确保无线网络安全的五个步骤.PDFVIP

白皮书 确保无线网络安全的 五个步骤 现今的公司逐渐依赖于无线网络的移动性和低成本。K- 12学校和中小企业纷纷投资Wi-Fi 以利用其带来的各种好处， 包括灵活的网络连接、提高生产效率和降低成本费用。 随着无线局域网（WLAN ）成为运营的标准，相关的技术正变得更安全、快速以及容易部署和管理。正确地部署，无 线网络可以提供与有线网络相当或更高的安全性。通过基于多层保护的高级技术，政府和企业正在将机密和业务关键 的应用运行在WLAN上。 确保无线网络安全 无线局域网包括无线客户端（如台式机、笔记本电脑、智能电话、掌上设备和销售站点）、无线接入点 （AP ）、集中 无线管理和监测系统以及无线网络接入的有线局域网。为了建立一个无线网络，至少必须安装一个无线接入点。 尽管许多因素不仅影响到AP 的信号强度，而且影响到每个接入点可以同时管理的客户端数量，但是大多数的无线接入 点仍可以在150英尺或更远的范围内接收信号。对于客户端来说，某些因素可能会影响吞吐量，例如每个客户端使用 的应用程序类型——大型文件传输、高清视频流、VPN和基于Wi-Fi 的语音通讯。对于无线接入点的覆盖范围来说， 像高密度墙体（例如砖）、家具、小间隔和其他障碍物等的物理因素会降低实际的覆盖范围。像校园等较大的区域， 多个无线接入点共同工作来提供完整的无线覆盖。 尽管无线网络具有唯一的特性，但是WLAN 的安全措施与那些在有线网络中使用的措施并没有明显的区别。关键是对 于无线环境如何进行连接。无线网络连接可以配置为“非安全”或“安全”两种模式。一个非安全的网络或“开放” 的网络 意味着连接不需要认证。安全的网络意味着采取了一些用于连接的安全措施。 交换机 非安全的学生VLAN 安全的教职员VLAN 学生 教职员 图 1. 分段的无线网络 确保网络安全可以保护公司免受意外的安全威胁和控制用户访问网络，同时也可以避免客户端的滥用，例如笔记本电 脑和智能电话或者网络用户为了加速访问而设置的非安全的“流氓”接入点，无意中让无线网络易受到入侵者的攻击。 然而，基于五个简单步骤的安全规划可以确保无线网络保持安全。 步骤1：创建一个安全策略 对于任何一个公司，制定能覆盖有线和无线网络的安全策略是非常重要的。总体上，网络安全就好像网络最薄弱的环 节——事实上，大多数安全漏洞都可以追溯到疏忽或整体安全策略在执行上的错误。例如，如果入侵者可以走到现场 并轻易地插入以太网线缆来获得网络访问的权限，那么确保网络安全就变得毫无意义。 安全策略定义了对于特定公司来说什么是安全，规定了用户和网络管理员的正确行为以及对外部入侵者在物理和虚拟 环境上的限制。安全策略包括对无线局域网功能、流量、以及访问的限制。制定的书面策略是很有用的，有可遵循的 安全规定并且帮助改进社区内的安全环境。这样的策略成为一个实实在在的文档，可以不断地进行更新和被引用来支 持当前的网络策略。 2 步骤2：配置安全网络访问 配置安全访问对保护无线网络至关重要。在有线网络中，访问控制就像为已授权的用户提供以太网连接一样简单。然 而，为了限制对无处不在的无线信号的访问，管理员可能会采取以下措施： 1. 建立密码保护：员工应该改变为接入点管理端口预设的管理密码。这将避免内部（在无线网络内的）或外部的恶 意访问。例如，如果入侵者试图通过WEB接口或直接通过控制端口重新配置接入点，改变密码将会阻止恶意的入 侵企图。 2. 物理上保证WLAN 的安全：物理上保证接入点和控制网络的无线管理系统的安全是很重要的。不像网络交换机通 常只放置在配线室里，接入点则是安装在桌子、墙、天花板等可视物体的上面。为了充分的物理安全所做的规划 （例如，架构设计中的隐藏接入点、或确保监控摄像机的覆盖安装）将有助于保护网络避免受到物理上的入侵。 3. 确保WLAN 的安全：通过实施无线认证，无线网络可以防止入侵。所有的无线接入点都具有内置的认证技术。 认证的目的是控制谁可以访问WLAN 。认证技术有很多种。每种认证技术具有不同的安全级别。 在无线安全的早期阶段，WEP （有线等效加密）是保证无线访问安全的标准。然而，WEP