五策略確保Wi-Fi網絡安全
無線網絡在發展和普及,Wi-Fi安全問題正在以幾何級數高速增長。企業和家庭用戶在享受無線網絡帶來移動性的同時,也必須要為Wi-Fi安全問題埋單。特別是在無線網絡所承載的業務和應用越來越重要,而絕大多數無線設備又缺乏必要保護的情況下,形勢就變得更加嚴峻。在此為大家推薦5種確保Wi-Fi網絡安全的方式,供大家參考。
1、遷移到企業加密模式
如果您創建了一個WPA或者WPA2加密密鑰,在連接無線網絡時,您僅會受到WPA中預共享密鑰(PSK)的保護。而在企業網絡中,無論規模多大的網絡都將受到企業級安全模式的防護,相比于個人網絡,它添加了一個802.1X/EAP身份驗證過程。在這種模式下,用戶就需要輸入自己的用戶名和密碼。
此方式可以實現集中管理功能,并且為整個網絡提供更好的Wi-Fi安全措施。
這種方式下,您可以輕松更改或撤銷訪問權限,特別是在有更改或撤銷,或者一臺筆記本電腦被盜時。如果您使用的是個人模式,就必須手動更改所有計算機和接入點(AP)的加密密鑰。
2、確保網絡設備的安全
您可能習慣于將AP安裝在視線范圍內,以確保其安全。但實際上,將AP安裝在室外環境中,可以獲得更好的信號強度,以及更好的體現高增益天線的性能。
AP并不是您唯一需要擔心的設備,所有的網絡組件都應該得到保障,這甚至包括以太網電纜。有時,一些網絡黑客僅僅通過一根以太網電纜便可實施一些網絡盜竊行為。
如果您的AP設備比較多,建議您創建一個電子表格記錄,將所有需要使用的AP MAC和IP地址以及型號和位置都一一記錄,最好通過跟蹤設備進行實時監控。
3、安裝入侵檢測/防御系統(IDS/IPS)
這些系統通常包括一個軟件程序,可以使用您及時捕捉到無線適配器的Wi-Fi信號問題。它們可以發現流氓接入點,無論是新AP還是先有AP,在引入網絡后都將被系統捕捉。
同時,這些系統還可以分析網絡數據包,檢測是否有人會使用非法入侵或干擾技術。
市面上有一些不同的入侵檢測和防御系統它們分別使用了不同的技術。包括:Kismet、Snort、AirMagnet、AirDefense和AirTight。
4、創建無線應用協議
首先,創建一個無線網絡訪問權限:明確MAC地址中使用每個路由器的所有設備,盡管MAC地址可能是偽造的,但這卻為控制網絡中所使用的設備提供了有力支持。關于創建無線路由器或AP的訪問規則:由于IT部門通常會部署很多臺AP,因此,IT部門應該在企業內部對所有設備的型號和配置進行自定義,避免信息外漏。
使用Wi-Fi熱點或者用公司設備連接家用網絡時,由于設備所連接的網絡屬于無擔保的無線網絡,因此您應該盡可能的避免這種狀況的發生。動訊網在此推薦一種Windows中的netsh功能,它可以使您通過VPN連接返回到公司網絡,進行文件的遠程訪問。
5、使用Wi-Fi加密措施中的SSL或IPsec
如果您希望使用當前最新并且最為強大的Wi-Fi加密措施,那么您可以嘗試一下IPSec或SSL加密機制。它可以在無線連接方面提供雙重加密,并確保有線通信安全。這將有效防止員工或者外來人員通過以太網端口進行網絡盜竊。
【編輯推薦】
