《确保无线网络安全的5个步骤(NETGEAR)》.pdfVIP

确保无线网络安全的 5 个步骤 当今，公司不断依赖于无线网络的移动性及低成本。学校和中小型企业正在投资 Wi-Fi 以利 用其带来的各种好处，包括更灵活的网络连接、更高的效率及降低的成本费用。 当无线局域网 络（WLAN ）成为运营标准时，相关技术正变得更安全、快速且容易部署和管 理。如果部署正 确，则无线网络可以提供与有线网络相当或更高的安全性。利用基于多层保 护的高级技术，政 府及企业正在将秘密及业务关键型应用信任地运行在 WLAN 中。 确保无线网络安全 无线 LAN 包括无线客户端 （如桌面系统、笔记本、智能电话、掌上设备及销售站点）无线 访问点（AP 、集中无线管理及监测） 和无线网络连接在一起的有线 LAN 。为了建立一个无 线网络，至少必须安装一个无线访问点。 大多数无线访问点可以在 150 英尺或更远距离接收信号，尽管许多因素不仅仅影响 AP 的信 号强度，而且影响每个访问点可以同时管理的客户端数量。对于客户端，一些因素可能影响 吞吐量，如每个客户端使用的应用类型，大型文件传输、HD 视频流、VPN 及基于 Wi-Fi 的 语音。一些因素影响访问点覆盖区域，如高密度墙 （如砖、家） 具、卧室及其它障碍物等 物 理因素会降低实际覆盖范围。像校园等较大的区域，几个无线访问点可能一起工作以提供 完 整的无线覆盖。 尽管无线网络具有唯一的特性，WLAN 安全措施不会与那些有线网络中使用的措施完全不 同。关键是无线环境如何进行连接。无线网络连接可以配置为 “非安全”或 “安全”模式。 非安全网络或“开放”网络意味着连接不需要认证。安全网络意味着采取一些安全措施用于 连接。 交换机 非安全学生 VLAN 安全教员 VLAN 学生 教员 图 1：分段无线网络 保证网络安全可以保护公司免受访问无线网络的意外安全威胁及控制，也可以避免客户端滥 用，如笔记本及智能电话，或网络用户用加速软件，网络访问的非安全“流氓”访问点，这 些 会使网络易受入侵者的攻击。 然而，基于安全计划的 5 个简单步骤可以帮助确保无线网络保持安全。 步骤 1：创建一个安全策略 任何一个公司制定有线和无线网络的安全策略都很重要。总体上，安全由其最弱环节决定。 事 实上，在整体安全策略实施中，在进行跟踪反馈时大多数安全被疏忽或错误。例如：如果 入侵者 可以轻易在物理上插入以太网电缆以实现网络访问，则确保网络安全变得很困难。 安全策略定 义了特定公司的安全内容，规定了用户及网络管理员的正确行为以及外部入侵者 的限制，包括物 理及虚拟限制。安全策略包括对无线局域网功能、流量、以及访问的限制。 书面策略对审计很 重要，允许遵循安全规定并且帮助改进社区内的安全环境。这样的策略成 为一个实实在在的文 档，可以不断进行更新和引用以支持当前网络策略。 步骤 2 ：配置安全网络访问 配置安全访问对保护无线网络很关键。在有线网络中，访问控制就像为授权用户提供以太网 连 接一样简单。然而，为了限制对无线信号的访问，管理员可能采取以下措施： 1 建立密码保护：网管员应该改变访问管理端口和预设置的管理密码。这将防止内部 （在 无线网络中的人）或外部的意外访问。例如：如果入侵者试图通过一个 web 接口或直接 通过控制台端口重新配置访问点，则改变密码可阻止非预期入侵企图。 2 物理上保证 WLAN 安全：在控制网络中物理上保证访问点和无线管理的安全很重 要。 不像网络交换机，其通常布置在配线柜中，访问点安装在一个桌子、墙、天花板及 可见 物体的顶部。规划充分的物理安全 （例如：隐藏架构设计中的访问点、或确保监控 摄像 机覆盖安装）将有助于保护网络避免物理入侵。 3 确保 WLAN 安全：通过实施无线认证，无线网络可以防止入侵。所有无线访问点具 有 内置的认证技术。认证的目的是控制对 WLAN