第一页
“对无线网络而言,安全性仍然是各类公司最关心的头号问题。只有加深对无线局域网安全的了解,并大力推广某些最佳实践经验,才能充分享受无线网络带来的各种便利。只有提高了安全性,使数据安全有了保障,使用者才会放心地使用。”——Jupiter Research研究主管Julie Ask
前景之争
21世纪伊始,关于“无线”与“有线”局域网发展趋势的争论便已开始,迄今为止,这一辩论正有愈演愈烈之势。
积极的观点认为:无线局域网必将取代有线局域网。有关调查机构预计,随着无线局域网的普及,到2009年全球WLAN设备市场收入将增长120%,达到38亿美元规模。同时,分析师们也纷纷对消费级无线应用,最终将影响企业级应用发展的前景表示了乐观态度。原因很简单:当习惯使用移动办公的员工数量发展到相当的规模时,企业将被“一次性”地推向无线网络。
而不同的观点则坚持:从特性上来说,由于无线网络是通过无线电波在空中传输数据,所以在无线电波覆盖区域内的任何一个无线用户都能接收到这些数据,这显然为信息安全埋下巨大了隐患。因此,无线网络仅能作为有线网络的有效补充,特别是在企业网络的建设中,绝不可委以重任。
可见,随着无线局域网市场、应用整体规模的高速增长,们对于其安全性的担忧始终伴随左右。事实上,这甚至已成为妨碍无线局域网普及的最大障碍之一。
无线安全特性
无线局域网和有线局域网的实现形式迥异,这也就决定了它们有着不同的安全特性。
虽然在面向Internet的接入时,有线网络于无线网络的安全性问题大体相同,但是,单就网络内部而言,有线局域网面临的潜在威胁要明显小于无线局域网,且技术也更加成熟。因此,前者安全性相对更高。而无线局域网则不然,它一方面要接受来自外部用户的挑战,另一方面,其网络内部还要防范“客人”随时不请自到。
“无线局域网遇到的最大安全问题是恶意接入公司无线局域网的外部用户。第二个问题是内部假冒接入点,第三个问题则是加密。”Jupiter Research的研究助理Ina Sebastian说。
其中,假冒接入点的问题在无线网络中比较普遍。比如,在家里使用无线网络的员工可能希望获得与工作地点相同的自由度。他/她可能会购买便宜的接入点,然后在未经允许的情况下将接入点插入网络,这种接入点就称为假冒接入点,大部分假冒接入点都是由员工而不是恶意入侵者安装的。即使是企业批准的接入点,如果配置不当,也可能带来安全风险。
然而,查获假冒接入点并不难,可以使用相应的工具。如果网管人员每天对新的无线接入点实施扫描,就能及早找出假冒接入点。相比起来,实施安全无线局域网加密和验证的解决方案更为关键。
华硕网络设备:完善的加密和验证机制
验证的作用无非是为了最大限度防止非授权用户接入并使用无线网络,唯一的登录名和密码是验证的基础,但也可以利用其它工具提高验证的安全性和可靠性。最保险的验证是在用户与验证源之间执行每用户、每进程相互验证。
而加密则是为了保证数据不被非法读取,而且在接入点和无线设备之间传输的过程中不被修改;加密要求发送方和接收方都拥有密钥,才能对传输数据进行解码。多数安全加密都使用非常复杂的密钥或算法,而且密钥必须定期更换才能有效保护数据。当然,随无线设备实际采用加密和验证解决方案的不同,必然提供不同级别的安全防护。
目前,华硕网络的无线设备(包括无线路由器、无线AP以及无线网卡)已全面支持WPA和WP2加密技术。并在其无线路由器产品中全部加入了RADIUS服务器认证及NAT/SPI防火墙功能。
(未完,请翻页)
网友评论