隨著移動辦公的普及，方便、快速的無線網(wǎng)絡(luò)已經(jīng)成為了眾多企業(yè)的首選。采用無線網(wǎng)絡(luò)辦公，能夠擺脫龐雜網(wǎng)絡(luò)聯(lián)線的束縛，極大地提高辦公效率，較好地方便企業(yè)的日常辦公。

[[122471]]

無線網(wǎng)絡(luò)的出現(xiàn)提高了企業(yè)的辦公效率，但同時也帶來了巨大的安全隱患。無線網(wǎng)絡(luò)安全威脅主要表現(xiàn)為：插入攻擊、漫游攻擊者、欺詐性接入點、雙面惡魔攻擊、竊取網(wǎng)絡(luò)資源、對無線通信的劫持和監(jiān)視。當然，還有其它一些威脅，如客戶端對客戶端的攻擊(包括拒絕服務(wù)攻擊)、干擾、對加密系統(tǒng)的攻擊、錯誤的配置等。(想要了解更多，請點擊閱讀：無線網(wǎng)絡(luò)安全威脅無處不在)

無線辦公有風(fēng)險 企業(yè)安全防護面臨巨大挑戰(zhàn)

諸多的無線安全威脅給企業(yè)安全防護帶來了巨大挑戰(zhàn)，這主要表現(xiàn)為：

◆網(wǎng)絡(luò)帶寬被盜用

很多企業(yè)使用無線路由器或者是無線AP組建無線網(wǎng)絡(luò)，非法接入者只要在企業(yè)無線網(wǎng)絡(luò)的覆蓋范圍之內(nèi)就可以盜用企業(yè)的帶寬資源，這樣會導(dǎo)致企業(yè)網(wǎng)絡(luò)出現(xiàn)擁塞的現(xiàn)象。

◆企業(yè)商業(yè)機密外泄

企業(yè)網(wǎng)絡(luò)中通常會存放企業(yè)的一些商業(yè)合同及客戶資料等，入侵者一旦成功登錄無線網(wǎng)絡(luò)，企業(yè)的商業(yè)機密將會受到威脅。對于企業(yè)的資料，入侵者可以隨意復(fù)制、刪除或更改，有可能使企業(yè)的正常運營受到相應(yīng)的影響。

◆危及企業(yè)電腦安全

時下，一些技術(shù)高超的“黑客”們可以通過互聯(lián)網(wǎng)控制企業(yè)網(wǎng)絡(luò)的電腦，無線網(wǎng)絡(luò)自然也不例外。開放式的無線網(wǎng)絡(luò)，為黑客入侵企業(yè)網(wǎng)絡(luò)制造了便利條件。一旦黑客登錄了企業(yè)網(wǎng)絡(luò)，企業(yè)的電腦將會被黑客玩弄于股掌之間，企業(yè)電腦的硬盤被格式化也絕不是危言聳聽。

實施有效的無線安全防護手段，為企業(yè)保駕護航

◆保護企業(yè)無線網(wǎng)絡(luò)，要做好基本的安全防護

針對無線網(wǎng)絡(luò)安全隱患，可采用多種安全工具和技術(shù)來幫助企業(yè)保護其無線網(wǎng)絡(luò)的安全性，具體的防護手段如下：

1、防火墻：一個強健的防火墻可以有效地阻止入侵者通過無線設(shè)備進入企業(yè)網(wǎng)絡(luò)的企圖。

2、安全標準：最早的安全標準WEP已經(jīng)被證明是極端不安全的，并易于受到安全攻擊。而更新的規(guī)范，如WPA、WPA2及IEEE802.11i是更加強健的安全工具，采用無線網(wǎng)絡(luò)的企業(yè)應(yīng)當充分利用這兩種技術(shù)中的某一種。

3、加密和身份驗證：WPA、WPA2及IEEE802.11i支持內(nèi)置的高級加密和身份驗證技術(shù)，WPA2和802.11i都提供了對AES(高級加密標準)的支持，這項規(guī)范已為許多政府機構(gòu)所采用。

4、漏洞掃描：許多攻擊者利用網(wǎng)絡(luò)掃描器不斷地發(fā)送探查鄰近接入點的消息，如探查其SSID、MAC等信息。而企業(yè)可以利用同樣的方法來找出其無線網(wǎng)絡(luò)中可被攻擊者利用的漏洞，如可以找出一些不安全的接入點等。

