随着移动办公的普及,方便、快速的无线网络已经成为了众多企业的首选。采用无线网络办公,能够摆脱庞杂网络联线的束缚,极大地提高办公效率,较好地方便企业的日常办公。
无线网络的出现提高了企业的办公效率,但同时也带来了巨大的安全隐患。无线网络安全威胁主要表现为:插入攻击、漫游攻击者、欺诈性接入点、双面恶魔攻击、窃取网络资源、对无线通信的劫持和监视。当然,还有其它一些威胁,如客户端对客户端的攻击(包括拒绝服务攻击)、干扰、对加密系统的攻击、错误的配置等。(想要了解更多,请点击阅读:无线网络安全威胁无处不在)
无线办公有风险 企业安全防护面临巨大挑战
诸多的无线安全威胁给企业安全防护带来了巨大挑战,这主要表现为:
◆网络带宽被盗用
很多企业使用无线路由器或者是无线AP组建无线网络,非法接入者只要在企业无线网络的覆盖范围之内就可以盗用企业的带宽资源,这样会导致企业网络出现拥塞的现象。
◆企业商业机密外泄
企业网络中通常会存放企业的一些商业合同及客户资料等,入侵者一旦成功登录无线网络,企业的商业机密将会受到威胁。对于企业的资料,入侵者可以随意复制、删除或更改,有可能使企业的正常运营受到相应的影响。
◆危及企业电脑安全
时下,一些技术高超的“黑客”们可以通过互联网控制企业网络的电脑,无线网络自然也不例外。开放式的无线网络,为黑客入侵企业网络制造了便利条件。一旦黑客登录了企业网络,企业的电脑将会被黑客玩弄于股掌之间,企业电脑的硬盘被格式化也绝不是危言耸听。
实施有效的无线安全防护手段,为企业保驾护航
◆保护企业无线网络,要做好基本的安全防护
针对无线网络安全隐患,可采用多种安全工具和技术来帮助企业保护其无线网络的安全性,具体的防护手段如下:
1、防火墙:一个强健的防火墙可以有效地阻止入侵者通过无线设备进入企业网络的企图。
2、安全标准:最早的安全标准WEP已经被证明是极端不安全的,并易于受到安全攻击。而更新的规范,如WPA、WPA2及IEEE802.11i是更加强健的安全工具,采用无线网络的企业应当充分利用这两种技术中的某一种。
3、加密和身份验证:WPA、WPA2及IEEE802.11i支持内置的高级加密和身份验证技术,WPA2和802.11i都提供了对AES(高级加密标准)的支持,这项规范已为许多政府机构所采用。
4、漏洞扫描:许多攻击者利用网络扫描器不断地发送探查邻近接入点的消息,如探查其SSID、MAC等信息。而企业可以利用同样的方法来找出其无线网络中可被攻击者利用的漏洞,如可以找出一些不安全的接入点等。
5、降低功率:一些无线路由器和接入点准许用户降低发射器的功率,从而减少设备的覆盖范围,这是一个限制非法用户访问的实用方法,同时,仔细地调整天线的位置也可有助于防止信号被截取。
6、加强员工培训:企业要培训雇员正确使用无线设备,要求雇员报告其检测到或发现的任何不正常或可疑的活动。#p#
◆按企业自身需求,实施无线安全防护
不同企业无线网络的连接方式、资源配置、人员配备等情况也不同,因此,不同企业遭受无线网络安全隐患威胁的程度也有所不同,同时,需要的技术支持也就有所区别。
对于小型企业来说,大部分小型企业的预算有限,没有全天候的网管人员,更没有专业的无线网络安全管理专家。因此,为确保小型企业的无线网络安全可以采用以下安全措施:
(1)将无线接取点的涵盖范围尽可能缩小,远处入侵者必须使用高增益天线才能收取到信号。
(2)在暂时不需要使用无线网络时,将WAP关闭。
(3)加密是免费安装的最好安全措施之一。最好使用WPA而不是WEP来进行加密动作,因为后者远比前者脆弱容易被破解。要使用WPA,可能需要更新WAP及无线NIC,但这些花费都是值得的。
对于大中型企业来说,建议采用WPA2安全加密方案来解决无线网络安全隐患的问题,同时还应限制未经设定的无线接取点的出现,并定期进行监测追踪,具体安全措施如下:
(1)使用防火墙把公司一个或多个无线网络分开,或考虑在DMZ或周边网络内布建无线存取网络,同时要求无线网络上的使用者在连接有线网络的时候使用VPN,这样能有效保护有线网络不会因为无线网的受侵害而遭到威胁。
(2)使用IDS或响应传感器来监控无线网络上的所有联机,使用网络访问保护来管理无线客户端,这样可以在计算机使用网络前,确认已正确设定。
(3)进行无线网络的穿透测试,以此评估无线网络的安全威胁,进而加以解决。
◆考虑BYOD办公特性,做好企业无线安全防护
BYOD办公方便了人们的生活,实现了随时随地高效办公,为企业节省了IT成本。然而数量繁多、种类各异移动设备的接入却给企业的无线网络安全带来了巨大的挑战。由于企业很难管控移动设备的应用场景,也难以控制员工在本地对设备数据的读取。因此,要保证企业无线网络安全和移动数据安全,必须采用全新的防护逻辑。
因此,我们在做好以上提到的两方面的基础上,更应该注意到BYOD办公特性,并做好移动设备管控,实施安全策略保护企业无线安全。目前,市面上适用于移动设备安全管理的产品有:MDM(Mobile Device Management 移动设备管理)或MEM(Mobile Application Management 移动应用管理)平台解决方案、趋势科技Safe Mobile Workforce解决方案等,企业可以根据自己的需求来选择。
