如何應(yīng)對(duì)WiFi帶來(lái)的安全風(fēng)險(xiǎn)?

    在移動(dòng)互聯(lián)的世界里，WiFi以其大帶寬和低成本的優(yōu)勢(shì)，受到了廣泛應(yīng)用。由于WiFi越來(lái)越成熟，利用率越來(lái)越高，隨之與WiFi相關(guān)的手持終端和應(yīng)用也越來(lái)越多。那么在企業(yè)里，如何應(yīng)對(duì)和解決WiFi帶來(lái)的安全風(fēng)險(xiǎn)？相信這已經(jīng)成為了很多CIO們最關(guān)注的問(wèn)題。Aruba Networks 亞太區(qū)及日本區(qū)技術(shù)顧問(wèn)吳章銘（Eric Wu）以專(zhuān)家的視角幫助我們找到并分析了三個(gè)解決方案和四個(gè)防護(hù)步驟：

    第一個(gè)解決方案是安裝防火墻。到目前為止，移動(dòng)互聯(lián)網(wǎng)的防火墻演進(jìn)已經(jīng)進(jìn)入第三代了。第一代防火墻安全策略放在端口上面，第二代是放在移動(dòng)的用戶(hù)身上，第三代是放在用戶(hù)和手持終端上，結(jié)合APPS在執(zhí)行的任務(wù)，把這三方面放在一起給出一個(gè)防火墻的權(quán)限。在移動(dòng)互聯(lián)網(wǎng)時(shí)代，防火墻已經(jīng)是第二代或者第三代，Aruba提供目前提供使用的就是WiFi防火墻第三代。對(duì)于第三代來(lái)說(shuō)，寬帶是有權(quán)限的，具體來(lái)說(shuō)可以辨識(shí)用戶(hù)的身份，比如正在用安卓系統(tǒng)執(zhí)行哪些APPS，就提供哪些資源，企業(yè)中帶寬也是有限制的，所以第二代、第三代防火墻策略是根據(jù)使用者加上終端設(shè)備，以及終端設(shè)備的APPS來(lái)安裝的。

    第二個(gè)解決方案是找出非法AP (Access Point)。其實(shí)，在系統(tǒng)中存在很多的非法AP和惡意的AP。如果確保網(wǎng)絡(luò)環(huán)境的安全呢？就是把這些非法AP統(tǒng)統(tǒng)找出來(lái)并且做定位，進(jìn)而可以做一些封鎖動(dòng)作。甚至是有人在進(jìn)行惡意的攻擊和破壞，也可以進(jìn)行定位和解決。比如有線網(wǎng)絡(luò)中有一個(gè)入侵檢測(cè)系統(tǒng)，而無(wú)線網(wǎng)絡(luò)里面同樣有這樣的名詞。隨著無(wú)線網(wǎng)絡(luò)攻擊手法越來(lái)越高超，學(xué)校、酒店、醫(yī)療等行業(yè)都必須正視這個(gè)問(wèn)題。企業(yè)要通過(guò)無(wú)線網(wǎng)絡(luò)來(lái)進(jìn)行移動(dòng)應(yīng)用，到底誰(shuí)在無(wú)線網(wǎng)絡(luò)里面動(dòng)手腳，誰(shuí)在無(wú)線網(wǎng)絡(luò)里面盜竊信息，企業(yè)都必須知道。所以必須做好無(wú)線網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)。

    第三個(gè)解決方案是檢測(cè)WiFi設(shè)備。WiFi相關(guān)的設(shè)備現(xiàn)今已經(jīng)被大量的應(yīng)用，每個(gè)人應(yīng)用的WiFi，無(wú)論是家庭里還是企業(yè)里提供的WiFi，都會(huì)干擾WiFi的頻段。甚至公司里面的無(wú)線話(huà)機(jī)，投影機(jī)也會(huì)對(duì)WiFi頻段進(jìn)行干擾，所以這些設(shè)備都是需要做評(píng)估檢測(cè)的。檢測(cè)企業(yè)里面哪些設(shè)備干擾WiFi是件很必要的事情，例如微波爐、無(wú)線攝像頭在什么地方會(huì)干擾什么頻段。只有知道公司內(nèi)部WiFi的使用的健康情況，才能設(shè)計(jì)規(guī)劃出好的穩(wěn)定性高效的無(wú)線網(wǎng)絡(luò)。

    這三個(gè)解決方案之后，基本開(kāi)始通過(guò)四個(gè)步驟做防護(hù)。這五四大防護(hù)步驟分別是：（1）首先保護(hù)使用者。第二代防火墻、第三代防火墻可以保護(hù)每個(gè)使用者的權(quán)限。（2）是要保護(hù)用戶(hù)聯(lián)線，保障網(wǎng)絡(luò)暢通。（3）針對(duì)信息內(nèi)容做加密處理，身份驗(yàn)證。這個(gè)加密方式是絕對(duì)私密的，以此來(lái)保障網(wǎng)絡(luò)中的數(shù)據(jù)。（4）安全檢測(cè)。WiFi像空氣一樣是看不見(jiàn)摸不著的，有人從中竊取信息內(nèi)容，破壞網(wǎng)絡(luò)，很不容易被察覺(jué)，所以要用做照妖鏡來(lái)看看空氣當(dāng)中到底出現(xiàn)什么問(wèn)題，這就是安全檢測(cè)。以上所有的防護(hù)過(guò)程做完了之后，即可保證公司無(wú)線局域網(wǎng)的安全性。

來(lái)源：廠商供稿