2024年5月14日发(作者:什么牌子固态硬盘质量好)
商场无线网络策划方案4篇
随着移动互联网的兴起及无线通讯的发展,办公无线化正发挥着
越来越重要的作用,并逐渐成为主流。而恰恰无线网络安全防御是当
前多数企业网络安全的短板所在。下面,小编给大家介绍一下关于无
线网络的解决方案范文4篇,欢迎大家阅读。
无线网络解决方案1
现实中无线网络安全存在着以下几个典型的问题
NO.1
私搭乱建热点
企业内部员工私搭乱建和未经授权使用无线网络,由于这些无线
热点的安全等级无法得到保证,很容易成为企业重要资料外泄的安全
隐患。一旦恶意人员利用此类安全隐患接入企业内部网络,就会导致
重要数据被窃取和纂改。
NO.2
钓鱼热点
任何一种可用无线解决方案都可提供MAC(介质访问控制)地址过
滤。消费级与企业级无线实施方案都拥有该选项,以便应用一定等级
的MAC地址过滤。
这听起来可能是一种有效的安全方法,但实际上却并非如此。对
于黑客而言,在几乎任意一种操作系统中欺骗MAC地址都出人意料地
简单。黑客可将欺骗的MAC地址用于多类攻击,包括WEP (有线等效
保密) 回放、解除认证、解除关联以及伪装攻击(设备可搭载通过客户
认证的访客网络进行攻击)。而伪造的钓鱼热点从SSID名称、MAC地
址、加密方式等各方面可以做到和真实热点几乎一模一样,在没有专
业无线安全检测防御系统的情况下,根本无法识别和防御钓鱼热点的
危险。用户一旦连接到了钓鱼热点AP信号上,所有的数据通信将被黑
客截获。
NO.3
伪冒热点
企业针对自身的无线网络可以结合各类内网安全系统进行安全管
控,但无法管控非企业自身的无线网络设备。伪冒热点恰恰是利用了
上述无线安全管控的盲区。通常伪冒热点会使用一些知名的酒店、机
场和咖啡店的免费热点名称。公司员工笔记本电脑或pad等手持终端
很容易自动误连接到此类伪冒热点,尤其是当公司无线热点信号出现
问题的时候(被恶意攻击或网络自身出现故障)。而企业员工通常不会意
识到自己终端设备的连接发生了改变,一旦尝试进行网络通信时,就
会存在用户信息被窃取的风险。
NO.4
网络攻击工具泛滥
只有专业黑客才能利用无线漏洞?很不幸这已经是多年之前的情况
了,现在发起黑客攻击的门槛很低,黑客工具可以轻易获取,使用也
更加简便。
NO.5
网络攻击设备简易
黑客使用的工具很贵吗?通常都不贵。无线黑客完成攻击所需要的
主要工具包括现成的无线适配器、云存储软件、记忆棒、基本指令和
一台笔记本电脑。
除了笔记本电脑之外,所有这些物品的成本不超过600人民币。
另外,网上购物让上述设备的购买变得前所未有的简便。
NO.6
认证与加密未必能够提供全面防护
虽然在大部分情况下,先进的认证与加密可以提供较强的防护,
但如果无线管理员过度依赖加密,则有可能陷入麻烦之中。使用
WPA2与PEAP(受保护的EAP)加密与认证是一个明显的例子。使用
WPA2-PEAP时,认证可基于802.1(活动目录或Radius)。但是,如果
管理员配置了无线设备,例如员工笔记本电脑、平板电脑或者智能手
机,但并未验证证书,则将造成明显的安全漏洞。
因此,虽然强大的加密与认证是无线安全的关键部分,但还需采
取分层防护措施并提高员工防范意识。
发布者:admin,转转请注明出处:http://www.yc00.com/xitong/1715674200a2654339.html
评论列表(0条)