-
-
手机阅读
一直以来,潜伏于企业网络中的安全隐患令企业信息主管们丝毫不敢大意,但是当员工携带笔记本接入家庭网络中,网络威胁又找到了新的疏导口……
正如许多人所共知的,通过无线方式连接至家庭网络,再通过ISP连接到Internet确实是一种行之有效的方式。但是如何保护用户以及在他们计算机上存储的公司数据,就必须首先理解WLAN所存在的安全风险。
把握安全风险
毋庸质疑,WLAN确实存在脆弱性,当这种脆弱性与威胁等级遭遇到敏感信息窃取事件后,将会为公司造成大量损失。且这一脆弱性完全是因为WLAN技术本身的原因而造成的。对此,很多人有过亲身体验,当驱车行驶于高速公路时,甚至可采集到多达8个WAP访问点。但是WLAN技术所产生的威胁(或者威胁等级)则很难具体衡量,还须综合考虑多种物理参数。
当将对公司网络的威胁分析拓展至员工家庭网络,同样存在价值。因此,一旦攻击者将目标锁定于家庭网络用户,威胁等级将会攀升。至于如何估算因一次家庭网络入侵而对公司(或个人)造成的损失?这需酌情而定。实际上,在屋内安装了一台家用WAP(Wireless Acess Point,以下简称WAP)后,就相当于从一台交换机拉了一条5类网线到车道尽头,为宽带的高速公路增添了新的快车道。然而,别有用心之人却可以跑到房子外面,插好网线,然后访问用户的家庭网络。通过连接WAP,他们可以肆无忌弹,甚至可以嗅探到在WAP和每一个无线客户端之间传送的所有无线数据包。
重视策略、规程制定
针对家庭用户,或许最好的WLAN安全应用策略就是禁止使用。但即使知道可能存在着安全风险,用户出于使用需求,却仍可能选择忽略这条禁令。因此,切实可行的是制定一些切实可行的操作准则,便于遵守。
首先,应该使用WEP来进行身份验证和保证完整性。支持128位或者更高位数加密的PC卡要贵一些,所以许多家庭用户不会考虑购买它们。但是,假如用户想把他们的工作用电脑连接到家庭WLAN上,就应该在策略中规定必须购买此类高位加密产品。
-
引用 解脱527 2007/9/15 14:59:01 发表于2楼的内容
-
-
-
-
szzunzheng | 当前状态:离线
总积分:180 2025年可用积分:0
注册时间: 2007-06-06
最后登录时间: 2009-10-12
-
-
szzunzheng 发表于 2007/9/17 14:49:54
3楼 回复本楼
引用 szzunzheng 2007/9/17 14:49:54 发表于3楼的内容
-