SS是一家有将近30名员工的策划公司,在一幢大厦的8层租用了超过300平方米的写字间 。公司为每个员工配备了台式计算机,有很多员工还拥有自己的笔记本电脑 。在最初的时候SS公司是没有无线网络的,但自从Jack在家里享受到无线上网的乐趣之后,这种技术正以一种微妙的方式在SS公司内部蔓延开来 。最初是Jack自己花钱在公司安置了一个无线访问点(AP),随之而来的就是在短短一个月的时间里,公司员工的笔记本电脑上都多了一块无线网卡 。
SS公司的网络拓扑结构
这种状况给公司的网络治理员Morris带来了不少困扰,虽然他清楚地知道公司的任何计算机设备都应该被统一治理,但是SS从来是很少限制员工自由的 。当Morris还在思考如何与Jack以及公司的治理层交涉这个问题的时候,一场危机已经在悄然发生了 。之后的一个月里,公司参与的三宗投标项目均告失败,由于一直以来SS对自己的策划案都具有很高的信心,像这样直截了当的被淘汰,让所有人都感到非常迷惑 。公司启动了一切例行的检查,以查找是不是竞争者从公司获得了什么信息 。
让我们还是回到Morris这里,他首先按照网络治理备案中的检查表对环境进行了细致的分析和调查,凭借自己的直觉,Morris认为公司的无线网络是个很大的疑点 。在最近的一些夜间聚会上,Morris一个在网络安全公司供职的死党Seven向他谈起过一些无线安全方面的问题,所以他打电话和 Seven讨论了事件的情况 。在一个周六的下午,Seven和Morris在与Jack沟通之后,利用一些嗅探程序对无线网络进行了监控 。最后的结局很符合戏剧情节,我们的英雄Seven和Morris逮到了入侵者,同楼层一家公司的员工在无意之中发现了SS的无线频段,开始的时候他还只是借着SS的 Internet链路冲冲浪,但当他发现可以无限制出入SS局域网的时候,整件事情就演变成了一场商业犯罪 。
无线网络的弱点无线网络安全解决办法
这个案件反映了正统无线安全问题背后的一个隐忧,那就是即使公司没有筹建自己的无线网络,无线网络的安全问题仍有可能给公司造成威胁 。该案件中的问题是因为员工私装设备引起的,除了这种情况之外,还有一些情况可能更难以被察觉 。由于无线信号利用空气来传播,所以无线设备能够更好的被隐藏 。在一个机柜纷乱的以太线缆背后隐蔽的插接一个AP是很轻易办到的,在疏于治理的环境下,甚至几个月都不会被发现 。在一些更大规模的企业中,这样的漏洞可能很难被发现,而在之后的某天,让所有人目瞪口呆的灾难就会发生 。
尽管基于802.11协议的无线网络技术所存在的安全风险一直让人深感担忧,但是我们并不能因此放弃努力 。下面简短地给出一些无线网络实施的安全建议,这些建议大部分取自Morris后来实施无线安全的备忘录 。
掌控信号覆盖范围
部署了无线网络之后,应该用可移动的无线设备彻底的勘测信号覆盖情况,并反映在公司的网络拓扑图里 。由于无线信号是全向性的,所以某些情况下还需要到你的上层和下层查看一番 。假如信号的覆盖超过了公司的物理范围,就必须做出相应的处理,比如移动AP的位置,也可以像SS所做的那样,以带有屏蔽效果的材质“装饰”他们的外墙 。另外要非凡注重一点,随着信号区域内物体的移动,信号覆盖范围可能会发生变动,在标记范围的时候最好为那些可能对信号产生较大影响的物体做非凡的标注 。而且某个地点在检查时没有信号不代表一小时之后信号不会泄漏到这里,所以在检测到的覆盖范围上扩展5%的比例 。启用无线设备的安全能力
推荐阅读
- 闲鱼交易安全吗?淘宝闲鱼网二手交易靠谱吗?
- 韩国SK开发移动版WiMAX“WiBro”基站导入软件无线
- 技术前沿:无线局域网关键技术研究与展望
- Cisco Aironet 1200系列:树立无线网络新标准
- 嗨来电安全吗
- 无线局域网络之产品简介
- 普辉金融贷款靠谱吗?普辉金融安全可靠吗?
- 宽带无线接入网主流技术比较
- 教教你从零起步建无线网—搭建篇
- MESH城市无线网,与Wimax、3G争雄