公司無線網(wǎng)絡(luò)的一個突出的問題是安全性�����。隨著越來越多的企業(yè)部署無線網(wǎng)絡(luò)�����,從而將雇員�、專業(yè)的合伙人�、一般公眾連接到公司的系統(tǒng)和互聯(lián)網(wǎng)。
人們對增強無線網(wǎng)絡(luò)安全的需要變得日益迫切�。幸運的是,隨著越來越多的公司也越來越清楚無線網(wǎng)絡(luò)面臨的威脅和對付這些威脅的方法�,有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)面臨的威脅差距越來越小。
前幾年用戶總是認為無線網(wǎng)絡(luò)只是有線網(wǎng)絡(luò)的替補���,然而隨著BYOD(自備終端)的流行��,個人消費者越來越多地依靠無線網(wǎng)絡(luò)訪問互聯(lián)網(wǎng)內(nèi)容�����。
與此同時���,企業(yè)外勤人員也更多地借助移動智能終端和企業(yè)進行通信�����,IDC對IT消費化的研究顯示����,在員工用來訪問企業(yè)應(yīng)用的終端設(shè)備中��,40%是個人擁有的�����。
對企業(yè)用戶而言���,無線網(wǎng)絡(luò)相對有線網(wǎng)絡(luò)更讓人省心省力�����,少了布線���、打孔、搬運辦公設(shè)備等環(huán)節(jié)�����。同時無線產(chǎn)品價格的持續(xù)走低也催生著企業(yè)向無線時代邁進的步伐,企業(yè)部署無線網(wǎng)絡(luò)時機已到���。企業(yè)選購適合自己的無線設(shè)備很重要����,大家在平時挑選產(chǎn)品時需注意以下幾個指標(biāo):
無線產(chǎn)品傳輸速率
所有無線產(chǎn)品都遵循IEEE 802.11系列標(biāo)準(zhǔn)�,標(biāo)準(zhǔn)的不同代表著不同的傳輸速率���,目前主流的是IEEE 802.11n標(biāo)準(zhǔn)���,其傳輸速率相對較高,而改進后的802.11n可以將WLAN的傳輸速率提高到300Mbps����,甚至高達600Mbps,各標(biāo)準(zhǔn)的參數(shù)列表如下�。有點讀者可能會聽過千兆無線時代來臨,其實指的是802.11ac標(biāo)準(zhǔn)�����,代表著更高的傳輸速率。
無線產(chǎn)品傳輸距離
傳輸距離的遠近也是挑選無線產(chǎn)品時應(yīng)著重考慮的問題���,官方標(biāo)準(zhǔn)給出的傳輸距離如下所示:
802.11a/g 50 英尺(15.24米)
802.11b: 150英尺(45.72米)
802.11n: 175英尺(53.34米)
當(dāng)然�,理論和實踐還存在很大的差距�����。其它無線設(shè)備如藍牙����、微波設(shè)備(如微波爐)、電池電話��、2.4GHz無繩電話和復(fù)印機等都會影響無線信號的傳輸�,甚至包含天氣,晴天和陰天無線信號的最大傳輸距離差別很大�。某些廠商通過一定的技術(shù)手段使其無線產(chǎn)品覆蓋范圍大也是有可能的,在挑選的時候最好詢問下銷售人員���。
攻擊手段
專家提醒�,黑客入侵無線網(wǎng)絡(luò)主要常用以下幾種主要手法:
方法一:現(xiàn)成的開放網(wǎng)絡(luò)
過程:黑客掃瞄所有開放型無線存取點(Access Point)��,其中����,部分網(wǎng)絡(luò)的確是專供大眾使用�����,但多數(shù)則是因為使用者沒有做好設(shè)定�。
方法二:偵測入侵無線存取設(shè)備
過程:黑客先在某一企圖網(wǎng)絡(luò)或公共地點設(shè)置一個偽裝的無線存取設(shè)備���,好讓受害者誤以為該處有無線網(wǎng)絡(luò)可使用��。若黑客的偽裝設(shè)備訊號強過真正無線存取設(shè)備的訊號,受害者計算機便會選擇訊號較強的偽裝設(shè)備連上網(wǎng)絡(luò)���。此時�����,黑客便可等著收取受害者鍵入的密碼���,或?qū)?a href="http://www./keyword/病毒/" target="_blank">病毒碼輸入受害者計算機中。
企圖:不肖偵測入侵����、盜取密碼或身份�����,取得網(wǎng)絡(luò)權(quán)限��。
方法三:WEP加密攻擊
過程:黑客偵測WEP安全協(xié)議漏洞���,破解無線存取設(shè)備與客戶之間的通訊。若黑客只是采監(jiān)視方式的被動式攻擊��,可能得花上好幾天的時間才能破解��,但有些主動式的攻擊手法只需數(shù)小時便可破解�。
加密級別
無線網(wǎng)絡(luò)主要有三種加密措施:WEP、WPA和WPA2����。WEP是Wired Equivalent Privacy的簡稱,有線等效保密(WEP)協(xié)議是對在兩臺設(shè)備間無線傳輸?shù)臄?shù)據(jù)進行加密的方式�,用以防止非法用戶竊聽或侵入無線網(wǎng)絡(luò)。不過密碼分析學(xué)家已經(jīng)找出WEP 好幾個弱點��,因此在2003年被 Wi-Fi Protected Access (WPA) 淘汰����,又在2004年由完整的 IEEE 802.11i 標(biāo)準(zhǔn)(又稱為WPA2)所取代�。
防范手段
知道怎樣使用上述工具是非常重要的�����,不過�����,知道怎樣防范這些工具�、保護你的無線網(wǎng)絡(luò)安全更重要。不要廣播你的SSID��,保證你的WLAN受高級認證和加密措施的保護�����。使用128比特的��,而不是40比特的WEP加密密鑰�����,這樣可以讓破解需要更長時間��。如果你的設(shè)備支持的話���,使用WPA或WPA2�����,不要使用WEP��。
