360公司近日公布的一个实地测试结果显示,超过45%的企业WiFi密码已经被分享公开。
今年6月份,360天巡实验室对北京市区8个人口和办公密集区域的WiFi网络进行了实地检测,覆盖范围包括以下地点及其周边1-2公里区域:望京SOHO、金融街、长安街、CBD大厦、东交民巷、中关村软件园、东方广场、五道口。
在这8个地区中,360共检测发现有效的WiFi网络78603个,其中企业WiFi2652个;这些企业WiFi网络中,共有1201个企业WiFi网络的密码已经被分享,占比达45.3%。
从已经被分享的企业WiFi密码构成来看,90.2%的企业WiFi密码为不安全的纯数字密码;87.1%的企业WiFi密码长度小于等于8位;另外,“***”流行密码Top20(如12345678、a12345678)的企业占比竟高达84.6%。
360安全专家杨卿表示,正常情况下,企业级无线网络的登录认证方式原本是要比家庭网络更加安全的,但企业WiFi的用户非常多,只要有一个企业内部员工不慎通过一些流量的WiFi分享工具将密码分享,就会带来极大风险,这不仅会危及企业的内部资料或商业机密,接入这一网络的各种终端都对黑客敞开了大门。
