“你們這里有Wi-Fi嗎，密碼是多少？”對于很多場所來說，每天遇到最多的問題就是詢問無線網絡的密碼。隨著網絡和通訊技術的發展以及人民生活水平的提高，互聯網已經成為人們生活中必不可少的獲取信息的渠道，其中無線已經成為人們日常生活中更為便捷且必不可少的上網方式。

為了讓人們在銀行網點辦理業務的同時也能使用互聯網，某省中行選擇與銳捷網絡合作，在其網點部署了來賓無線營銷系統，讓客戶來到中行網點等候辦理業務的時候，可以連接到互聯網獲取相關業務的信息，同時可以通過該系統了解中行推廣的業務。

互聯網為生活大開方便之門，也使得人們的個人信息更容易被暴露，一些不法分子正是通過他們所掌握的一些技術手段非法獲取用戶的個人信息數據。由于無線網絡傳輸介質的特殊性，無線網絡環境中存在信息安全問題，特別是非法AP、以及各種釣魚AP等。非法 AP 通過偽造無線網絡信號，欺騙無線終端接入，輕則導致用戶無法上網，重則導致用戶的信息被竊取，可能造成嚴重的財產損失。

為保障用戶信息的安全，應對無線網絡信息截取、非法侵入、偽冒詐騙等風險，中國銀保監會發布了《中國銀保監會辦公廳關于加強無線網絡安全管理的通知》（銀保監辦發【2018】50號）簡稱“50號文”，要求銀行保險機構應部署安全設備加強網絡安全，并特別強調要加強對非法AP的偵測，防范欺詐、釣魚等無線網絡攻擊。

非法 AP 指的是來源于未知、不可信賴或者未經授權的無線網絡訪問接入點，它可能存在安全漏洞或被攻擊者操縱。例如攻擊者架設非法AP，發射和合法AP相同或相似的SSID信號，誘導用戶鏈接非法AP，當用戶接入非法 AP 時，用戶的信息就會被非法 AP 獲取， 因此非法 AP 會對用戶網絡的安全造成嚴重威脅或危害。

非法AP危害巨大，但要準確防控有一定難度：第一，相似度高難以辨別，非法AP為了避免被發現，利用類似字符，設置的SSID和合法的SSID非常相似，例如“0”和“o”，“l”等，難以發現；第二，資源占用過高，影響正常通訊。要保證及時監控，必須實時掃描，而這會占用現有的無線空口資源，使得正常的無線網絡使用受到限制；第三，雙頻防護更復雜，目前日常使用的無線射頻有2.4G和5G兩個頻段，要徹底防止非法AP，必須兩個頻段同時進行防護；第四，發現與處置需連貫，防止損失擴大，對于非法AP不僅要及時發現，還要及時對其進行反制和定位，切斷感染源，阻止損失繼續擴大。

針對銀行客戶無線場景面臨的一系列難題，銳捷網絡在該網點的來賓營銷系統中增加了無線AP反制系統和反制AP，用來對非法的AP進行全頻段的檢測和反制，保證反制效果的同時不影響通訊質量。同時啟用智能模糊匹配檢測，當非法SSID和合法的SSID達到一定相似度時，可以自動告警并阻斷。

→詳細產品方案&相關需求請點擊此處反饋

非法 AP 檢測功能是由工作在監控模式或者混合模式下的監聽 AP 進行檢測，它會定期發送廣播探查請求并等待探查響應消息，在監控 AP 附近的設備都將收到探查請求并給出響應，這樣監聽AP可以收到周圍所有的SSID信號。通過一套行之有效的智能算法，監聽AP可以識別每個SSID信號是否合法，如果AP不合法則認定為釣魚AP。

監聽AP檢測到非法 AP后，可以對其進行反制。監聽AP模擬釣魚AP發送解關聯報文，關聯到非法 AP 上的無線終端收到這些報文后斷開連接并不再關聯到非法 AP上，從而消除了非法AP獲取用戶信息的安全隱患。結合監聽AP的位置，系統可以追溯釣魚AP的位置以及受害的終端相關信息，為進一步處理提供技術支撐。

在系統部署之前，銳捷網絡配合銀行客戶進行了嚴格測試，通過測試表明，本方案對非法AP釋放的SSID及靜態反制列表中的AP有非常好的反制效果，啟用AP反制后，終端無法連接非法AP，有效的地保證了無線網絡安全。

用戶個人信息數據的安全，不僅與個人利益聯系緊密，也和社會利益息息相關。數據的安全防護，應該是整個社會共同重視并不斷推進的重點事項，也是銀行這種信息安全重點行業的工作重點。通過在網點部署反制AP，對可能存在的非法AP進行反制，有效地保護了用戶的信息安全，避免了個人信息的泄露，對防范網絡詐騙起到了非常積極的作用，同時滿足了銀保監會相關要求。

 →詳細產品方案&相關需求請點擊此處反饋