当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 如何让无线网络更安全

安全基础
找出安全漏洞 QQ盗号软件后门分析与反击
网络安全技术 再谈跨站脚本攻击与防御
掌控PC 如何应对僵尸主机及僵尸网络
如何在Windows中构建蜜罐?
分析并清除web服务器上的网页木马
基础知识讲解 病毒的IFEO映像劫持技术
网管秘籍 拒绝服务攻击防御全攻略
网管秘籍 如何减轻DDoS攻击带来的危害
利用输入法漏洞轻松破解Vista登录密码
安全保障!封杀木马病毒十大绝招
变态入侵:有史以来最酷的Windows后门
安全导航:认识反网络钓鱼欺骗新技术
管理好自己密码的10个技巧
如何隐藏管理员帐号
网络监听的原理、实现技术与防范方法
简单分析微软无线键盘的安全隐患
解密美国FBI的电话及网络监控技术
突破ADSL限制 通过宽带路由多机共享上网
Autorun病毒防御者 让U盘不中毒
计算机的密码设置技巧

安全基础 中的 如何让无线网络更安全


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 32 ::
收藏到网摘: n/a

由于对安全性存在怀疑,所以很多公司对于移动办公没有信心。但是无线技术还是在不断取得进步。  


当许多公司发现很难控制办公室员工的IT应用时,你如何使他们相信让员工拥有远程访问控制权限是一个好的想法?

对所有的笔记本电脑、无线网络以及远程管理软件制造商和零售商来说,这是一个两难的选择。有太多的因素需要考虑。为用户提供一个移动的解决方案,使得公司员工能够远程访问公司网络并不是一件很轻松的事情。

当然,现实中确实有太多的问题存在。比如员工将他们的笔记本电脑丢在出租车后备箱中,而使得黑客嗅探到那些保护不够的数据。类似这样的问题都让那些谨慎的客户觉得移动网络只是个概念,无法投入实际应用。

通常情况下,人们都有充分的理由对远程访问安全性不信任。不幸的是远程设备的安全性也做的还远远不够。人们已经证明,位于底层的无线基础设施和不安全的有线等效加密(WEP)安全协议中存在着无数的安全漏洞。

另外,还有你的员工:你真的相信他们会非常负责的保护塞满了公司数据的价值2000英镑的笔记本电脑吗?因为现在仍然有人不那么负责任。即使在你和你的员工之间通过一个非常安全的SSL VPN来传输来往的信息,一旦价值2000英镑的笔记本电脑在落入其他人手中,你也无法保证该通道传输信息的安全性。

D-Link的市场通信主管Bal Phull 表示,“市场中对于远程访问的需求越来越多,许多人的认为这种技术是一种不错的技术,但是他们认为这只是与IT部门相关。另外由于文化上存在差异,使人们接受在移动中办公的理念还需要一段时间,而且速度没有想象的那么快。”

“但是,我们从零售商处还是看到了一些令人鼓舞的迹象。虽然有许多公司仍然认为如果看不到自己的员工,这名员工就有可能不努力工作。这是一个信任的问题。事实上一个远程工作的员工每天花在工作上的时间可能会更多。”

LAN 2 LAN的销售主管Gary Duke表示,“所有公司都存在的第一个问题是,他们认为可能会因此而丧失知识产权。这种想法和那些不让公司的员工将存储有公司信息的设备、存储卡带出办公室的想法是一样的。但是,已经有很多公司实现了简单的远程访问电子邮件以及客户关系管理方面的应用。”

Ingram Micro的网络销售主管Kevin Vine也同意这种看法。“如果仅仅允许访问电子邮件、客户关系管理或者公司的日常事务方面的应用,还是有很多公司愿意朝着这个方向努力,甚至有些公司已经实现了这样的应用。”

他表示,“如今,从我们的零售商处得到的一些反馈表明,他们想要推出更多企业应用访问的服务。但是,要实现这个目的,他们需要在服务质量和安全性方面有所保证。移动办公需要解决的两个主要问题是:无线网络设施以及远程网络的安全性;增加移动设备如笔记本电脑的安全性。”

无线网络的安全一直是安全领域没有很好解决的一个问题。最基本的事实是数据的传输是通过无线电波来实现的,而这种传输方式很容易被中途截取。并且,如同病毒作者和防病毒公司的关系一样,黑客们已经走在了无线网络的安全标准的前面。多年以前,无线网络主要还是用于家庭之中而不是用于工作场所。

这也就可以解释为什么早期的无线技术标准802.11几乎没有将重点放在安全性、可扩展性以及网络管理等方面。对于家庭用户来说,如果仅仅使用一个无线路由器或者通过微波来管理两台PC以及一个笔记本电脑之间的连接的话,看起来也就没有考虑这些方面的必要。

谢天谢地,形势总是在不断前进,虽然前进的速度缓慢。随着等待已久的安全标准802.11i在六月被采用,无线网络也就有了一个强壮的安全标准集合,从而允许公司推出具有有线网络安全性的无线网络。

由于相应的产品最近才出现,因此,明年市场上才会真正的大量出现带有增强安全性的无线产品。到那时,渠道合作伙伴和提供商面临的主要工作是消除留在商业客户脑海中的各种负面因素。

3Com 的产品经理Scott Rivers 表示,“除了支持移动用户外,目前的无线网络还可以满足人们的日常业务、基本的应用等方面的需要。”

“然而,许多IT管理员认为无线网络缺乏有线网络的安全性,这是无线网络没有被广泛采用的原因。由于无线网络受到数字化威胁的次数和严重性在不断增加,因此只有当无线网络能够真正提供充分的保护,大多数公司才有可能会采用无线网络。”

“事实证明这种担心是正确的。Wi-Fi标准是为消费者和企业所设计的一种容易实现的标准。所有Wi—Fi认证的设备上使用的都是40位共享密钥的有线等效加密(Wired Equivalent Privacy,WEP),它为用户提供基本的安全性,但这种实现方法并不是一个端到端的安全解决方案。”

“对于大多数的SoHo(小办公室或者在家办公)以及那些想要防止其他用户偶然窃听无线网络或者防止那些由黑客发起的寻找开放无线系统的企业用户来说,这个级别的安全性足够了,但是对于大多数的企业和组织来说,它还无法满足他们的需求。”

虽然目前很多新产品都支持更快并且更出色的802.11g协议,但是目前大多数无线局域