当前位置:主页>资 讯>安全动态>

外国专家眼中的企业无线安全

  信息化带动了企业的高速发展,现代企业随着业务规模的不断扩大和对提高工作效率的不断追求,越来越渴望灵活的无线网络技术能帮助他们解决问题,而事实上无线应用也确实不负众望,已经深入应用到了企业当中。但是当我们在畅享无线的同时,无线安全问题却也成了企业迫切需要解决的问题。

  目前,针对无线安全的研究和解决方案已经有很多,但在企业的实际应用中,无线安全的防护还是非常缺失,Air Tight公司工程总监Gopinath K.N.先生这样发表观点。

  比如一家企业如果有无线网络的话,那么用户就可以通过网络的接入点,利用智能手机等移动设备就可以上传文件,这样就会对网络造成影响。还有另一种情况,比如在企业当中,我们个人会用自己的手机和笔记本连接无线网络,同时我们个人设备也可能会到外面利用公共的无线网络进行连接,这样就可能造成企业信息泄露,这是所有安全风险当中占比重最大的一个。

  企业的无线网络存在风险,但是有时候企业并不能及时知晓这些风险,而且很多时候企业信息都是通过无线网络对外传递的,很多用户对个人设备进行了设置,但他们并不知道潜在风险有多大。我们手机是非常简单的设备,通过这个简单的设备,外部可以通过这个设备侵入公司网络和窃取信息,总体来说无线网络存在风险的原因主要是由于对设备管理的不当。

  Gopinath K.N.谈到,定期对企业的无线网络进行扫描可以很好的规避一些未知设备接入企业无线网的安全风险。有两种方式,一种方式就是在你的一台电脑上手动进行相应的扫描,查看在网络当中是否有未知设备,第二种方式就是利用传感器和传感点为基础的工具进行自动扫描,精准识别未知设备并对未知设备进行分类,自动扫描可以24小时不间断的进行工作。

  可能有的人会提出这样一种解决方案,将企业无线网络与核心网隔离开是不是就可以解决无线网络针对企业的安全风险?Gopinath K.N.表示这样做只能解决一部分问题,而不能解决所有问题。有两个层面问题需要解决:一是考虑企业是否会受到攻击,二是要知道企业网络当中所有接入用户的网络行为,隔离之后只能解决企业少受攻击,但不能防范企业用户会不会接入外部网络,所以也无法确定是否会受到外部网络的攻击。

  无线安全四要点

  1、注意SSID:SSID是一个无线网络的标识,在可能的情况下不应使用设备缺省的SSID.另外,设置为封闭的Wi-Fi网络不响应那些将SSID设置为Any的无线设备,而且不在无线网络内进行SSID广播,这样能够减少无线网络被发现的可能。

  2、加固WEP:有限的WEP加密至少比不使用WEP的情况要好得多,所以一个基本的原则就是设置尽可能高强度的WEP密钥。

  3、定期更换密钥:并不一定所有的环境都需要每周变更密钥,但是应该考虑至少每个季度更换一次密钥。随着时间的发展,一个从不更换密钥的无线网络其安全性会大幅度下降。

  4、过滤计算机:通过指定一个特定的地址集,可以尽量保证只有得到授权的计算机才能访问无线网络。

(责任编辑:)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

由蜜罐引发的物联网安全小谈

由蜜罐引发的物联网安全小谈

最近几年,物联网正以迅雷不及掩耳之势四处圈地,凡联网之物都能被黑的恶名也如影随形...[详细]

女子傻眼:银行卡刚存30万,瞬间只剩400

女子傻眼:银行卡刚存30万,瞬间只剩400

个人信息被泄露,在这个年代,好像已经屡见不鲜。但昨天,记者从海曙检察院听闻了一个...[详细]

黑客针对香港的网络攻击中利用了新型的IE浏

黑客针对香港的网络攻击中利用了新型的IE浏览器0day

微软公司在昨日修复了漏洞(CNNVD-201508-429),但攻击者已经在进行水坑攻击的过程中利...[详细]

骗子植入手机木马的10大招术:看完你将会“

骗子植入手机木马的10大招术:看完你将会“百毒不侵”

一、冒充移动客服10086 此类案件中,犯罪分子通过技术手段伪装成移动客服10086向不特...[详细]

滴滴打车有漏洞 淘宝买个软件免费打车

滴滴打车有漏洞 淘宝买个软件免费打车

近日,重庆晚报记者接到读者反映,不法商人用黑客软件刷券在淘宝网销售,声称只要几元...[详细]

返回首页 返回顶部