公司無(wú)線網(wǎng)絡(luò)的一個(gè)突出的問(wèn)題是安全性。隨著越來(lái)越多的企業(yè)部署無(wú)線網(wǎng)絡(luò)����,從而將雇員����、專業(yè)的合伙人��、一般公眾連接到公司的系統(tǒng)和互聯(lián)網(wǎng)��。
人們對(duì)增強(qiáng)無(wú)線網(wǎng)絡(luò)安全的需要變得日益迫切�����。幸運(yùn)的是�����,隨著越來(lái)越多的公司也越來(lái)越清楚無(wú)線網(wǎng)絡(luò)面臨的威脅和對(duì)付這些威脅的方法��,有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)面臨的威脅差距越來(lái)越小���。
前幾年用戶總是認(rèn)為無(wú)線網(wǎng)絡(luò)只是有線網(wǎng)絡(luò)的替補(bǔ)��,然而隨著BYOD(自備終端)的流行�,個(gè)人消費(fèi)者越來(lái)越多地依靠無(wú)線網(wǎng)絡(luò)訪問(wèn)互聯(lián)網(wǎng)內(nèi)容。
與此同時(shí)���,企業(yè)外勤人員也更多地借助移動(dòng)智能終端和企業(yè)進(jìn)行通信�,IDC對(duì)IT消費(fèi)化的研究顯示����,在員工用來(lái)訪問(wèn)企業(yè)應(yīng)用的終端設(shè)備中,40%是個(gè)人擁有的�����。
對(duì)企業(yè)用戶而言����,無(wú)線網(wǎng)絡(luò)相對(duì)有線網(wǎng)絡(luò)更讓人省心省力,少了布線���、打孔����、搬運(yùn)辦公設(shè)備等環(huán)節(jié)��。同時(shí)無(wú)線產(chǎn)品價(jià)格的持續(xù)走低也催生著企業(yè)向無(wú)線時(shí)代邁進(jìn)的步伐���,企業(yè)部署無(wú)線網(wǎng)絡(luò)時(shí)機(jī)已到�����。企業(yè)選購(gòu)適合自己的無(wú)線設(shè)備很重要�����,大家在平時(shí)挑選產(chǎn)品時(shí)需注意以下幾個(gè)指標(biāo):
無(wú)線產(chǎn)品傳輸速率
所有無(wú)線產(chǎn)品都遵循IEEE 802.11系列標(biāo)準(zhǔn)�����,標(biāo)準(zhǔn)的不同代表著不同的傳輸速率����,目前主流的是IEEE 802.11n標(biāo)準(zhǔn)��,其傳輸速率相對(duì)較高�����,而改進(jìn)后的802.11n可以將WLAN的傳輸速率提高到300Mbps�����,甚至高達(dá)600Mbps,各標(biāo)準(zhǔn)的參數(shù)列表如下��。有點(diǎn)讀者可能會(huì)聽過(guò)千兆無(wú)線時(shí)代來(lái)臨���,其實(shí)指的是802.11ac標(biāo)準(zhǔn)���,代表著更高的傳輸速率。
無(wú)線產(chǎn)品傳輸距離
傳輸距離的遠(yuǎn)近也是挑選無(wú)線產(chǎn)品時(shí)應(yīng)著重考慮的問(wèn)題���,官方標(biāo)準(zhǔn)給出的傳輸距離如下所示:
802.11a/g 50 英尺(15.24米)
802.11b: 150英尺(45.72米)
802.11n: 175英尺(53.34米)
當(dāng)然�����,理論和實(shí)踐還存在很大的差距���。其它無(wú)線設(shè)備如藍(lán)牙、微波設(shè)備(如微波爐)��、電池電話�、2.4GHz無(wú)繩電話和復(fù)印機(jī)等都會(huì)影響無(wú)線信號(hào)的傳輸,甚至包含天氣����,晴天和陰天無(wú)線信號(hào)的最大傳輸距離差別很大���。某些廠商通過(guò)一定的技術(shù)手段使其無(wú)線產(chǎn)品覆蓋范圍大也是有可能的,在挑選的時(shí)候最好詢問(wèn)下銷售人員�����。
攻擊手段
專家提醒��,黑客入侵無(wú)線網(wǎng)絡(luò)主要常用以下幾種主要手法:
方法一:現(xiàn)成的開放網(wǎng)絡(luò)
過(guò)程:黑客掃瞄所有開放型無(wú)線存取點(diǎn)(Access Point)���,其中,部分網(wǎng)絡(luò)的確是專供大眾使用�,但多數(shù)則是因?yàn)槭褂谜邲](méi)有做好設(shè)定。
方法二:偵測(cè)入侵無(wú)線存取設(shè)備
過(guò)程:黑客先在某一企圖網(wǎng)絡(luò)或公共地點(diǎn)設(shè)置一個(gè)偽裝的無(wú)線存取設(shè)備�����,好讓受害者誤以為該處有無(wú)線網(wǎng)絡(luò)可使用�����。若黑客的偽裝設(shè)備訊號(hào)強(qiáng)過(guò)真正無(wú)線存取設(shè)備的訊號(hào)���,受害者計(jì)算機(jī)便會(huì)選擇訊號(hào)較強(qiáng)的偽裝設(shè)備連上網(wǎng)絡(luò)���。此時(shí)����,黑客便可等著收取受害者鍵入的密碼���,或?qū)?a href="http://www./keyword/病毒/" target="_blank">病毒碼輸入受害者計(jì)算機(jī)中���。
企圖:不肖偵測(cè)入侵、盜取密碼或身份�����,取得網(wǎng)絡(luò)權(quán)限����。
方法三:WEP加密攻擊
過(guò)程:黑客偵測(cè)WEP安全協(xié)議漏洞,破解無(wú)線存取設(shè)備與客戶之間的通訊���。若黑客只是采監(jiān)視方式的被動(dòng)式攻擊��,可能得花上好幾天的時(shí)間才能破解�����,但有些主動(dòng)式的攻擊手法只需數(shù)小時(shí)便可破解����。
加密級(jí)別
無(wú)線網(wǎng)絡(luò)主要有三種加密措施:WEP、WPA和WPA2����。WEP是Wired Equivalent Privacy的簡(jiǎn)稱,有線等效保密(WEP)協(xié)議是對(duì)在兩臺(tái)設(shè)備間無(wú)線傳輸?shù)臄?shù)據(jù)進(jìn)行加密的方式�,用以防止非法用戶竊聽或侵入無(wú)線網(wǎng)絡(luò)�。不過(guò)密碼分析學(xué)家已經(jīng)找出WEP 好幾個(gè)弱點(diǎn),因此在2003年被 Wi-Fi Protected Access (WPA) 淘汰����,又在2004年由完整的 IEEE 802.11i 標(biāo)準(zhǔn)(又稱為WPA2)所取代。
防范手段
知道怎樣使用上述工具是非常重要的����,不過(guò),知道怎樣防范這些工具�、保護(hù)你的無(wú)線網(wǎng)絡(luò)安全更重要。不要廣播你的SSID�����,保證你的WLAN受高級(jí)認(rèn)證和加密措施的保護(hù)。使用128比特的��,而不是40比特的WEP加密密鑰�,這樣可以讓破解需要更長(zhǎng)時(shí)間。如果你的設(shè)備支持的話�,使用WPA或WPA2,不要使用WEP�����。
