合理配置無(wú)線局域網(wǎng) 使無(wú)線比有線更安全

    很多人會(huì)說(shuō):“哦,但是如果遭遇身份盜竊或者設(shè)備盜竊該如何處理?最近的新聞提到俄羅斯ElcomSoft公司采用Nvidia顯卡將無(wú)線密碼恢復(fù)的時(shí)間提高了100倍,對(duì)此有何看法?這些方式是否還不足以保證網(wǎng)絡(luò)的安全?”

    加密技術(shù)只是保證網(wǎng)絡(luò)安全的一個(gè)要素。然而當(dāng)ElcomSoft提及破解WPA或者WPA2時(shí),它確實(shí)意味著通過(guò)“暴力”攻擊著恢復(fù)WPA-PSK的密碼。這并不是新技術(shù)。你需要對(duì)比一下8位數(shù)(PSK要求至少8位)密碼,它有208,827,064,576種變化。在這種情況下,就需要花至少345天來(lái)找出一個(gè)沒(méi)有任何規(guī)律可循的密碼。如果設(shè)置9位數(shù)密碼的話,你大概要尋找25年。而WPA-PSK最多可以設(shè)置有64個(gè)字符的密碼。一旦你驗(yàn)證了該用戶,你如何為該用戶驗(yàn)證其網(wǎng)絡(luò),以確保該網(wǎng)絡(luò)的真實(shí)性?無(wú)線系統(tǒng)將向你的設(shè)備出示其證書(shū),以確認(rèn)你正在登錄的網(wǎng)絡(luò)是真實(shí)有效的。

    無(wú)線的另一個(gè)武器是授權(quán)證書(shū)。無(wú)線網(wǎng)絡(luò)的資源是被鎖定的,所以當(dāng)你在網(wǎng)絡(luò)上漫游的時(shí)候,每當(dāng)你從一個(gè)新接入點(diǎn)移動(dòng)到一個(gè)新區(qū)域,它將檢查確認(rèn)你的訪問(wèn)權(quán)限。

    接入點(diǎn)還會(huì)記錄每一次行動(dòng),并實(shí)時(shí)將信息發(fā)送到服務(wù)器上,以盡量減少違反安全的行為。比如訪客獲得了他們不應(yīng)該訪問(wèn)的內(nèi)容,并對(duì)安全規(guī)章的遵從情況進(jìn)行審核跟蹤。

    除了設(shè)備本身的安全以外,有線網(wǎng)絡(luò)關(guān)注所有物理層面的問(wèn)題 -比如突然想到筆記本電腦遺忘在火車上的情況。這時(shí)大多依賴所提供的適當(dāng)?shù)淖C明材料-除了說(shuō)出名字并不需要再說(shuō)別的來(lái)證明身份。

    把網(wǎng)絡(luò)安全寄托于你辦公室的前臺(tái)十分危險(xiǎn)。人們是可以越過(guò)安全防御的,但是如果使用無(wú)線網(wǎng)絡(luò),一旦你沒(méi)有相應(yīng)的證明網(wǎng)絡(luò)就會(huì)立即阻止你登入。

    大多數(shù)解決方案很少或者不能管理訪客連上訪客網(wǎng)絡(luò)-了解時(shí)間、地點(diǎn)以及訪客網(wǎng)是如何使用的。并非所有的設(shè)備都支持802.11i安全,因此對(duì)企業(yè)網(wǎng)絡(luò)資源的訪問(wèn)必須加以限制。

    關(guān)鍵是決定采取什么安全設(shè)置,而不是依賴一個(gè)盒子來(lái)解決所有的問(wèn)題。設(shè)計(jì)與規(guī)劃一個(gè)擁有適當(dāng)安全級(jí)別的適當(dāng)?shù)木W(wǎng)絡(luò)至關(guān)重要。

    通過(guò)管理軟件,你將可以全天候?qū)崟r(shí)了解網(wǎng)絡(luò)上正在發(fā)生的事情。

    堅(jiān)持行業(yè)標(biāo)準(zhǔn)并且確保你的網(wǎng)絡(luò)能夠顯示審核跟蹤,無(wú)線就是最可靠和最安全的。通過(guò)正確安全配置無(wú)線局域網(wǎng),它比有線網(wǎng)絡(luò)更加安全。

北大青鳥(niǎo)網(wǎng)上報(bào)名
北大青鳥(niǎo)招生簡(jiǎn)章