日期:2017-11-14 點擊: 關鍵詞:企業無線網絡
在智能終端普及的這個背景下,對于企業而言,BYOD、移動辦公的需求也提上日程,WIFI作為必不可少的接入手段,需求也進一步擴大。
企業無線網絡的安全問題
1、未經授權訪問的用戶
我們知道無線信號都是在空氣中傳播的,只要是在信號覆蓋范圍內,一些非法用戶就可以無需任何物理連接就可以獲取無線網絡的數據,因此,必須從多方面防止非法終端接入以及數據的泄漏問題。
解決辦法:使用身份驗證來防止未經授權用戶的訪問,換句話說就是使用各種加密手段來防止非法用戶入侵。綁定MAC地址是我們最常見最簡單的方法,每塊無線網卡都擁有唯一的一個MAC地址,通過AP設置與網卡MAC地址的綁定來實現加密,但這種安全方式也就適用于對信息要求不高的家庭用戶,對于企業用戶,我們建議使用WEP和WPA兩種常見到的加密方式。
企業無線網絡
2、非法AP的接入訪問
除了未經授權訪問的用戶會對無線局域網絡的安全性造成威脅之外,非法AP的接入訪問同樣會對整個網絡造成威脅。在無線AP接入有線集線器時,會遇到非法AP的攻擊,非法安裝的AP會危害無線網絡的寶貴資源。
解決方法:可以利用對AP的合法性驗證以及定期的站點審查來防止,在此驗證過程中不但AP需要確認無線用戶的合法性,無線終端設備也必須驗證AP是否為虛假的訪問點,然后才能進行通信。
3、病毒及黑客的攻擊
除以上兩點之外,病毒及黑客的攻擊也是會對無線局域網絡構成威脅,很多網絡都有一套經過精心設置的安全設備作為網絡的外殼,以防止非法攻擊,但是在外殼保護的網絡內部確是非常的脆弱容易受到攻擊的。黑客可以通過簡單配置就可快速地接入網絡主干,使網絡暴露在攻擊者面前,因此必須加強防范措施。即使有一定邊界安全設備的網絡,同樣也會使網絡暴露出來從而遭到攻擊。
解決方法:是加裝防火墻、將客戶端安裝升級和殺毒軟件等,另外還要將公司的無線網絡與核心網絡隔離。
4,企業辦公室無線網絡覆蓋的服務和性能限制
我們知道目前無線局域網的傳輸帶寬是有限的,與有線網絡相比還遠遠不夠,在實際使用過程中由于物理層的開銷,實際吞吐量也僅為標準的一半,并且實際吞吐量是被所有用戶所共享的。假如黑客從以太網發送大量ping,AP的帶寬會大量飽和,如果發送廣播流量,多個AP就同時會被阻塞,攻擊者可以在同無線網絡相同的無線信道內發送信號,這樣被攻擊的網絡就會通過CSMA/CA機制進行自動適應,同樣影響無線網絡的傳輸;另外,傳輸較大的數據文件或者復雜的client/server系統都會產生很大的網絡流量。
解決方法:經常進行網絡監測如果AP的質量和信號狀況不穩定時,建議用測試儀等設備檢測,這樣可以有效識別網絡速率、幀的類型,幫助進行故障定位。
企業通訊
