合理配置無(wú)線(xiàn)局域網(wǎng) 使無(wú)線(xiàn)比有線(xiàn)更安全
很多人會(huì)說(shuō):“哦,但是如果遭遇身份盜竊或者設(shè)備盜竊該如何處理?最近的新聞提到俄羅斯ElcomSoft公司采用Nvidia顯卡將無(wú)線(xiàn)密碼恢復(fù)的時(shí)間提高了100倍�����,對(duì)此有何看法?這些方式是否還不足以保證網(wǎng)絡(luò)的安全�?”
加密技術(shù)只是保證網(wǎng)絡(luò)安全的一個(gè)要素。然而當(dāng)ElcomSoft提及破解WPA或者WPA2時(shí)��,它確實(shí)意味著通過(guò)“暴力”攻擊著恢復(fù)WPA-PSK的密碼��。這并不是新技術(shù)。你需要對(duì)比一下8位數(shù)(PSK要求至少8位)密碼���,它有208����,827�����,064����,576種變化。在這種情況下�����,就需要花至少345天來(lái)找出一個(gè)沒(méi)有任何規(guī)律可循的密碼�����。如果設(shè)置9位數(shù)密碼的話(huà)��,你大概要尋找25年���。而WPA-PSK最多可以設(shè)置有64個(gè)字符的密碼�����。一旦你驗(yàn)證了該用戶(hù)�����,你如何為該用戶(hù)驗(yàn)證其網(wǎng)絡(luò)����,以確保該網(wǎng)絡(luò)的真實(shí)性?無(wú)線(xiàn)系統(tǒng)將向你的設(shè)備出示其證書(shū)�,以確認(rèn)你正在登錄的網(wǎng)絡(luò)是真實(shí)有效的。
無(wú)線(xiàn)的另一個(gè)武器是授權(quán)證書(shū)�����。無(wú)線(xiàn)網(wǎng)絡(luò)的資源是被鎖定的����,所以當(dāng)你在網(wǎng)絡(luò)上漫游的時(shí)候,每當(dāng)你從一個(gè)新接入點(diǎn)移動(dòng)到一個(gè)新區(qū)域���,它將檢查確認(rèn)你的訪(fǎng)問(wèn)權(quán)限�����。
接入點(diǎn)還會(huì)記錄每一次行動(dòng)�����,并實(shí)時(shí)將信息發(fā)送到服務(wù)器上�,以盡量減少違反安全的行為。比如訪(fǎng)客獲得了他們不應(yīng)該訪(fǎng)問(wèn)的內(nèi)容�,并對(duì)安全規(guī)章的遵從情況進(jìn)行審核跟蹤。
除了設(shè)備本身的安全以外�����,有線(xiàn)網(wǎng)絡(luò)關(guān)注所有物理層面的問(wèn)題 -比如突然想到筆記本電腦遺忘在火車(chē)上的情況�。這時(shí)大多依賴(lài)所提供的適當(dāng)?shù)淖C明材料-除了說(shuō)出名字并不需要再說(shuō)別的來(lái)證明身份。
把網(wǎng)絡(luò)安全寄托于你辦公室的前臺(tái)十分危險(xiǎn)�����。人們是可以越過(guò)安全防御的����,但是如果使用無(wú)線(xiàn)網(wǎng)絡(luò),一旦你沒(méi)有相應(yīng)的證明網(wǎng)絡(luò)就會(huì)立即阻止你登入�。
大多數(shù)解決方案很少或者不能管理訪(fǎng)客連上訪(fǎng)客網(wǎng)絡(luò)-了解時(shí)間��、地點(diǎn)以及訪(fǎng)客網(wǎng)是如何使用的�����。并非所有的設(shè)備都支持802.11i安全,因此對(duì)企業(yè)網(wǎng)絡(luò)資源的訪(fǎng)問(wèn)必須加以限制���。
關(guān)鍵是決定采取什么安全設(shè)置���,而不是依賴(lài)一個(gè)盒子來(lái)解決所有的問(wèn)題。設(shè)計(jì)與規(guī)劃一個(gè)擁有適當(dāng)安全級(jí)別的適當(dāng)?shù)木W(wǎng)絡(luò)至關(guān)重要��。
通過(guò)管理軟件�,你將可以全天候?qū)崟r(shí)了解網(wǎng)絡(luò)上正在發(fā)生的事情。
堅(jiān)持行業(yè)標(biāo)準(zhǔn)并且確保你的網(wǎng)絡(luò)能夠顯示審核跟蹤���,無(wú)線(xiàn)就是最可靠和最安全的����。通過(guò)正確安全配置無(wú)線(xiàn)局域網(wǎng)�,它比有線(xiàn)網(wǎng)絡(luò)更加安全。
