公司无线网络安全解决方案
12020年5月29日
f文档仅供参考
3Com公司无线网络安全解决方案当企业使用无线局域网技术却没有采取适当的安全措施时即使一些初级黑客都有可能利用容易得到的廉价设备对企业网络进行攻击。
网络安全性对任何公司来说都是一个潜在的大问题。一旦进入了网络黑客便能够得到企业网络的访问口令登录到服务器上窃取信息控制企业的Web站点甚至中断整个企业网络的运行。
为什么企业在物理建筑和有线网络上的安全防范意识不能延伸到无线系统中呢回答可能是企业对无线网络的安全性缺乏了解人们可能会天真的以为信号不会跑到公司的围墙外面去或者直觉认为如果你无法看见信息就无法窃取信息。
无线网络安全解决方案供应商提供的最令人信服的看法是无线局域网的便利优势不是靠牺牲网络安全性得到的这意味着企业需要为无线网络的安全性做好充分的准备。
不能只依靠WEP
无线网络最基本的安全措施是WEPWiredEquivale
t
22020年5月29日
f文档仅供参考
Privacy。WEP是所有经过WiFi认证的无线局域网所支持的一项标准功能。由电子与电气工程师协会IEEE制定的WEP是用来a提供基本的安全性保证b防止有意的窃听c利用一套基于40位共享加密秘钥的RC4加密算法对网络中所有经过无线传送的数据进行加密从而有效地保护网络。
除了设计一套强大的安全解决方案避免简单错误的发生也是非常明智的。避免一些错误如没有开启WEP、将访问点设置在防火墙之内、使用缺省的WEP秘钥、以及没有定期变更加密秘钥等能够提高无线网络的安全性。从理论上讲WEP秘钥就是一套共享密码其能够使用户对在无线网络上传送的加密数据进行解密。实际上黑客就是在公司楼宇外经过笔记本电脑获取一串加密数据流利用从互联网上得到的专用软件对其进行解密从而得到企业网络的访问秘钥。黑客经过这种反解码过程获得秘钥并进入公司的网络。
加密秘钥算法本身并不存在缺陷只是秘钥的管理不善导致了黑客的入侵。企业网络系统管理员经常会为整个公司分配一个秘钥一旦黑客获得秘钥就能访问公司所有的专有信息和网络资源。
管理员可能会赋予每一个用户不同的秘钥但这些用户却可能从来不对其进行变更。一旦黑客获得了访问权限她们便能够一直进行非法访问并共享企业的重要资源。管理严格的小型企业网络能够使用方便的手动秘钥管理。可是随着无线网络用户的增加这
32020年5月29日
f文档仅供参考
种手动管理方式会变得非常烦杂容易造成网络系统管理r