無線網路的世界中,很多時候有效,安全的無線區域網設定比以後解決各種問題更快捷。下面是本站小編整理的安全有效配置無線區域網相關知識,希望對你有幫助!
使用者聲稱無線安全是他們優先考慮的因素,但由於許多企業在實施無線網路的過程中並沒有安裝所有的安全選項。他們往往會認為無線易於安裝,卻難以確保安全並且不易管理。
在無線區域網上,每一個接入點都可以根據不同的使用者要求設定不同的安全級別。它是一種嚴格基於身份認證的網路,並且更難被利用。無線網路希望使用者能夠通過提供密碼、數字證書或者生物識別例如拇指指紋來證明身份。該系統將與AAA服務器進行比對,確認你就是自己所聲稱的那個人,才獲准進入。
很多人會說:“哦,但是如果遭遇身份盜竊或者裝置盜竊該如何處理?最近的新聞提到俄羅斯ElcomSoft公司採用Nvidia顯示卡將無線密碼恢復的時間提高了100倍,對此有何看法?這些方式是否還不足以保證網路的安全?”
加密技術只是保證網路安全的一個要素。然而當ElcomSoft提及破解WPA或者WPA2時,它確實意味著通過“暴力”攻擊著恢復WPA-PSK的密碼。這並不是新技術。你需要對比一下8位數(PSK要求至少8位)密碼,它有208,827,064,576種變化。在這種情況下,就需要花至少345天來找出一個沒有任何規律可循的密碼。如果設定9位數密碼的話,你大概要尋找25年。而WPA-PSK最多可以設定有64個字元的密碼。一旦你驗證了該使用者,你如何為該使用者驗證其網路,以確保該網路的真實性?無線系統將向你的裝置出示其證書,以確認你正在登入的網路是真實有效的。
無線的另一個武器是授權證書。無線網路的資源是被鎖定的',所以當你在網路上漫遊的時候,每當你從一個新接入點移動到一個新區域,它將檢查確認你的訪問許可權。
接入點還會記錄每一次行動,並實時將資訊傳送到伺服器上,以儘量減少違反安全的行為。比如訪客獲得了他們不應該訪問的內容,並對安全規章的遵從情況進行稽核跟蹤。
除了裝置本身的安全以外,有線網路關注所有物理層面的問題 -比如突然想到膝上型電腦遺忘在火車上的情況。這時大多依賴所提供的適當的證明材料-除了說出名字並不需要再說別的來證明身份。
把網路安全寄託於你辦公室的前臺十分危險。人們是可以越過安全防禦的,但是如果使用無線網路,一旦你沒有相應的證明網路就會立即阻止你登入。
大多數解決方案很少或者不能管理訪客連上訪客網路-瞭解時間、地點以及訪客網是如何使用的。並非所有的裝置都支援802.11i安全,因此對企業網路資源的訪問必須加以限制。
關鍵是決定採取什麼安全設定,而不是依賴一個盒子來解決所有的問題。設計與規劃一個擁有適當安全級別的適當的網路至關重要。
卓紀思網絡合作編寫了802.11i標準,在維護安全的同時為無線網路增加了快速漫遊功能。企業無線區域網不應該被配置成使用預共享金鑰(WPA或者WPA2 PSK)。我們還建議關注使用者身份而不僅僅是一個密碼。我們所建議的針對企業無線網路的最佳方案包括使用WPA2企業版-其採用802.1x認證,AES進行加密以及AAA伺服器來支援RADIUS。
通過管理軟體,你將可以全天候實時瞭解網路上正在發生的事情。
堅持行業標準並且確保你的網路能夠顯示稽核跟蹤,無線就是最可靠和最安全的。通過正確安全配置無線區域網,它比有線網路更加安全。