本文关于如何应对WiFi安全风险,据
亚洲金融智库2022-07-01日讯:
第一个解决方案是安装防火墙。
到目前为止,移动互联网的防火墙演进已经进入第三代了。第一代防火墙安全策略放在端口上面,第二代是放在移动的用户身上,第三代是放在用户和手持终端上,结合APPS在执行的任务,把这三方面放在一起给出一个防火墙的权限。在移动互联网时代,防火墙已经是第二代或者第三代,Aruba提供目前提供使用的就是WiFi防火墙第三代。对于第三代来说,宽带是有权限的,具体来说可以辨识用户的身份,比如正在用安卓系统执行哪些APPS,就提供哪些资源,企业中带宽也是有限制的,所以第二代、第三代防火墙策略是根据使用者加上终端设备,以及终端设备的APPS来安装的。
第二个解决方案是找出非法AP (Access Point)。
其实,在系统中存在很多的非法AP和恶意的AP。如果确保网络环境的安全呢?就是把这些非法AP统统找出来并且做定位,进而可以做一些封锁动作。甚至是有人在进行恶意的攻击和破坏,也可以进行定位和解决。比如有线网络中有一个入侵检测系统,而无线网络里面同样有这样的名词。随着无线网络攻击手法越来越高超,学校、酒店、医疗等行业都必须正视这个问题。企业要通过无线网络来进行移动应用,到底谁在无线网络里面动手脚,谁在无线网络里面盗窃信息,企业都必须知道。所以必须做好无线网络入侵检测系统。
第三个解决方案是检测WiFi设备。
WiFi相关的设备现今已经被大量的应用,每个人应用的WiFi,无论是家庭里还是企业里提供的WiFi,都会干扰WiFi的频段。甚至公司里面的无线话机,投影机也会对WiFi频段进行干扰,所以这些设备都是需要做评估检测的。检测企业里面哪些设备干扰WiFi是件很必要的事情,例如微波炉、无线摄像头在什么地方会干扰什么频段。只有知道公司内部WiFi的使用的健康情况,才能设计规划出好的稳定性高效的无线网络。
这三个解决方案之后,基本开始通过四个步骤做防护。这四大防护步骤分别是
(1)首先保护使用者。第二代防火墙、第三代防火墙可以保护每个使用者的权限。
(2)是要保护用户联线,保障网络畅通。
(3)针对信息内容做加密处理,身份验证。这个加密方式是绝对私密的,以此来保障网络中的数据。
(4)安全检测。WiFi像空气一样是看不见摸不着的,有人从中窃取信息内容,破坏网络,很不容易被察觉,所以要用做照妖镜来看看空气当中到底出现什么问题,这就是安全检测。以上所有的防护过程做完了之后,即可保证公司无线局域网的安全性。
无线局域网问题?
LAN天生比WLAN安全,因为LAN的物理结构对其有所保护,部分或全部网络埋在建筑物里面也可以防止未授权的访问。
经由无线电波的WLAN没有同样的物理结构,因此容易受到攻击、干扰。WEP的目标就是通过对无线电波里的数据加密提供安全性,如同端-端发送一样。 WEP特性里使用了rsa数据安全性公司开发的rc4 prng算法。如果你的无线基站支持MAC过滤,推荐你连同WEP一起使用这个特性(MAC过滤比加密安全得多)。将点对多点型、混合型的WLAN拓扑结构变成比较接近点对点的结构~
如果说只是确认的话……在TCP建立连接时,也一样有三次握手四次断开的程序用来确认的,不过那时发送数据段,而不是数据帧了……
专题推荐:
无线局域网存在的安全问题(7)