合理配置無線局域網(wǎng) 使無線比有線更安全
很多人會說:“哦����,但是如果遭遇身份盜竊或者設(shè)備盜竊該如何處理?最近的新聞提到俄羅斯ElcomSoft公司采用Nvidia顯卡將無線密碼恢復(fù)的時間提高了100倍�����,對此有何看法?這些方式是否還不足以保證網(wǎng)絡(luò)的安全����?”
加密技術(shù)只是保證網(wǎng)絡(luò)安全的一個要素。然而當ElcomSoft提及破解WPA或者WPA2時��,它確實意味著通過“暴力”攻擊著恢復(fù)WPA-PSK的密碼����。這并不是新技術(shù)。你需要對比一下8位數(shù)(PSK要求至少8位)密碼��,它有208����,827�����,064���,576種變化。在這種情況下�,就需要花至少345天來找出一個沒有任何規(guī)律可循的密碼�����。如果設(shè)置9位數(shù)密碼的話����,你大概要尋找25年。而WPA-PSK最多可以設(shè)置有64個字符的密碼���。一旦你驗證了該用戶�����,你如何為該用戶驗證其網(wǎng)絡(luò)����,以確保該網(wǎng)絡(luò)的真實性?無線系統(tǒng)將向你的設(shè)備出示其證書,以確認你正在登錄的網(wǎng)絡(luò)是真實有效的����。
無線的另一個武器是授權(quán)證書��。無線網(wǎng)絡(luò)的資源是被鎖定的����,所以當你在網(wǎng)絡(luò)上漫游的時候�,每當你從一個新接入點移動到一個新區(qū)域�����,它將檢查確認你的訪問權(quán)限����。
接入點還會記錄每一次行動����,并實時將信息發(fā)送到服務(wù)器上,以盡量減少違反安全的行為�����。比如訪客獲得了他們不應(yīng)該訪問的內(nèi)容�����,并對安全規(guī)章的遵從情況進行審核跟蹤�。
除了設(shè)備本身的安全以外,有線網(wǎng)絡(luò)關(guān)注所有物理層面的問題 -比如突然想到筆記本電腦遺忘在火車上的情況��。這時大多依賴所提供的適當?shù)淖C明材料-除了說出名字并不需要再說別的來證明身份�����。
把網(wǎng)絡(luò)安全寄托于你辦公室的前臺十分危險�。人們是可以越過安全防御的��,但是如果使用無線網(wǎng)絡(luò)���,一旦你沒有相應(yīng)的證明網(wǎng)絡(luò)就會立即阻止你登入��。
大多數(shù)解決方案很少或者不能管理訪客連上訪客網(wǎng)絡(luò)-了解時間���、地點以及訪客網(wǎng)是如何使用的�����。并非所有的設(shè)備都支持802.11i安全���,因此對企業(yè)網(wǎng)絡(luò)資源的訪問必須加以限制。
關(guān)鍵是決定采取什么安全設(shè)置���,而不是依賴一個盒子來解決所有的問題�����。設(shè)計與規(guī)劃一個擁有適當安全級別的適當?shù)木W(wǎng)絡(luò)至關(guān)重要。
通過管理軟件����,你將可以全天候?qū)崟r了解網(wǎng)絡(luò)上正在發(fā)生的事情。
堅持行業(yè)標準并且確保你的網(wǎng)絡(luò)能夠顯示審核跟蹤,無線就是最可靠和最安全的。通過正確安全配置無線局域網(wǎng),它比有線網(wǎng)絡(luò)更加安全�。
