专家告戒 无线网络要重视安全问题

2012-05-16 14:46:16来源: 互联网

虽然无线网络可以构架在建筑物任何地方,但安全专家指出,最好把无线网络当成外部网络来防范,以确保公司关键系统的安全。

  由于无线网络概念来自电波涵盖范围,只要任一台装置具有无线网卡、侦测到无线桥接器(AP),即可登入无线网络。安全专家认为,无线网络较实体网络难以掌握的本质,加上技术尚在演进中,使得至今没有绝对安全的无线安全产品。最好的方法还是确保核心系统及网络的安全。

  “相较于实体网络,除非具有严密监控,否则企业根本不知道有谁、哪一台机器已连到你的网络,特别是拥有多台AP的大型企业”,安全专家指出。“而无线标准从802.11b、g、i、f  还在不断演进,安全产品厂商不知何所遵循,并导致已固定写死的商用软件套件往往不能配合,这些都会造成无线网络安全上的漏洞”。
 
   对已架设无线网络的企业而言,已有WEP加密、MAC地址(网卡的硬件地址)强制注册、实行认证存取控管等产品可以选择。不过一旦一个组织中某个人将WEP金钥泄露出去,则防御将失效,甚至已出现WEP被破解的情形。此外,如果使用者误登入黑客假冒的软件AP,由于其密码及使用者名称已被窃取,则认证控管机制也无法阻挠黑客的长驱直入。

  安全专家建议,企业最好安装二道防火墙,分别放在内部网络之前和公司机房之前,以确保档案、数据库等关键系统不会被入侵。

  同样地,网络安全公司赛门铁克也指出,虽然无线网络是处于公司环境下,但为了确保公司不会让外人利用无线途径进入公司网络,仍应视无线网络为因特网。赛门铁克公司同时表示,不仅要做到访客进入公司插上网络,实际上和在公司外没有两样,即使是公司员工也必须经过认证才能进入公司网络。赛门铁克还建议用户将VPN用做无线安全的防护,以便员工在公司内部无线网络下再启动VPN,就可以为密码等安全信息进行加密。

  “各种无线防御当然是能做则做,但是企业应该了解到无线网络的本质是脆弱的”,安全专家说:“最好的方法是将无线安全网络和实体网络切开,以确保最核心系统的安全”。

关键字:无线网络  安全问题

编辑:神话 引用地址:http://www.eeworld.com.cn/mndz/2012/0516/article_16114.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
无线网络
安全问题

小广播

独家专题更多

富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
带你走进LED王国——Microchip LED应用专题
带你走进LED王国——Microchip LED应用专题
 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved