信息化带动了企业的高速发展,现代企业随着业务规模的不断扩大和对提高工作效率的不断追求,越来越渴望灵活的无线网络技术能帮助他们解决问题,而事实上无线应用也确实不负众望,已经深入应用到了企业当中。但是当我们在畅享无线的同时,无线安全问题却也成了企业迫切需要解决的问题。
目前,针对无线安全的研究和解决方案已经有很多,但在企业的实际应用中,无线安全的防护还是非常缺失,Air Tight公司工程总监Gopinath K.N.先生这样发表观点。
比如一家企业如果有无线网络的话,那么用户就可以通过网络的接入点,利用智能手机等移动设备就可以上传文件,这样就会对网络造成影响。还有另一种情况,比如在企业当中,我们个人会用自己的手机和笔记本连接无线网络,同时我们个人设备也可能会到外面利用公共的无线网络进行连接,这样就可能造成企业信息泄露,这是所有安全风险当中占比重最大的一个。
企业的无线网络存在风险,但是有时候企业并不能及时知晓这些风险,而且很多时候企业信息都是通过无线网络对外传递的,很多用户对个人设备进行了设置,但他们并不知道潜在风险有多大。我们手机是非常简单的设备,通过这个简单的设备,外部可以通过这个设备侵入公司网络和窃取信息,总体来说无线网络存在风险的原因主要是由于对设备管理的不当。
Gopinath K.N.谈到,定期对企业的无线网络进行扫描可以很好的规避一些未知设备接入企业无线网的安全风险。有两种方式,一种方式就是在你的一台电脑上手动进行相应的扫描,查看在网络当中是否有未知设备,第二种方式就是利用传感器和传感点为基础的工具进行自动扫描,精准识别未知设备并对未知设备进行分类,自动扫描可以24小时不间断的进行工作。
可能有的人会提出这样一种解决方案,将企业无线网络与核心网隔离开是不是就可以解决无线网络针对企业的安全风险?Gopinath K.N.表示这样做只能解决一部分问题,而不能解决所有问题。有两个层面问题需要解决:一是考虑企业是否会受到攻击,二是要知道企业网络当中所有接入用户的网络行为,隔离之后只能解决企业少受攻击,但不能防范企业用户会不会接入外部网络,所以也无法确定是否会受到外部网络的攻击。
无线安全四要点
1、注意SSID:SSID是一个无线网络的标识,在可能的情况下不应使用设备缺省的SSID.另外,设置为封闭的Wi-Fi网络不响应那些将SSID设置为Any的无线设备,而且不在无线网络内进行SSID广播,这样能够减少无线网络被发现的可能。
2、加固WEP:有限的WEP加密至少比不使用WEP的情况要好得多,所以一个基本的原则就是设置尽可能高强度的WEP密钥。
3、定期更换密钥:并不一定所有的环境都需要每周变更密钥,但是应该考虑至少每个季度更换一次密钥。随着时间的发展,一个从不更换密钥的无线网络其安全性会大幅度下降。
4、过滤计算机:通过指定一个特定的地址集,可以尽量保证只有得到授权的计算机才能访问无线网络。