无线网络已经成为了企业移动化办公的重要基础设施, 由于普遍缺乏有效的管理, 无线网络也越来越多的成为黑客入侵企业内网的突破口. 如今企业无线网络安全面临哪些隐患? 又要如何加强安全管理呢?
无线网络的普及让企业办公变得更加智能, 便捷, 但随之而来的无线网络安全问题, 让所有的企业都非常头疼! 近年来, 因无线网络导致的安全事件已经逐渐占领了新闻的头条, 因 Wi-Fi 相关安全问题导致内网被入侵的事件, 对企业造成了十分恶劣的影响.
无线网络已经成为了企业移动化办公的重要基础设施, 由于普遍缺乏有效的管理, 无线网络也越来越多的成为黑客入侵企业内网的突破口. 如今企业无线网络安全面临哪些隐患? 又要如何加强安全管理呢?
1. 未经授权访问的用户
我们知道无线信号都是在空气中传播的, 只要是在信号覆盖范围内, 一些非法用户就可以无需任何物理连接就可以获取无线网络的数据, 因此, 必须从多方面防止非法终端接入以及数据的泄漏问题.
解决办法: 使用身份验证来防止未经授权用户的访问, 换句话说就是使用各种加密手段来防止非法用户入侵. 绑定 Mac 地址是我们最常见最简单的方法, 每块无线网卡都拥有唯一的一个 Mac 地址, 通过 AP 设置与网卡 Mac 地址的绑定来实现加密, 但这种安全方式也就适用于对信息要求不高的家庭用户, 对于企业用户, 我们建议使用 WEP 和 WPA 两种常见到的加密方式.
2. 非法 AP 的接入访问
除了未经授权访问的用户会对无线局域网络的安全性造成威胁之外, 非法 AP 的接入访问同样会对整个网络造成威胁. 在无线 AP 接入有线集线器时, 会遇到非法 AP 的攻击, 非法安装的 AP 会危害无线网络的宝贵资源.
解决方法: 可以利用对 AP 的合法性验证以及定期的站点审查来防止, 在此验证过程中不但 AP 需要确认无线用户的合法性, 无线终端设备也必须验证 AP 是否为虚假的访问点, 然后才能进行通信.
3. 病毒及黑客的攻击
除以上两点之外, 病毒及黑客的攻击也是会对无线局域网络构成威胁, 很多网络都有一套经过精心设置的安全设备作为网络的外壳, 以防止非法攻击, 但是在外壳保护的网络内部确是非常的脆弱容易受到攻击的. 黑客可以通过简单配置就可快速地接入网络主干, 使网络暴露在攻击者面前, 因此必须加强防范措施. 即使有一定边界安全设备的网络, 同样也会使网络暴露出来从而遭到攻击.
解决方法: 是加装防火墙, 将客户端安装升级和杀毒软件等, 另外还要将公司的无线网络与核心网络隔离.
4. 企业办公室无线网络覆盖的服务和性能限制
我们知道目前无线局域网的传输带宽是有限的, 与有线网络相比还远远不够, 在实际使用过程中由于物理层的开销, 实际吞吐量也仅为标准的一半, 并且实际吞吐量是被所有用户所共享的.
假如黑客从以太网发送大量 ping,AP 的带宽会大量饱和, 如果发送广播流量, 多个 AP 就同时会被阻塞, 攻击者可以在同无线网络相同的无线信道内发送信号, 这样被攻击的网络就会通过 CSMA/CA 机制进行自动适应, 同样影响无线网络的传输; 另外, 传输较大的数据文件或者复杂的 client/server 系统都会产生很大的网络流量.
解决方法: 经常进行网络监测如果 AP 的质量和信号状况不稳定时, 建议用测试仪等设备检测, 这样可以有效识别网络速率, 帧的类型, 帮助进行故障定位.
来源: http://netsecurity.51cto.com/art/201810/584836.htm