实现无线网络安全的途径和方法( 二 )


正因为无线网络为攻击者提供了许多进入并危害企业网络的机会,所以也就有许多安全工具和技术可以帮助企业保护其网络的安全性:
具体来说,有如下几种保护方法:
1、防火墙:一个强健的防火墙可以有效地阻止入侵者通过无线设备进入企业网络的企图 。
2、安全标准:最早的安全标准WEP已经被证明是极端不安全的,并易于受到安全攻击 。而更新的规范,如WPA、WPA2及IEEE802.11i是更加强健的安全工具 。采用无线网络的企业应当充分利用这两种技术中的某一种 。
3、加密和身份验证:WPA、WPA2及IEEE802.11i支持内置的高级加密和身份验证技术 。WPA2和802.11i都提供了对AES(高级加密标准)的支持,这项规范已为许多政府机构所采用 。
4、漏洞扫描:许多攻击者利用网络扫描器不断地发送探查邻近接入点的消息,如探查其SSID、MAC等信息 。而企业可以利用同样的方法来找出其无线网络中可被攻击者利用的漏洞,如可以找出一些不安全的接入点等 。
5、降低功率:一些无线路由器和接入点准许用户降低发射器的功率,从而减少设备的覆盖范围 。这是一个限制非法用户访问的实用方法 。同时,仔细地调整天线的位置也可有助于防止信号落于贼手 。
6、教育用户:企业要教育雇员正确使用无线设备,要求雇员报告其检测到或发现的任何不正常或可疑的活动 。
【实现无线网络安全的途径和方法】当然,不能说这些保护方法是全面而深入的,因为无线网络的弱点是动态的,还有很多,如对无线路由器的安全配置也是一个很重要的方面 。所以无线网络安全并不是一蹴而就的事情 。

推荐阅读