提到無線網絡,就讓人想起無線的安全,怎么保證自己的無線網絡不被附近的其他人蹭網呢?據了解,由于無線網絡的便捷性,越來越多的家庭開始使用無線路由器上網,“蹭網族”隨之迅速壯大。用戶聲稱無線安全是他們優(yōu)先考慮的因素,尤其作為企業(yè)中的無線網絡,由于許多企業(yè)網絡管理員在實施無線網絡的過程中并沒有安裝所有的安全選項。他們往往會認為無線易于安裝,卻難以確保安全并且不易管理。
在無線網絡上,每一個接入點都可以根據不同的用戶要求設置不同的安全級別。它是一種嚴格基于身份認證的網絡,并且更難被利用。無線網絡希望用戶能夠通過提供密碼、數字證書或者生物識別例如拇指指紋來證明身份。該系統(tǒng)將與AAA (即鑒別、授權、記帳)服務器進行比對,確認你就是公司內部的成員,才獲準進入,否則,將無法共享企業(yè)中的無線網絡資源。
很多人會說:“如果遭遇身份盜竊或者設備盜竊該如何處理?最近的新聞提到俄羅斯ElcomSoft公司采用Nvidia顯卡將無線密碼恢復的時間提高了100倍,對此有何看法?這些無線網絡漏洞是否還不足以保證網絡的安全?”
加密技術只是保證無線網絡安全的的一個重要因素。ElcomSoft提及破解WPA或者WPA2時,它確實意味著通過“暴力”攻擊著恢復 WPA-PSK的密碼。這并不是新技術。你需要對比一下8位數(PSK要求至少8位)密碼,它有208,827,064,576種變化。在這種情況下,就需要花至少345天來找出一個沒有任何規(guī)律可循的密碼。如果設置9位數密碼的話,你大概要尋找25年。而WPA-PSK最多可以設置有64個字符的密碼。一旦你驗證了該用戶,你如何為該用戶驗證其網絡,以確保該網絡的真實性?無線系統(tǒng)將向你的設備出示其證書,以確認你正在登錄的網絡是真實有效的。
無線網絡另一層保險是授權證書。無線網絡的資源是被鎖定的,所以當你在網絡上漫游的時候,每當你從一個新接入點移動到一個新區(qū)域,它將檢查確認你的訪問權限。接入點還會記錄每一次行動,并實時將信息發(fā)送到服務器上,以盡量減少違反安全的行為。比如訪客獲得了他們不應該訪問的內容,并對安全規(guī)章的遵從情況進行審核跟蹤。
除了設備本身的安全以外,有線網絡關注所有物理層面的問題,把網絡安全寄托于你辦公室的前臺十分危險。人們是可以越過安全防御的,但是如果使用無線網絡,一旦你沒有相應的證明網絡就會立即阻止你登入。大多數解決方案很少或者不能管理訪客連上訪客網絡去了解時間、地點以及訪客網是如何使用的。并非所有的設備都支持802.11i安全,因此對企業(yè)網絡資源的訪問必須加以限制。
堅持行業(yè)標準并且確保你的網絡能夠顯示審核跟蹤,將所有的安全選項像打補丁一樣隨時更新到企業(yè)的無線網絡中,無線就是最可靠和最安全的,這樣才能解決無線網絡漏洞問題。