fast路由器密码-企业级路由器可以家用吗


无线时代的新挑战:企业WLAN的安全性与保障

随着BYOD(自带设备)时代的到来,企业无线(WLAN)面临着前所未有的挑战。员工终端设备的多样性及不确定性,使得企业信息安全在无线网络环境中愈发脆弱,时常面临被侵扰的威胁。而恰逢首届网络安全宣传周的来临,企业对于WLAN安全问题的关注度再度升温。

那么,在采取一系列网络安全措施后,企业的WLAN就高枕无忧了吗?在无线安全方面,我们是否存在着误解呢?接下来,让我们一起探讨这个问题。

强大的认证与加密真的可以万无一失?

我们必须明白,仅依靠网络安全设备,并不足以彻底解决企业的WLAN安全问题。尽管强大的认证与加密能够在大多数情况下增强WLAN的安全性,但如果无线管理员过于依赖加密措施,就可能陷入隐患之中。

例如,WPA2与PEAP(受保护的EAP)加密与认证被广泛使用。在使用WPA2-PEAP时,其基于802.1x(活动目录或Radius)协议进行认证,理论上能够提供较高的安全性。如果无线设备的配置没有严格验证,比如员工的笔记本电脑、平板或智能手机等,就会留下显著的安全漏洞。

可能利用如FreeRadius-WPE或更新版的Hostapd-WPE等工具,设置无线蜜罐,散播与公司WPA2-PEAP设置相同的SSID,然后进行离线。若使用MSCHAPv2,甚至可能获取到用户名和密码。EAP-TTLS与EAP-FAST同样容易受到此类伪装攻击的影响。虽然强大的加密与认证是无线安全的关键环节,但我们仍需采取多层次的防护措施,并提高员工的网络安全意识。

MAC地址过滤就能高枕无忧?

有人认为,开启MAC(介质访问控制)地址过滤功能可以一劳永逸地解决无线安全问题。任何成熟的无线解决方案都会提供MAC地址过滤功能,认为只有经过授权的MAC地址才能接入企业WLAN,就能确保无线网络的安全。

然而事实并非如此。对于精通技术的而言,在几乎任何操作系统中MAC地址都是相对简单的操作。可以利用欺骗的MAC地址进行多种攻击,包括WEP回放、解除认证、解除关联以及伪装成合法设备进行攻击等。

结语