无线网络在发展和普及,Wi-Fi安全问题正在以几何级数高速增长。企业和家庭用户在享受无线网络带来移动性的同时,也必须要为Wi-Fi安全问题埋单。特别是在无线网络所承载的业务和应用越来越重要,而绝大多数无线设备又缺乏必要保护的情况下,形势就变得更加严峻。在此为大家推荐5种确保Wi-Fi网络安全的方式,供大家参考。
1、迁移到企业加密模式
如果您创建了一个WPA或者WPA2加密密钥,在连接无线网络时,您仅会受到WPA中预共享密钥(PSK)的保护。而在企业网络中,无论规模多大的网络都将受到企业级安全模式的防护,相比于个人网络,它添加了一个802.1X/EAP身份验证过程。在这种模式下,用户就需要输入自己的用户名和密码。
此方式可以实现集中管理功能,并且为整个网络提供更好的Wi-Fi安全措施。
这种方式下,您可以轻松更改或撤销访问权限,特别是在有更改或撤销,或者一台笔记本电脑被盗时。如果您使用的是个人模式,就必须手动更改所有计算机和接入点(AP)的加密密钥。
2、确保网络设备的安全
您可能习惯于将AP安装在视线范围内,以确保其安全。但实际上,将AP安装在室外环境中,可以获得更好的信号强度,以及更好的体现高增益天线的性能。
AP并不是您唯一需要担心的设备,所有的网络组件都应该得到保障,这甚至包括以太网电缆。有时,一些网络黑客仅仅通过一根以太网电缆便可实施一些网络盗窃行为。
如果您的AP设备比较多,建议您创建一个电子表格记录,将所有需要使用的AP MAC和IP地址以及型号和位置都一一记录,最好通过跟踪设备进行实时监控。
3、安装入侵检测/防御系统(IDS/IPS)
这些系统通常包括一个软件程序,可以使用您及时捕捉到无线适配器的Wi-Fi信号问题。它们可以发现流氓接入点,无论是新AP还是先有AP,在引入网络后都将被系统捕捉。
同时,这些系统还可以分析网络数据包,检测是否有人会使用非法入侵或干扰技术。
市面上有一些不同的入侵检测和防御系统它们分别使用了不同的技术。包括:Kismet、Snort、AirMagnet、AirDefense和AirTight。
4、创建无线应用协议
首先,创建一个无线网络访问权限:明确MAC地址中使用每个路由器的所有设备,尽管MAC地址可能是伪造的,但这却为控制网络中所使用的设备提供了有力支持。关于创建无线路由器或AP的访问规则:由于IT部门通常会部署很多台AP,因此,IT部门应该在企业内部对所有设备的型号和配置进行自定义,避免信息外漏。
使用Wi-Fi热点或者用公司设备连接家用网络时,由于设备所连接的网络属于无担保的无线网络,因此您应该尽可能的避免这种状况的发生。动讯网在此推荐一种Windows中的netsh功能,它可以使您通过VPN连接返回到公司网络,进行文件的远程访问。
5、使用Wi-Fi加密措施中的SSL或IPsec
如果您希望使用当前最新并且最为强大的Wi-Fi加密措施,那么您可以尝试一下IPSec或SSL加密机制。它可以在无线连接方面提供双重加密,并确保有线通信安全。这将有效防止员工或者外来人员通过以太网端口进行网络盗窃。
【编辑推荐】
