現(xiàn)在無(wú)線網(wǎng)絡(luò)發(fā)展快速，然而網(wǎng)絡(luò)中的問(wèn)題也是層出不窮，那么我們應(yīng)該怎樣去解決呢？下面就告訴大家一個(gè)真理，要從安全方面入手，這才是解決問(wèn)題的關(guān)鍵。公司無(wú)線網(wǎng)絡(luò)覆蓋的一個(gè)最突出的問(wèn)就是安全性。隨著越來(lái)越多的企業(yè)部署無(wú)線網(wǎng)絡(luò)覆蓋，從而將雇員、專業(yè)的合伙人、一般公眾接到公司的系統(tǒng)和互聯(lián)網(wǎng)。人們對(duì)增強(qiáng)無(wú)線網(wǎng)絡(luò)安全的需要變得日益迫切。很幸運(yùn)的是，無(wú)線安全的發(fā)展面臨的威脅，已經(jīng)越來(lái)越小。

　　無(wú)線網(wǎng)絡(luò)威脅介紹

　　無(wú)線網(wǎng)絡(luò)并不是一個(gè)獨(dú)立的問(wèn)題，企業(yè)需要認(rèn)識(shí)到一個(gè)在那幾個(gè)方面對(duì)付攻擊者，但有許多威脅是無(wú)線網(wǎng)絡(luò)獨(dú)有的:

　　1、插入攻擊：插入攻擊以部署非授權(quán)的設(shè)備，這種部署一般對(duì)于沒(méi)有安全過(guò)程和安全檢查的侵入。如果沒(méi)有口令，入侵者就可以通過(guò)啟用一個(gè)無(wú)線客戶端與接入點(diǎn)通信，從而連接到內(nèi)部網(wǎng)絡(luò)。但有些接入點(diǎn)要求的所有客戶端的訪問(wèn)口令竟然完全相同。

　　2、漫游攻擊者：攻擊者沒(méi)有必要在物理上位于企業(yè)建筑物內(nèi)部，他們可以使用網(wǎng)絡(luò)掃描器，如Netstumbler等工具。可以在移動(dòng)的交通工具上用筆記本電腦或其它移動(dòng)設(shè)備嗅探出無(wú)線網(wǎng)絡(luò)，這種活動(dòng)稱為“wardriving”;走在大街上或通過(guò)企業(yè)網(wǎng)站執(zhí)行同樣的任務(wù)，這稱為“warwalking”。

　　3、欺詐性接入點(diǎn)：所謂欺詐性接入點(diǎn)是指在未獲得無(wú)線網(wǎng)絡(luò)所有者的許可或知曉的情況下，就設(shè)置或存在的接入點(diǎn)。一下員工為了避開(kāi)公司已安裝的安全手段，創(chuàng)建隱藏的無(wú)線網(wǎng)絡(luò)。這種網(wǎng)絡(luò)雖然無(wú)害，但是充當(dāng)了侵入者進(jìn)入企業(yè)網(wǎng)絡(luò)的開(kāi)放門戶。

　　當(dāng)然，還有其它一些威脅，如客戶端對(duì)客戶端的攻擊(包括拒絕服務(wù)攻擊)、干擾、對(duì)加密系統(tǒng)的攻擊、錯(cuò)誤的配置等，這都屬于可給無(wú)線網(wǎng)絡(luò)帶來(lái)風(fēng)險(xiǎn)的因素。

　　實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)安全的六種方法

　　正因?yàn)闊o(wú)線網(wǎng)絡(luò)為攻擊者提供了許多進(jìn)入并危害企業(yè)網(wǎng)絡(luò)的機(jī)會(huì)，所以也就有許多安全工具和技術(shù)可以幫助企業(yè)保護(hù)其網(wǎng)絡(luò)的安全性：

　　1、防火墻：一個(gè)強(qiáng)健的防火墻可以有效地阻止入侵者通過(guò)無(wú)線設(shè)備進(jìn)入企業(yè)網(wǎng)絡(luò)的企圖。

　　2、安全標(biāo)準(zhǔn)：最早的安全標(biāo)準(zhǔn)WEP已經(jīng)被證明是極端不安全的，并易于受到安全攻擊。而更新的規(guī)范，如WPA、WPA2及IEEE802.11i是更加強(qiáng)健的安全工具。采用無(wú)線網(wǎng)絡(luò)的企業(yè)應(yīng)當(dāng)充分利用這兩種技術(shù)中的某一種。

　　3、加密和身份驗(yàn)證：WPA、WPA2及IEEE802.11i支持內(nèi)置的高級(jí)加密和身份驗(yàn)證技術(shù)。WPA2和802.11i都提供了對(duì)AES(高級(jí)加密標(biāo)準(zhǔn))的支持，這項(xiàng)規(guī)范已為許多政府機(jī)構(gòu)所采用。

　　4、漏洞掃描：許多攻擊者利用網(wǎng)絡(luò)掃描器不斷地發(fā)送探查鄰近接入點(diǎn)的消息，如探查其SSID、MAC等信息。而企業(yè)可以利用同樣的方法來(lái)找出其無(wú)線網(wǎng)絡(luò)中可被攻擊者利用的漏洞，如可以找出一些不安全的接入點(diǎn)等。

　　5、降低功率：一些無(wú)線路由器和接入點(diǎn)準(zhǔn)許用戶降低發(fā)射器的功率，從而減少設(shè)備的覆蓋范圍。這是一個(gè)限制非法用戶訪問(wèn)的實(shí)用方法。同時(shí)，仔細(xì)地調(diào)整天線的位置也可有助于防止信號(hào)落于賊手。

　　6、教育用戶：企業(yè)要教育雇員正確使用無(wú)線設(shè)備，要求雇員報(bào)告其檢測(cè)到或發(fā)現(xiàn)的任何不正常或可疑的活動(dòng)。

　　總結(jié)

　　在給公司安裝無(wú)線網(wǎng)絡(luò)的時(shí)候，應(yīng)當(dāng)先咨詢無(wú)線方面的專家，或者找專業(yè)的公司來(lái)做，因?yàn)橐话愕墓径加袑I(yè)的團(tuán)隊(duì)，一定會(huì)考慮到安全、發(fā)展等等方面的問(wèn)題，所以你們大可放心的交給他們?nèi)マk。上海潤(rùn)滿無(wú)線是原中國(guó)網(wǎng)通上海分公司的專業(yè)團(tuán)隊(duì)。憑借從事多年的行業(yè)客戶系統(tǒng)服務(wù)和項(xiàng)目施工所積累的豐富經(jīng)驗(yàn)，致力于為企業(yè)的信息化建設(shè)提供從網(wǎng)絡(luò)系統(tǒng)的可行性研究、總體方案設(shè)計(jì)、系統(tǒng)構(gòu)建、網(wǎng)絡(luò)工程實(shí)施到系統(tǒng)管理維護(hù)的全方位解決方案。潤(rùn)滿無(wú)線同思科、摩托羅拉、ARUBA、Ruckus、meru、H3C、友訊、蘇州漢明、神州數(shù)碼等知名企業(yè)建立了廣泛的合作關(guān)系。公司擁有一批專業(yè)認(rèn)證工程師，為客戶提供高效可行的無(wú)線監(jiān)控、無(wú)線覆蓋、無(wú)線橋接、無(wú)線語(yǔ)音、無(wú)線定位等無(wú)線解決方案以及優(yōu)質(zhì)專業(yè)的技術(shù)服務(wù)。