無線網(wǎng)絡(luò)的普及讓企業(yè)辦公變得更加智能��、便捷��,但隨之而來的無線網(wǎng)絡(luò)安全問題��,讓所有的企業(yè)都非常頭疼!近年來��,因無線網(wǎng)絡(luò)導(dǎo)致的安全事件已經(jīng)逐漸占領(lǐng)了新聞的頭條�,因WiFi相關(guān)安全問題導(dǎo)致內(nèi)網(wǎng)被入侵的事件,對企業(yè)造成了十分惡劣的影響��。
無線網(wǎng)絡(luò)已經(jīng)成為了企業(yè)移動化辦公的重要基礎(chǔ)設(shè)施����,由于普遍缺乏有效的管理,無線網(wǎng)絡(luò)也越來越多的成為黑客入侵企業(yè)內(nèi)網(wǎng)的突破口�。如今企業(yè)無線網(wǎng)絡(luò)安全面臨哪些隱患?又要如何加強(qiáng)安全管理呢?
辦公WiFi成為黑客突破口?盤點常見的企業(yè)無線網(wǎng)絡(luò)安全隱患
1.未經(jīng)授權(quán)訪問的用戶
我們知道無線信號都是在空氣中傳播的�,只要是在信號覆蓋范圍內(nèi),一些非法用戶就可以無需任何物理連接就可以獲取無線網(wǎng)絡(luò)的數(shù)據(jù)��,因此��,必須從多方面防止非法終端接入以及數(shù)據(jù)的泄漏問題��。
解決辦法:使用身份驗證來防止未經(jīng)授權(quán)用戶的訪問,換句話說就是使用各種加密手段來防止非法用戶入侵����。綁定MAC地址是我們最常見最簡單的方法,每塊無線網(wǎng)卡都擁有唯一的一個MAC地址���,通過AP設(shè)置與網(wǎng)卡MAC地址的綁定來實現(xiàn)加密��,但這種安全方式也就適用于對信息要求不高的家庭用戶�,對于企業(yè)用戶����,我們建議使用WEP和WPA兩種常見到的加密方式。
辦公WiFi成為黑客突破口?盤點常見的企業(yè)無線網(wǎng)絡(luò)安全隱患
2.非法AP的接入訪問
除了未經(jīng)授權(quán)訪問的用戶會對無線局域網(wǎng)絡(luò)的安全性造成威脅之外���,非法AP的接入訪問同樣會對整個網(wǎng)絡(luò)造成威脅。在無線AP接入有線集線器時���,會遇到非法AP的攻擊���,非法安裝的AP會危害無線網(wǎng)絡(luò)的寶貴資源��。
解決方法:可以利用對AP的合法性驗證以及定期的站點審查來防止�,在此驗證過程中不但AP需要確認(rèn)無線用戶的合法性�,無線終端設(shè)備也必須驗證AP是否為虛假的訪問點,然后才能進(jìn)行通信�����。
辦公WiFi成為黑客突破口?盤點常見的企業(yè)無線網(wǎng)絡(luò)安全隱患
3.病毒及黑客的攻擊
除以上兩點之外,病毒及黑客的攻擊也是會對無線局域網(wǎng)絡(luò)構(gòu)成威脅����,很多網(wǎng)絡(luò)都有一套經(jīng)過精心設(shè)置的安全設(shè)備作為網(wǎng)絡(luò)的外殼,以防止非法攻擊��,但是在外殼保護(hù)的網(wǎng)絡(luò)內(nèi)部確是非常的脆弱容易受到攻擊的���。黑客可以通過簡單配置就可快速地接入網(wǎng)絡(luò)主干����,使網(wǎng)絡(luò)暴露在攻擊者面前,因此必須加強(qiáng)防范措施�。即使有一定邊界安全設(shè)備的網(wǎng)絡(luò),同樣也會使網(wǎng)絡(luò)暴露出來從而遭到攻擊��。
解決方法:是加裝防火墻�、將客戶端安裝升級和殺毒軟件等,另外還要將公司的無線網(wǎng)絡(luò)與核心網(wǎng)絡(luò)隔離����。
辦公WiFi成為黑客突破口?盤點常見的企業(yè)無線網(wǎng)絡(luò)安全隱患
4.企業(yè)辦公室無線網(wǎng)絡(luò)覆蓋的服務(wù)和性能限制
我們知道目前無線局域網(wǎng)的傳輸帶寬是有限的,與有線網(wǎng)絡(luò)相比還遠(yuǎn)遠(yuǎn)不夠�����,在實際使用過程中由于物理層的開銷��,實際吞吐量也僅為標(biāo)準(zhǔn)的一半���,并且實際吞吐量是被所有用戶所共享的���。
假如黑客從以太網(wǎng)發(fā)送大量ping,AP的帶寬會大量飽和���,如果發(fā)送廣播流量�,多個AP就同時會被阻塞����,攻擊者可以在同無線網(wǎng)絡(luò)相同的無線信道內(nèi)發(fā)送信號,這樣被攻擊的網(wǎng)絡(luò)就會通過CSMA/CA機(jī)制進(jìn)行自動適應(yīng)�����,同樣影響無線網(wǎng)絡(luò)的傳輸;另外��,傳輸較大的數(shù)據(jù)文件或者復(fù)雜的client/server系統(tǒng)都會產(chǎn)生很大的網(wǎng)絡(luò)流量���。
辦公WiFi成為黑客突破口?盤點常見的企業(yè)無線網(wǎng)絡(luò)安全隱患
解決方法:經(jīng)常進(jìn)行網(wǎng)絡(luò)監(jiān)測如果AP的質(zhì)量和信號狀況不穩(wěn)定時���,建議用測試儀等設(shè)備檢測�����,這樣可以有效識別網(wǎng)絡(luò)速率��、幀的類型��,幫助進(jìn)行故障定位���。
