若公司的網(wǎng)絡(luò)處于不安全，也就無法保證公司的安全。如今幾乎每個公司都有某種類型的無線網(wǎng)絡(luò)，部署和采用無線網(wǎng)絡(luò)， 因此，很有必要將無線網(wǎng)絡(luò)納入公司的IT 戰(zhàn)略。那么，如何保持無線網(wǎng)絡(luò)的安全性呢?

如何保持無線網(wǎng)絡(luò)的安全性?
若未合理配置，無線網(wǎng)絡(luò)可能會遭遇各種方式的入侵。為此，我們介紹一些常見威脅以及如何最大限度地緩解或預防這些威脅。要了解無線網(wǎng)絡(luò)會給基礎(chǔ)設(shè)施帶來多大風險，關(guān)鍵是明確無線網(wǎng)絡(luò)是如何融入網(wǎng)絡(luò)的其他部分的。

非法訪問對于任何網(wǎng)絡(luò)來說都是一個巨大威脅。若無線網(wǎng)絡(luò)未鎖定，則可能會成為懷有以下惡意企圖之人的切入點。

未知無線局域網(wǎng)：有時，用戶或第三方承包商會在您的網(wǎng)絡(luò)中安裝不安全的無線設(shè)備，然后將其接入您的有線網(wǎng)絡(luò)接入點。他們可能并無惡意，但在網(wǎng)絡(luò)中安裝此等設(shè)備無異于為出于好奇想要接入您網(wǎng)絡(luò)的各方提供免費通行證。在計算機或手機上安裝Wi-Fi 嗅探器經(jīng)常進行網(wǎng)絡(luò)掃描是個不錯的辦法，因為這樣您可以檢測出那些在您不知情的情況下運行的無線網(wǎng)絡(luò)。

偽裝和IP 欺騙：一旦入侵者獲取了網(wǎng)絡(luò)訪問權(quán)限，可能會模擬網(wǎng)絡(luò)內(nèi)部通信，讓客戶和用戶誤認為發(fā)起通信的來源是合法的。信息及敏感數(shù)據(jù)失竊發(fā)生的可能性非常大，因此定期網(wǎng)絡(luò)掃描以及細致的流量檢測應(yīng)納入每日、每周及每月系統(tǒng)檢查。

帶寬盜鏈：帶寬盜鏈可能是公司在毫不知情的情況下面臨的最常見問題之一。若無線客戶端的互聯(lián)網(wǎng)接入權(quán)限不基于會話提供而且無線密碼從不更改，可能發(fā)生帶寬不當利用問題。若獲得您網(wǎng)站的訪問權(quán)限，無線客戶端可隨時重返您的站點重新連接。若未部署內(nèi)容過濾或資源管理工具處理此類連接，您的網(wǎng)絡(luò)可能會在您不知情的情況下向非授權(quán)方提供互聯(lián)網(wǎng)接入權(quán)限。MAC 過濾和帶寬分配等措施簡單易實現(xiàn)，可防止此類非授權(quán)接入為網(wǎng)絡(luò)帶來安全威脅。

ice

收藏 海報分享