网件确保无线网络安全的五个步骤
DOIT资讯中心 12年08月13日 16:00 【来稿】 作者:Lisa 责任编辑:王林
确保网络安全可以保护公司免受意外的安全威胁和控制用户访问网络,同时也可以避免客户端的滥用,例如笔记本电脑和智能电话或者网络用户为了加速访问而设置的非安全的“流氓”接入点,无意中让无线网络易受到入侵者的攻击。
然而,基于五个简单步骤的安全规划可以确保无线网络保持安全。
步骤1:创建一个安全策略
对于任何一个公司,制定能覆盖有线和无线网络的安全策略是非常重要的。总体上,网络安全就好像网络最薄弱的环节——事实上,大多数安全漏洞都可以追 溯到疏忽或整体安全策略在执行上的错误。例如,如果入侵者可以走到现场并轻易地插入以太网线缆来获得网络访问的权限,那么确保网络安全就变得毫无意义。
安全策略定义了对于特定公司来说什么是安全,规定了用户和网络管理员的正确行为以及对外部入侵者在物理和虚拟环境上的限制。安全策略包括对无线局域 网功能、流量、以及访问的限制。制定的书面策略是很有用的,有可遵循的安全规定并且帮助改进社区内的安全环境。这样的策略成为一个实实在在的文档,可以不 断地进行更新和被引用来支持当前的网络策略。
步骤2:配置安全网络访问
配置安全访问对保护无线网络至关重要。在有线网络中,访问控制就像为已授权的用户提供以太网连接一样简单。然而,为了限制对无处不在的无线信号的访问,管理员可能会采取以下措施:
1. 建立密码保护:员工应该改变为接入点管理端口预设的管理密码。这将避免内部(在无线网络内的)或外部的恶意访问。例如,如果入侵者试图通过WEB接口或直接通过控制端口重新配置接入点,改变密码将会阻止恶意的入侵企图。
2. 物理上保证WLAN的安全:物理上保证接入点和控制网络的无线管理系统的安全是很重要的。不像网络交换机通常只放置在配线室里,接入点则是安装在桌子、 墙、天花板等可视物体的上面。为了充分的物理安全所做的规划(例如,架构设计中的隐藏接入点、或确保监控摄像机的覆盖安装)将有助于保护网络避免受到物理 上的入侵。
3. 确保WLAN的安全:通过实施无线认证,无线网络可以防止入侵。所有的无线接入点都具有内置的认证技术。认证的目的是控制谁可以访问WLAN。认证技术有很多种。每种认证技术具有不同的安全级别。
在无线安全的早期阶段,WEP(有线等效加密)是保证无线访问安全的标准。然而,WEP在设计上是有缺陷的,并且可以相对轻松地被破解。当有更好的 替换技术并且幸运的是有许多更好的技术可以替换时,则应该避免使用WEP。WPA和WPA2(Wi-Fi保护访问)解决了WEP的脆弱性并且已经替代 WEP成为更安全的技术。WPA2完全实现了IEEE 802.11i中定义的安全要素。不像WEP和WPA,WPA2使用AES(高级加密标准)算法来对数据进行加密,并且是当前无线认证中最安全和建议采用 的方法。
WPA2支持两种认证模式。WPA2-PSK(预共享密钥)或WPA2个人模式是设计用于家庭或小型的网络,在这种网络中特定SSID的所有无线客 户端共享一个共同的密匙。WPA2企业模式(EAP/RADIUS)允许使用WPA2和802.1x认证。在这种模式下,无线客户端通过具有单独的登录证 书的RADIUS服务器来进行认证。这允许IT管理员创建不同的无线访问级别。对于业务来讲,这意味着可以更好地控制谁可以访问哪些信息,并最终实现更安 全的无线网络。WPA2企业模式应该在任何企业的无线网络中使用。
步骤3:控制无线的可见性
无线局域网都创建一个服务集标识(SSID)。SSID标识无线网络的名称并且广播出去指示无线网络的可用性。这便于附近的无线客户端发现无线网络,但也会使网络对一定范围的任何其它无线设备可见。
图2:无线网络示例
腾讯微博
新浪微博
