如今,WiFi已滲透到我們的生活中。而對于企業來說,WiFi對企業發展的作用不言而喻。隨著無線網絡的不斷深入,也促進了計算機網絡功能的不斷完善和在企業中的高速發展。但無線WiFi給企業帶來發展的同時,也為企業網絡增加了風險。
企業無線網絡搭建過程中,值得注意的是,管理員不僅需要關注覆蓋范圍問題和連接中斷問題,還需要關注無線網絡的安全和隱私性。設想一下如果因為企業網絡不安全導致的商業機密泄漏,造成的損失可能是無法衡量的。如今攻擊者在不斷變強,單靠技術可能無法提供最高的安全性。只有正確結合技術和配套政策才能保證企業安全的WiFi環境。
東莞無線覆蓋工程公司認為企業在搭建無線網絡的過程中應避免以下幾個錯誤。
1、不考慮WLAN安全特性
企業在購買WLAN設備時,通常會根據覆蓋范圍、上傳/下載速度、設備數量或類型等來選擇設備。然而,WiFi設備有很多額外的安全功能集,包括QoS控制選項、對WPA/WPA2的支持、WPS、端口過濾、IP包過濾、URL關鍵字過濾、MAC地址過濾和集成防火墻支持。新一代設備中的很多安全功能讓你無需投資多個產品,并確保你從WiFI設備中獲得最大的效益。
2、缺少密碼政策
除了安全部署和管理設備外,企業還需要確保部署適當的政策來運行WIFi環境。例如,當創建WiFi網絡用戶賬戶時,很多管理員喜歡為所有WiFi計算機和設備使用相同的密碼,這種方法往往會導致訪問問題。為了限制特定用戶或特定組訪問網絡,管理員可能需要更改所有接入點和設備的密碼。
3、缺乏身份驗證的額外措施
企業可以通過額外的身份驗證來降低WLAN安全風險。在使用企業模式的WPA或WPA2時,為了進行802.1x身份驗證,通常需要安裝獨立的遠程身份驗證撥入用戶服務(RADIUS)服務器。對于這一點,現在有很多選擇。Windows服務器版本2008和更高版本提供網絡政策服務器(NPS),這可以用來配置RADIUS服務器。而對于其他操作系統,則需要第三方RADIUS服務器。有些WLAN接入點還包括一個內置的RADIUS服務器。
4、訪客無需密碼就能訪問
允許訪客在沒有任何密碼的情況下就可以連接到WiFi網絡,這才是最糟糕的情況。所有企業(包括商場、機場或連鎖餐廳等)應該使用某種基于PIN、時間限制或數據限制的訪問機制來跟蹤訪客用戶。對于企業級WiFi網絡,針對訪客的密碼或PIN身份驗證系統通常是最重要的安全部署。
5、過分依賴防火墻和防病毒軟件
很多企業往往有“我們不需要更多的安全技術”的態度,從而使得企業過分依靠網絡防火墻和殺毒軟件。但實際上防火墻和防病毒軟件并不能解決企業WiFi網絡中的常見漏洞。根據企業數字信息和IT基礎設施的重要程度,企業必須進行額外的安全投資以確保安全性。
6、完全依靠MAC地址過濾
MAC地址過濾是很多WLAN設備中的集成安全機制,它讓管理員可以根據獨特的MAC地址,定制允許或不允許連接的計算機和客戶端設備清單。這種機制提供基本的安全性,但不能作為獨當一面的安全機制,因為MAC地址很容易被模擬。如果攻擊者知道你企業授權MAC地址的清單或者采購你網絡授權的設備,他們就可以進入你的網絡竊取帶寬或執行惡意活動。為了避免這種情況,企業可以使用加密與MAC過濾。
7、不正確的SSID設置
正確設置服務集標識符(SSID)可幫助減少風險因素。例如,很多WLAN設備允許管理員關閉SSID名稱的廣播,這可以將SSID從可見可用網絡連接清單中移除。這可幫助保護網絡免受未經授權用戶的訪問。然而,精明的攻擊者可能會找出隱藏的網絡,需要采用上面討論的組合方法。
總之,從以上幾點我們可以看出,企業WiFi在給企業帶來巨大好處的同時,風險也隨之增加。企業搭建WiFi網絡的時候,管理員要特別注意以上幾點。
廣東藍訊智能科技與華為、華三、新銳、銳捷等國內外無線廠家合作,結合自身的專業技術團隊,為企業、工廠、園區、商業中心、酒店等提供無線覆蓋解決方案。歡迎來電體驗更多優質服務,電話
180-2899-0096.
13580762200/13725734438/18028990096
