專(zhuān)家告戒 無(wú)線(xiàn)網(wǎng)絡(luò )要重視安全問(wèn)題

雖然無(wú)線(xiàn)網(wǎng)絡(luò )可以構架在建筑物任何地方，但安全專(zhuān)家指出，最好把無(wú)線(xiàn)網(wǎng)絡(luò )當成外部網(wǎng)絡(luò )來(lái)防范，以確保公司關(guān)鍵系統的安全。

　　由于無(wú)線(xiàn)網(wǎng)絡(luò )概念來(lái)自電波涵蓋范圍，只要任一臺裝置具有無(wú)線(xiàn)網(wǎng)卡、偵測到無(wú)線(xiàn)橋接器(AP)，即可登入無(wú)線(xiàn)網(wǎng)絡(luò )。安全專(zhuān)家認為，無(wú)線(xiàn)網(wǎng)絡(luò )較實(shí)體網(wǎng)絡(luò )難以掌握的本質(zhì)，加上技術(shù)尚在演進(jìn)中，使得至今沒(méi)有絕對安全的無(wú)線(xiàn)安全產(chǎn)品。最好的方法還是確保核心系統及網(wǎng)絡(luò )的安全。

　　“相較于實(shí)體網(wǎng)絡(luò )，除非具有嚴密監控，否則企業(yè)根本不知道有誰(shuí)、哪一臺機器已連到你的網(wǎng)絡(luò )，特別是擁有多臺AP的大型企業(yè)”，安全專(zhuān)家指出?！岸鵁o(wú)線(xiàn)標準從802.11b、g、i、f 還在不斷演進(jìn)，安全產(chǎn)品廠(chǎng)商不知何所遵循，并導致已固定寫(xiě)死的商用軟件套件往往不能配合，這些都會(huì )造成無(wú)線(xiàn)網(wǎng)絡(luò )安全上的漏洞”。

對已架設無(wú)線(xiàn)網(wǎng)絡(luò )的企業(yè)而言，已有WEP加密、MAC地址（網(wǎng)卡的硬件地址）強制注冊、實(shí)行認證存取控管等產(chǎn)品可以選擇。不過(guò)一旦一個(gè)組織中某個(gè)人將WEP金鑰泄露出去，則防御將失效，甚至已出現WEP被破解的情形。此外，如果使用者誤登入黑客假冒的軟件AP，由于其密碼及使用者名稱(chēng)已被竊取，則認證控管機制也無(wú)法阻撓黑客的長(cháng)驅直入。

　　安全專(zhuān)家建議，企業(yè)最好安裝二道防火墻，分別放在內部網(wǎng)絡(luò )之前和公司機房之前，以確保檔案、數據庫等關(guān)鍵系統不會(huì )被入侵。

　　同樣地，網(wǎng)絡(luò )安全公司賽門(mén)鐵克也指出，雖然無(wú)線(xiàn)網(wǎng)絡(luò )是處于公司環(huán)境下，但為了確保公司不會(huì )讓外人利用無(wú)線(xiàn)途徑進(jìn)入公司網(wǎng)絡(luò )，仍應視無(wú)線(xiàn)網(wǎng)絡(luò )為因特網(wǎng)。賽門(mén)鐵克公司同時(shí)表示，不僅要做到訪(fǎng)客進(jìn)入公司插上網(wǎng)絡(luò )，實(shí)際上和在公司外沒(méi)有兩樣，即使是公司員工也必須經(jīng)過(guò)認證才能進(jìn)入公司網(wǎng)絡(luò )。賽門(mén)鐵克還建議用戶(hù)將VPN用做無(wú)線(xiàn)安全的防護，以便員工在公司內部無(wú)線(xiàn)網(wǎng)絡(luò )下再啟動(dòng)VPN，就可以為密碼等安全信息進(jìn)行加密。

　　“各種無(wú)線(xiàn)防御當然是能做則做，但是企業(yè)應該了解到無(wú)線(xiàn)網(wǎng)絡(luò )的本質(zhì)是脆弱的”，安全專(zhuān)家說(shuō)：“最好的方法是將無(wú)線(xiàn)安全網(wǎng)絡(luò )和實(shí)體網(wǎng)絡(luò )切開(kāi)，以確保最核心系統的安全”。