公司無線網絡的一個突出的問題是安全性。隨著越來越多的企業部署無線網絡,從而將雇員、專業的合伙人、一般公眾連接到公司的系統和互聯網。人們對增強無線網絡安全的需要變得日益迫切。幸運的是,隨著越來越多的公司也越來越清楚無線網絡面臨的威脅和對付這些威脅的方法,有線網絡和無線網絡面臨的威脅差距越來越小。
前幾年用戶總是認為無線網絡只是有線網絡的替補,然而隨著BYOD(自備終端)的流行,個人消費者越來越多地依靠無線網絡訪問互聯網內容。與此同時,企業外勤人員也更多地借助移動智能終端和企業進行通信,IDC對IT消費化的研究顯示,在員工用來訪問企業應用的終端設備中,40%是個人擁有的。
對企業用戶而言,無線網絡相對有線網絡更讓人省心省力,少了布線、打孔、搬運辦公設備等環節。同時無線產品價格的持續走低也催生著企業向無線時代邁進的步伐,企業部署無線網絡時機已到。企業選購適合自己的無線設備很重要,大家在平時挑選產品時需注意以下幾個指標:
無線產品傳輸速率
所有無線產品都遵循IEEE 802.11系列標準,標準的不同代表著不同的傳輸速率,目前主流的是IEEE 802.11n標準,其傳輸速率相對較高,而改進后的802.11n可以將WLAN的傳輸速率提高到300Mbps,甚至高達600Mbps,各標準的參數列表如下。有點讀者可能會聽過千兆無線時代來臨,其實指的是802.11ac標準,代表著更高的傳輸速率。
無線產品傳輸距離
傳輸距離的遠近也是挑選無線產品時應著重考慮的問題,官方標準給出的傳輸距離如下所示:
802.11a/g 50 英尺(15.24米)
802.11b: 150英尺(45.72米)
802.11n: 175英尺(53.34米)
當然,理論和實踐還存在很大的差距。其它無線設備如藍牙、微波設備(如微波爐)、電池電話、2.4GHz無繩電話和復印機等都會影響無線信號的傳輸,甚至包含天氣,晴天和陰天無線信號的最大傳輸距離差別很大。某些廠商通過一定的技術手段使其無線產品覆蓋范圍大也是有可能的,在挑選的時候最好詢問下銷售人員。
攻擊手段
專家提醒,黑客入侵無線網絡主要常用以下幾種主要手法:
方法一:現成的開放網絡
過程:黑客掃瞄所有開放型無線存取點(Access Point),其中,部分網絡的確是專供大眾使用,但多數則是因為使用者沒有做好設定。
方法二:偵測入侵無線存取設備
過程:黑客先在某一企圖網絡或公共地點設置一個偽裝的無線存取設備,好讓受害者誤以為該處有無線網絡可使用。若黑客的偽裝設備訊號強過真正無線存取設備的訊號,受害者計算機便會選擇訊號較強的偽裝設備連上網絡。此時,黑客便可等著收取受害者鍵入的密碼,或將病毒碼輸入受害者計算機中。
企圖:不肖偵測入侵、盜取密碼或身份,取得網絡權限。
方法三:WEP加密攻擊
過程:黑客偵測WEP安全協議漏洞,破解無線存取設備與客戶之間的通訊。若黑客只是采監視方式的被動式攻擊,可能得花上好幾天的時間才能破解,但有些主動式的攻擊手法只需數小時便可破解。
加密級別
無線網絡主要有三種加密措施:WEP、WPA和WPA2。WEP是Wired Equivalent Privacy的簡稱,有線等效保密(WEP)協議是對在兩臺設備間無線傳輸的數據進行加密的方式,用以防止非法用戶竊聽或侵入無線網絡。不過密碼分析學家已經找出WEP 好幾個弱點,因此在2003年被 Wi-Fi Protected Access (WPA) 淘汰,又在2004年由完整的 IEEE 802.11i 標準(又稱為WPA2)所取代。
防范手段
知道怎樣使用上述工具是非常重要的,不過,知道怎樣防范這些工具、保護你的無線網絡安全更重要。不要廣播你的SSID,保證你的WLAN受高級認證和加密措施的保護。使用128比特的,而不是40比特的WEP加密密鑰,這樣可以讓破解需要更長時間。如果你的設備支持的話,使用WPA或WPA2,不要使用WEP。
京公網安備 11010502049343號