專家告戒 無線網絡要重視安全問題

雖然無線網絡可以構架在建筑物任何地方，但安全專家指出，最好把無線網絡當成外部網絡來防范，以確保公司關鍵系統(tǒng)的安全。

　　由于無線網絡概念來自電波涵蓋范圍，只要任一臺裝置具有無線網卡、偵測到無線橋接器(AP)，即可登入無線網絡。安全專家認為，無線網絡較實體網絡難以掌握的本質，加上技術尚在演進中，使得至今沒有絕對安全的無線安全產品。最好的方法還是確保核心系統(tǒng)及網絡的安全。

　　“相較于實體網絡，除非具有嚴密監(jiān)控，否則企業(yè)根本不知道有誰、哪一臺機器已連到你的網絡，特別是擁有多臺AP的大型企業(yè)”，安全專家指出。“而無線標準從802.11b、g、i、f 還在不斷演進，安全產品廠商不知何所遵循，并導致已固定寫死的商用軟件套件往往不能配合，這些都會造成無線網絡安全上的漏洞”。

對已架設無線網絡的企業(yè)而言，已有WEP加密、MAC地址（網卡的硬件地址）強制注冊、實行認證存取控管等產品可以選擇。不過一旦一個組織中某個人將WEP金鑰泄露出去，則防御將失效，甚至已出現(xiàn)WEP被破解的情形。此外，如果使用者誤登入黑客假冒的軟件AP，由于其密碼及使用者名稱已被竊取，則認證控管機制也無法阻撓黑客的長驅直入。

　　安全專家建議，企業(yè)最好安裝二道防火墻，分別放在內部網絡之前和公司機房之前，以確保檔案、數(shù)據(jù)庫等關鍵系統(tǒng)不會被入侵。

　　同樣地，網絡安全公司賽門鐵克也指出，雖然無線網絡是處于公司環(huán)境下，但為了確保公司不會讓外人利用無線途徑進入公司網絡，仍應視無線網絡為因特網。賽門鐵克公司同時表示，不僅要做到訪客進入公司插上網絡，實際上和在公司外沒有兩樣，即使是公司員工也必須經過認證才能進入公司網絡。賽門鐵克還建議用戶將VPN用做無線安全的防護，以便員工在公司內部無線網絡下再啟動VPN，就可以為密碼等安全信息進行加密。

　　“各種無線防御當然是能做則做，但是企業(yè)應該了解到無線網絡的本質是脆弱的”，安全專家說：“最好的方法是將無線安全網絡和實體網絡切開，以確保最核心系統(tǒng)的安全”。