如今,WiFi已滲透到我們的生活中。而對于企業(yè)來說,WiFi對企業(yè)發(fā)展的作用不言而喻。隨著無線網(wǎng)絡的不斷深入,也促進了計算機網(wǎng)絡功能的不斷完善和在企業(yè)中的高速發(fā)展。但無線WiFi給企業(yè)帶來發(fā)展的同時,也為企業(yè)網(wǎng)絡增加了風險。
企業(yè)無線網(wǎng)絡搭建過程中,值得注意的是,管理員不僅需要關注覆蓋范圍問題和連接中斷問題,還需要關注無線網(wǎng)絡的安全和隱私性。設想一下如果因為企業(yè)網(wǎng)絡不安全導致的商業(yè)機密泄漏,造成的損失可能是無法衡量的。如今攻擊者在不斷變強,單靠技術可能無法提供最高的安全性。只有正確結合技術和配套政策才能保證企業(yè)安全的WiFi環(huán)境。
東莞無線覆蓋工程公司認為企業(yè)在搭建無線網(wǎng)絡的過程中應避免以下幾個錯誤。
1、不考慮WLAN安全特性
企業(yè)在購買WLAN設備時,通常會根據(jù)覆蓋范圍、上傳/下載速度、設備數(shù)量或類型等來選擇設備。然而,WiFi設備有很多額外的安全功能集,包括QoS控制選項、對WPA/WPA2的支持、WPS、端口過濾、IP包過濾、URL關鍵字過濾、MAC地址過濾和集成防火墻支持。新一代設備中的很多安全功能讓你無需投資多個產品,并確保你從WiFI設備中獲得最大的效益。
2、缺少密碼政策
除了安全部署和管理設備外,企業(yè)還需要確保部署適當?shù)恼邅磉\行WIFi環(huán)境。例如,當創(chuàng)建WiFi網(wǎng)絡用戶賬戶時,很多管理員喜歡為所有WiFi計算機和設備使用相同的密碼,這種方法往往會導致訪問問題。為了限制特定用戶或特定組訪問網(wǎng)絡,管理員可能需要更改所有接入點和設備的密碼。
3、缺乏身份驗證的額外措施
企業(yè)可以通過額外的身份驗證來降低WLAN安全風險。在使用企業(yè)模式的WPA或WPA2時,為了進行802.1x身份驗證,通常需要安裝獨立的遠程身份驗證撥入用戶服務(RADIUS)服務器。對于這一點,現(xiàn)在有很多選擇。Windows服務器版本2008和更高版本提供網(wǎng)絡政策服務器(NPS),這可以用來配置RADIUS服務器。而對于其他操作系統(tǒng),則需要第三方RADIUS服務器。有些WLAN接入點還包括一個內置的RADIUS服務器。
4、訪客無需密碼就能訪問
允許訪客在沒有任何密碼的情況下就可以連接到WiFi網(wǎng)絡,這才是最糟糕的情況。所有企業(yè)(包括商場、機場或連鎖餐廳等)應該使用某種基于PIN、時間限制或數(shù)據(jù)限制的訪問機制來跟蹤訪客用戶。對于企業(yè)級WiFi網(wǎng)絡,針對訪客的密碼或PIN身份驗證系統(tǒng)通常是最重要的安全部署。
5、過分依賴防火墻和防病毒軟件
很多企業(yè)往往有“我們不需要更多的安全技術”的態(tài)度,從而使得企業(yè)過分依靠網(wǎng)絡防火墻和殺毒軟件。但實際上防火墻和防病毒軟件并不能解決企業(yè)WiFi網(wǎng)絡中的常見漏洞。根據(jù)企業(yè)數(shù)字信息和IT基礎設施的重要程度,企業(yè)必須進行額外的安全投資以確保安全性。
6、完全依靠MAC地址過濾
MAC地址過濾是很多WLAN設備中的集成安全機制,它讓管理員可以根據(jù)獨特的MAC地址,定制允許或不允許連接的計算機和客戶端設備清單。這種機制提供基本的安全性,但不能作為獨當一面的安全機制,因為MAC地址很容易被模擬。如果攻擊者知道你企業(yè)授權MAC地址的清單或者采購你網(wǎng)絡授權的設備,他們就可以進入你的網(wǎng)絡竊取帶寬或執(zhí)行惡意活動。為了避免這種情況,企業(yè)可以使用加密與MAC過濾。
7、不正確的SSID設置
正確設置服務集標識符(SSID)可幫助減少風險因素。例如,很多WLAN設備允許管理員關閉SSID名稱的廣播,這可以將SSID從可見可用網(wǎng)絡連接清單中移除。這可幫助保護網(wǎng)絡免受未經(jīng)授權用戶的訪問。然而,精明的攻擊者可能會找出隱藏的網(wǎng)絡,需要采用上面討論的組合方法。
總之,從以上幾點我們可以看出,企業(yè)WiFi在給企業(yè)帶來巨大好處的同時,風險也隨之增加。企業(yè)搭建WiFi網(wǎng)絡的時候,管理員要特別注意以上幾點。
廣東藍訊智能科技與華為、華三、新銳、銳捷等國內外無線廠家合作,結合自身的專業(yè)技術團隊,為企業(yè)、工廠、園區(qū)、商業(yè)中心、酒店等提供無線覆蓋解決方案。歡迎來電體驗更多優(yōu)質服務,電話
180-2899-0096.
13580762200/13725734438/18028990096
