者,WiFi网络的安全就更加重要了。很多无线网络承载了非常重要的业务,比如说餐厅里面的无线支付,无线投屏。由于现在的WiFi网络普遍缺乏有效的管理,越来越多的黑客侵入到企业的内网,盗取大量的保密信息,给企业造成巨大的损失。安全隐患主要归纳为以下三类。第一种,主要是未经授权的用户非法接入,这个是最普遍存在的隐患,没有网络知识的人利用一些WiFi密码破解等APP等,都有可能会侵入有安全隐患的网络。第二种,是非法AP的接入访问,这个就需要一些网络知识了,将AP接入到网络中,然后盗取信息,对整网的用户都造成很大的威胁;第三种是病毒和黑客攻击,一般都是精心编写的程序,防范难度也是最大的。
樱花妹:那我们首先来谈谈第一钟,Wi-Fi的认证安全,通常我们都会为访客和餐饮内部应用设置两个SSID,并且对非公开的Wi-Fi单独设置密码,这样能否保证Wi-Fi网络安全了?
坤哥:首先,安全是没有百分之百的,需要我们不断的加强防范,防患于未然。划分不同的SSID给不同的人群和业务进行接入,这个是非常重要的。并且我们还建议不同的SSID绑定不同的VLAN,这样不仅能做到从无线到有线端到端的数据安全隔离,还能保证每种业务的带宽需求。 不同的业务分属不同的子网之后,仅对Wi-Fi单独设置密码,也就是我们常说的PSK认证,是远远不够的。我们建议餐饮或者酒店行业给顾客使用的网络可以使用短信,微信认证等实名认证方式,这样可以做到上网行为有迹可循,风险可溯。而且这些Portal认证方式,商家可以定制Portal认证首页,推送店内的活动和广告,更好的为顾客提供线上服务。
樱花妹:可最近的一些事件我们也看到,即使SSID设置了接入认证, 是否也有被工具破解的可能?对于Wi-Fi密码破解上,是否有什么技术可以让Wi-Fi网络的破解变的难上加难呢?
坤哥:刚讲到PSK,就是所有人使用同一个密码,这种情况是非常容易破解的。我们建议使用PPSK,每个人每次登陆都是不同的密码,即使破解了密码,但是下次登陆又需要不同的密码,有效防止了非法终端的接入。再有就是严格限制接入到专用网络的设备,即设置MAC黑白名单,使得白名单中的特定MAC终端才能接入到网络。即使利用暴力破解软件得到密码,也不能接入的专用网络。
樱花妹:刚才提到一共有3类威胁,我们讨论了第一类防止非法用户接入的一些方法,那我们对于其他的威胁,还有哪些方法呢?
坤哥: 对,刚刚讨论的用户接入安全只是WiFi安全的一部分。还有很多安全措施,比如Wi-Fi空口安全,可以进行非Wi-Fi干扰源频谱分析,能够检测出非法AP;WIDS/WIPS攻击检测,能够检测出泛洪攻击,暴力PSK破解;非法设备识别反制,能够有效识别出Rouge AP和Rouge 终端;并且像URL过滤和应用识别等功能,可以对用户上网进行更精细化的策略管控。这些都能很好的提升Wi-Fi网络安全。
樱花妹:非常感谢您的分享,那对于今天餐饮企业在全国快速的发展门店,他们在门店没有这么专业的IT/工程师可以帮他们,那他们要怎么做呢?
坤哥:主要提供两点建议:
第一:要保证设备安全,一定要选择可信的大品牌,大厂商的网路设备,具有安全认证和许可证书,比如满足国家公安部无线非经销售许可,WiFi联盟,PCI DSS等认证证书。
第二:进行多维度的安全防护,部署完善的安全策略,除了在出口上使用安全设备,防火墙、IPS等,对用户加密认证,用户群组管理,上网行为管理,病毒防护等也是非常重要的。
最后打个广告,给大家介绍下华为云管理网络,华为云管理网络以用户网络安全为中心,从硬件、软件、网络到云平台,构筑多层次、多维度安全体系。首先云管理网络平台构建在华为云上,满足国内可信云5星安全认证以及海外CSASTAR金牌安全认证,拥有最高级别安全认证;而且,云设备(云AP,云交换机)和云平台之间的通道是采用华为CA证书认证的HTTP2.0和NETCONF协议,满足目前业界最高安全等级;最后,网络侧通过防火墙的应用识别、URL过滤以及六维流分析引擎,实现本地网络的安全防护和安全接入。
好,感谢大家!
关于无线Wi-Fi的安全策略,
华为云管理网络都为您“佩琪”。
安全无小事,提醒商家和企业的管理者重视网络安全,不要让网络安全成为业务发展的“绊脚石”!
