無線安全設定錯誤有哪些

  無線網路可以給企業提供巨大的業務優勢,例如,它可以確保員工跨多個裝置甚至是建築物進行連線,並可提高員工的工作效率。然而,無線網路也可能給企業隱私帶來很多看得見和看不見的風險。下面是小編給大家整理的一些有關無線安全設定錯誤介紹,希望對大家有幫助!

  無線安全設定錯誤簡單介紹

  很多企業過分依靠網路防火牆和防毒軟體,而避免對網路安全額外投資的討論,企業通常都是“我們不需要更多的安全技術”的態度,這樣很容易讓企業受到攻擊。防火牆和防病毒軟體並不能解決企業WiFi網路中的常見漏洞,企業需要意識到他們的安全投資可能不會有直接作用,但這相當於保險。根據企業數字資訊和IT基礎設施的重要程度,企業必須進行額外的安全投資以確保安全性。

  在購買WLAN裝置時,企業通常會根據覆蓋範圍、上傳/下載速度、裝置數量或型別或者甚至牆壁和地板的型別來選擇裝置。然而,WiFi裝置有很多額外的安全功能集,包括QoS控制選項、對WPA/WPA2的支援、WPS、埠過濾、IP包過濾、URL關鍵字過濾、MAC地址過濾和整合防火牆支援。新一代裝置中的很多安全功能可以讓你不必投資於多個產品,並確保你從WiFI裝置中獲得最大的效益。

  在設定WLAN節點路由器、接入點、網橋或客戶端介面卡時,你必須評估裝置加密。加密通訊機制可以確保客戶端系統的有效性,但這可能對網路效能產生負面影響。有線等效保密WEP機制於2003年被廢棄,自那時起,WiFi保護訪問WPA和WPA2開始成為新標準。在不同配置中還有這些加密機制,包括預共享金鑰PSK、臨時金鑰完整性協議TKIP或高階加密標準AES,它們都支援不同的金鑰長度64位、128位或者256位。大型企業也可能會選擇WPA或WPA2的企業模式,這可以防止WLAN使用者竊聽對方的通訊。

  最先進的配置無疑會提供更好的安全性,但這往往是以犧牲效能為代價。當加密金鑰很冗長,裝置需要更多時間和資源來執行加密和解密,這會影響網路效能。加密配置還需要足夠嚴格以確保安全性,同時也要允許網路可接受的效能水平。

  提示:在配置/升級你的裝置時,請記錄和/或備份舊路由器的設定,例如埠轉發、QoS優先順序設定或者其他設定及密碼。如果沒有這麼做,稍後你可能需要花很多時間來配置裝置。

  最糟糕的情況是,允許訪客在沒有任何密碼的情況下就可以連線到WiFi網路。所有企業包括商場、機場或連鎖餐廳應該使用某種基於PIN、時間限制或資料限制的訪問機制來跟蹤訪客使用者。對於企業級WiFi網路,針對訪客的密碼或PIN身份驗證系統通常是最重要的安全部署。