5、降低功率：一些無線路由器和接入點準許用戶降低發(fā)射器的功率，從而減少設(shè)備的覆蓋范圍，這是一個限制非法用戶訪問的實用方法，同時，仔細地調(diào)整天線的位置也可有助于防止信號被截取。

6、加強員工培訓(xùn)：企業(yè)要培訓(xùn)雇員正確使用無線設(shè)備，要求雇員報告其檢測到或發(fā)現(xiàn)的任何不正?；蚩梢傻幕顒印?p#

◆按企業(yè)自身需求，實施無線安全防護

不同企業(yè)無線網(wǎng)絡(luò)的連接方式、資源配置、人員配備等情況也不同，因此，不同企業(yè)遭受無線網(wǎng)絡(luò)安全隱患威脅的程度也有所不同，同時，需要的技術(shù)支持也就有所區(qū)別。

對于小型企業(yè)來說，大部分小型企業(yè)的預(yù)算有限，沒有全天候的網(wǎng)管人員，更沒有專業(yè)的無線網(wǎng)絡(luò)安全管理專家。因此，為確保小型企業(yè)的無線網(wǎng)絡(luò)安全可以采用以下安全措施：

(1)將無線接取點的涵蓋范圍盡可能縮小，遠處入侵者必須使用高增益天線才能收取到信號。

(2)在暫時不需要使用無線網(wǎng)絡(luò)時，將WAP關(guān)閉。

(3)加密是免費安裝的最好安全措施之一。最好使用WPA而不是WEP來進行加密動作，因為后者遠比前者脆弱容易被破解。要使用WPA，可能需要更新WAP及無線NIC，但這些花費都是值得的。

對于大中型企業(yè)來說，建議采用WPA2安全加密方案來解決無線網(wǎng)絡(luò)安全隱患的問題，同時還應(yīng)限制未經(jīng)設(shè)定的無線接取點的出現(xiàn)，并定期進行監(jiān)測追蹤，具體安全措施如下：

(1)使用防火墻把公司一個或多個無線網(wǎng)絡(luò)分開，或考慮在DMZ或周邊網(wǎng)絡(luò)內(nèi)布建無線存取網(wǎng)絡(luò)，同時要求無線網(wǎng)絡(luò)上的使用者在連接有線網(wǎng)絡(luò)的時候使用VPN，這樣能有效保護有線網(wǎng)絡(luò)不會因為無線網(wǎng)的受侵害而遭到威脅。

(2)使用IDS或響應(yīng)傳感器來監(jiān)控?zé)o線網(wǎng)絡(luò)上的所有聯(lián)機，使用網(wǎng)絡(luò)訪問保護來管理無線客戶端，這樣可以在計算機使用網(wǎng)絡(luò)前，確認已正確設(shè)定。

(3)進行無線網(wǎng)絡(luò)的穿透測試，以此評估無線網(wǎng)絡(luò)的安全威脅，進而加以解決。

◆考慮BYOD辦公特性，做好企業(yè)無線安全防護

BYOD辦公方便了人們的生活，實現(xiàn)了隨時隨地高效辦公，為企業(yè)節(jié)省了IT成本。然而數(shù)量繁多、種類各異移動設(shè)備的接入?yún)s給企業(yè)的無線網(wǎng)絡(luò)安全帶來了巨大的挑戰(zhàn)。由于企業(yè)很難管控移動設(shè)備的應(yīng)用場景，也難以控制員工在本地對設(shè)備數(shù)據(jù)的讀取。因此，要保證企業(yè)無線網(wǎng)絡(luò)安全和移動數(shù)據(jù)安全，必須采用全新的防護邏輯。

因此，我們在做好以上提到的兩方面的基礎(chǔ)上，更應(yīng)該注意到BYOD辦公特性，并做好移動設(shè)備管控，實施安全策略保護企業(yè)無線安全。目前，市面上適用于移動設(shè)備安全管理的產(chǎn)品有：MDM(Mobile Device Management 移動設(shè)備管理)或MEM(Mobile Application Management 移動應(yīng)用管理)平臺解決方案、趨勢科技Safe Mobile Workforce解決方案等，企業(yè)可以根據(jù)自己的需求來選擇。