辦公WiFi成為黑客突破口?盤點常見的企業無線網路安全隱患
無線網路的普及讓企業辦公變得更加智慧、便捷,但隨之而來的無線網路安全問題,讓所有的企業都非常頭疼!近年來,因無線網路導致的安全事件已經逐漸佔領了新聞的頭條,因WiFi相關安全問題導致內網被入侵的事件,對企業造成了十分惡劣的影響。
無線網路已經成為了企業移動化辦公的重要基礎設施,由於普遍缺乏有效的管理,無線網路也越來越多的成為黑客入侵企業內網的突破口。如今企業無線網路安全面臨哪些隱患?又要如何加強安全管理呢?
1. 未經授權訪問的使用者
我們知道無線訊號都是在空氣中傳播的,只要是在訊號覆蓋範圍內,一些非法使用者就可以無需任何物理連線就可以獲取無線網路的資料,因此,必須從多方面防止非法終端接入以及資料的洩漏問題。
解決辦法:使用身份驗證來防止未經授權使用者的訪問,換句話說就是使用各種加密手段來防止非法使用者入侵。繫結MAC地址是我們最常見最簡單的方法,每塊無線網絡卡都擁有唯一的一個MAC地址,通過AP設定與網絡卡MAC地址的繫結來實現加密,但這種安全方式也就適用於對資訊要求不高的家庭使用者,對於企業使用者,我們建議使用WEP和WPA兩種常見到的加密方式。
2. 非法AP的接入訪問
除了未經授權訪問的使用者會對無線區域網絡的安全性造成威脅之外,非法AP的接入訪問同樣會對整個網路造成威脅。在無線AP接入有線集線器時,會遇到非法AP的攻擊,非法安裝的AP會危害無線網路的寶貴資源。
解決方法:可以利用對AP的合法性驗證以及定期的站點審查來防止,在此驗證過程中不但AP需要確認無線使用者的合法性,無線終端裝置也必須驗證AP是否為虛假的訪問點,然後才能進行通訊。
3. 病毒及黑客的攻擊
除以上兩點之外,病毒及黑客的攻擊也是會對無線區域網絡構成威脅,很多網路都有一套經過精心設定的安全裝置作為網路的外殼,以防止非法攻擊,但是在外殼保護的網路內部確是非常的脆弱容易受到攻擊的。黑客可以通過簡單配置就可快速地接入網路主幹,使網路暴露在攻擊者面前,因此必須加強防範措施。即使有一定邊界安全裝置的網路,同樣也會使網路暴露出來從而遭到攻擊。
解決方法:是加裝防火牆、將客戶端安裝升級和防毒軟體等,另外還要將公司的無線網路與核心網路隔離。
4. 企業辦公室無線網路覆蓋的服務和效能限制
我們知道目前無線區域網的傳輸頻寬是有限的,與有線網路相比還遠遠不夠,在實際使用過程中由於物理層的開銷,實際吞吐量也僅為標準的一半,並且實際吞吐量是被所有使用者所共享的。
假如黑客從乙太網傳送大量ping,AP的頻寬會大量飽和,如果傳送廣播流量,多個AP就同時會被阻塞,攻擊者可以在同無線網路相同的無線通道內傳送訊號,這樣被攻擊的網路就會通過CSMA/CA機制進行自動適應,同樣影響無線網路的傳輸;另外,傳輸較大的資料檔案或者複雜的client/server系統都會產生很大的網路流量。
解決方法:經常進行網路監測如果AP的質量和訊號狀況不穩定時,建議用測試儀等裝置檢測,這樣可以有效識別網路速率、幀的型別,幫助進行故障定位。