公司无线网络的安全知识

　　现在无线网络发展快速，然而网络中的问题也是层出不穷，那么我们应该怎样去解决呢？下面就告诉大家一个真理，要从安全方面入手，这才是解决问题的关键。公司无线网络覆盖的一个最突出的问就是安全性。随着越来越多的企业部署无线网络覆盖，从而将雇员、专业的合伙人、一般公众接到公司的系统和互联网。人们对增强无线网络安全的需要变得日益迫切。很幸运的是，无线安全的发展面临的威胁，已经越来越小。

　　无线网络威胁介绍

　　无线网络并不是一个独立的问题，企业需要认识到一个在那几个方面对付攻击者，但有许多威胁是无线网络独有的:

　　1、插入攻击：插入攻击以部署非授权的设备，这种部署一般对于没有安全过程和安全检查的侵入。如果没有口令，入侵者就可以通过启用一个无线客户端与接入点通信，从而连接到内部网络。但有些接入点要求的所有客户端的访问口令竟然完全相同。

　　2、漫游攻击者：攻击者没有必要在物理上位于企业建筑物内部，他们可以使用网络扫描器，如Netstumbler等工具。可以在移动的交通工具上用笔记本电脑或其它移动设备嗅探出无线网络，这种活动称为“wardriving”;走在大街上或通过企业网站执行同样的任务，这称为“warwalking”。

　　3、欺诈性接入点：所谓欺诈性接入点是指在未获得无线网络所有者的许可或知晓的情况下，就设置或存在的接入点。一下员工为了避开公司已安装的安全手段，创建隐藏的无线网络。这种网络虽然无害，但是充当了侵入者进入企业网络的开放门户。

　　当然，还有其它一些威胁，如客户端对客户端的攻击(包括拒绝服务攻击)、干扰、对加密系统的攻击、错误的配置等，这都属于可给无线网络带来风险的因素。

　　实现无线网络安全的六种方法

　　正因为无线网络为攻击者提供了许多进入并危害企业网络的机会，所以也就有许多安全工具和技术可以帮助企业保护其网络的安全性：

　　1、防火墙：一个强健的防火墙可以有效地阻止入侵者通过无线设备进入企业网络的企图。

　　2、安全标准：最早的安全标准WEP已经被证明是极端不安全的，并易于受到安全攻击。而更新的规范，如WPA、WPA2及IEEE802.11i是更加强健的安全工具。采用无线网络的企业应当充分利用这两种技术中的某一种。

　　3、加密和身份验证：WPA、WPA2及IEEE802.11i支持内置的高级加密和身份验证技术。WPA2和802.11i都提供了对AES(高级加密标准)的支持，这项规范已为许多政府机构所采用。

　　4、漏洞扫描：许多攻击者利用网络扫描器不断地发送探查邻近接入点的消息，如探查其SSID、MAC等信息。而企业可以利用同样的方法来找出其无线网络中可被攻击者利用的漏洞，如可以找出一些不安全的接入点等。

　　5、降低功率：一些无线路由器和接入点准许用户降低发射器的功率，从而减少设备的覆盖范围。这是一个限制非法用户访问的实用方法。同时，仔细地调整天线的位置也可有助于防止信号落于贼手。

　　6、教育用户：企业要教育雇员正确使用无线设备，要求雇员报告其检测到或发现的任何不正常或可疑的活动。

　　总结

　　在给公司安装无线网络的时候，应当先咨询无线方面的专家，或者找专业的公司来做，因为一般的公司都有专业的团队，一定会考虑到安全、发展等等方面的问题，所以你们大可放心的交给他们去办。上海润满无线是原中国网通上海分公司的专业团队。凭借从事多年的行业客户系统服务和项目施工所积累的丰富经验，致力于为企业的信息化建设提供从网络系统的可行性研究、总体方案设计、系统构建、网络工程实施到系统管理维护的全方位解决方案。润满无线同思科、摩托罗拉、ARUBA、Ruckus、meru、H3C、友讯、苏州汉明、神州数码等知名企业建立了广泛的合作关系。公司拥有一批专业认证工程师，为客户提供高效可行的无线监控、无线覆盖、无线桥接、无线语音、无线定位等无线解决方案以及优质专业的技术服务。