聊聊企业无线网络安全

开发 前端
在网络隔离方面,建议针对不同办公需要配置不同SSID网络,比如访客、普通办公、技术需要访问的系统不一样,配置不同的无线网络。登入以后对权限也做响应的限制,只允许连接互联网和访问必须的系统,通过无线网络的隔离提高安全性。

不知不觉无线网络已经成为了办公网主流。最早接触无线网络的时候是2001年,那时候笔记本电脑还比较少见,标配也不支持无线网络,要使用无线网络需要另外加一块PCMIA接口的无线网卡。第一次体验无线网络的时候,抱着笔记本插着无线网卡从会议室走到楼道一致PING,看到延时和信号的强弱变化,感觉移动办公很神奇。现在不仅笔记本,台式机主板上面都有无线模块。

这些年见证了办公网无线办公不断进化,从有线为主无线为辅,到有线和无线并重,到现在无线为主。背后是无线网络标准不断进步,速度也越来越快。

无线网标准演化

图片

图来源:https://www.zhihu.com/question/29977752

随着无线网络的普及,逐步碰到一些挑战,比如对稳定性、覆盖率的要求,对视频会议体验的要求等等,但是对无线网络安全更容易被忽视。比如有些企业使用家用的路由器,有些WiFi密码常年不变,有些只要接入无线网络任何内部系统就都可以访问。

无线网络的基本安全涉及到三个方面:

产品         认证         网络隔离

在产品安全方面,建议使用企业级的无线产品,企业级的产品在性能上支持高并发,更稳定可靠。在功能上支持统一管理,整合了流量监控、常见认证、可以细粒度的权限配置等。另外,要关注产品的漏洞和版本升级,及时升级产品固件版本减少风险。

在认证安全协议方面,WiFi安全协议主要为WEP、WPA、WPA2、WPA3,建议如果支持配置成WPA3。

图片

图来源:https://community.fs.com/blog/wep-vs-wpa-vs-wpa2-vs-wpa3.html

在认证口令方面,建议设置复杂密码并定期更换。有些企业无线网络产品支持和域控、钉钉、企业微信等认证服务器打通,这种认证方式更好。可以设置密码复杂度规则,随着人员离职账号也会禁用,并且可以做到每个人都有自己的口令。

大部分企业无线网络产品支持802.1X协议,可以支持MAC地址、证书等认证方式,可以进一步识别接入终端,从认证上提升安全性。

图片

在网络隔离方面,建议针对不同办公需要配置不同SSID网络,比如访客、普通办公、技术需要访问的系统不一样,配置不同的无线网络。登入以后对权限也做响应的限制,只允许连接互联网和访问必须的系统,通过无线网络的隔离提高安全性。

最后,再聊聊无线网络安全的个人使用习惯:

   · 不要泄露自己企业的WiFi密码

· 外出笔记本电脑要使用无线网络,尽量使用自己的热点,尽量不使用公共场所的WiFi

· 不要使用WiFi密码共享APP

· 自己家里的WiFi认证设置为WPA3,不支持WPA3,设置成WPA2

· 自己家里的SSID设置成中文,一些WiFi嗅探工具不支持中文SSID

· 自己家里的设置复杂密码,定期更换

责任编辑:武晓燕 来源: 新钛云服
相关推荐

2011-05-27 14:37:25

2010-08-31 13:32:36

2009-02-15 15:59:51

2010-09-08 12:53:03

2010-09-10 11:25:13

2010-03-26 17:44:28

2010-09-07 09:12:13

2021-12-30 00:03:01

网络安全无线

2010-09-01 09:29:13

2010-09-15 09:34:51

2010-09-15 14:43:47

2010-09-28 11:14:06

2013-07-17 17:26:36

2010-09-15 10:35:38

无线网络安全标准

2010-09-30 15:14:07

2010-04-07 11:17:57

2010-09-28 09:12:56

2010-09-09 09:16:44

2010-09-13 08:44:37

2010-08-31 14:28:07

点赞
收藏

51CTO技术栈公众号