統一規范網絡設備 化解無線網絡安全威脅

伴隨著低檔次無線網絡設備的價格不斷走低，以及操作上的越來越簡便，低檔次無線局域網網絡在最近幾年得到了快速普及。為了方便進行資源共享、無線打印、移動辦公操作，我們只要耗費幾百元錢購買一台普通的無線路由器和一塊無線網卡設備，就可以快速地搭建好一個簡易的無線局域網網絡了。不過，低檔次無線局域網網絡的不斷普及，也容易給單位的信息安全帶來不小的威脅。在這種情形下，我們該如何才能化解低檔次無線網絡的安全威脅，享受組網的快捷、便利呢?

低檔次網絡的安全弊病

以無線方式連接到小區寬帶網絡，並通過寬帶網絡進行共享訪問Internet的組網環境下，我們往往只要先通過普通雙絞線將低檔無線路由器的WAN端口與小區寬帶網絡的交換端口連接在一起，然後參照說明書對無線路由器的連接端口參數進行合適的設置，就能上網訪問了。由於在默認狀態下，低檔無線路由器會自動啟用DHCP服務功能，當我們將無線網卡設備正確地安裝到普通計算機上後，不需要進行任何參數設置就能自動連接到無線局域網網絡中了。然而在享受組網便利的同時，低檔次無線路由器的信號覆蓋范圍最遠可達到300米左右，要是不采取安全措施進行防范的話，那麼處於300米范圍之內安裝了無線網卡設備的普通計算機都能自動加入本地無線局域網網絡中，那樣一來本地無線局域網就容易遭遇非法攻擊。

從目前來看，組建方便的低檔次無線局域網存在下面一些安全弊病：

1、安全機制不太健全

低檔次無線局域網大部分都采用了安全防范性能一般的WEP協議，來對無線上網信號進行加密傳輸，而沒有選用安全性能較高的WAP協議來保護無線信號的傳輸。普通上網用戶即使采用了WEP加密協議、進行了WEP密鑰設置，非法攻擊者仍然能通過一些專業的攻擊工具輕松破解加密信號，從而非常容易地截取客戶上網地址、網絡標識名稱、無線頻道信息、WEP密鑰內容等信息，有了這些信息在手，非法攻擊者就能方便地對本地無線局域網網絡進行偷竊隱私或其他非法入侵操作了。

此外，低檔次無線局域網幾乎都不支持系統日志管理、入侵安全檢測等功能，可以這麼說低檔次無線局域網目前的安全機制還不太健全。

2、無法進行物理隔離

低檔次無線局域網從組建成功的那一刻，就直接暴露在外界，無線網絡訪問也無法進行任何有效的物理隔離，各種有意的、無意的非法攻擊隨時存在，那麼無線局域網中的各種隱私信息也會隨時被偷偷竊取、訪問。

3、用戶安全意識不夠

低檔次無線局域網往往只支持簡單的地址綁定、地址過濾以及加密傳輸功能，這些基本安全功能在非法攻擊者面前幾乎沒有多大防范作用。不過，一些不太熟悉無線網絡知識的用戶為了能夠快速地實現移動辦公、資源共享等目的，往往會毫不猶豫地選用組網成本低廉、管理維護操作簡便的低檔次無線局域網，至於無線局域網的安全性能究竟如何，相信這些初級上網用戶幾乎不會進行任何考慮。再加上這些不太熟悉無線網絡知識的初級用戶，對網絡安全知識了解得更少了，這些用戶在使用無線網絡的過程中很少有意識去進行一些安全設置操作。

4、抗外界干擾能力差

無線局域網在工作的過程中，往往會選用一個特定的工作頻段，在相同的工作頻段內無線網絡過多時，信號覆蓋范圍會互相重疊，這樣會嚴重影響有效信號的強弱，最終可能會影響無線局域網的信號傳輸穩定性;此外，無線上網信號在傳輸過程中，特別容易受到牆體之類的建築物的阻擋或干擾，這樣也會對無線局域網的穩定性造成一定的影響。對於那些低檔次的無線局域網來說，它的抗外界干擾能力就更差了，顯然這樣的無線局域網是無法滿足高質量網絡訪問應用要求的。

組網便利下的安全威脅

既然低檔次無線局域網存在上述一些安全弊病，這些弊病要是突然發作起來或被非法攻擊者利用的話，那麼就可能給我們帶來不小的安全威脅：

1、造成隱私信息外洩

有的時候，不少無線局域網上網用戶為了方便工作，往往會在不經意間將單位的重要隱私信息或核心工作信息，甚至將一些屬於絕密范疇的信息通過移動設備掛上無線局域網網絡中，這樣無形之中就容易發生重要隱私信息外洩的危險，嚴重的時候能夠給單位或個人造成巨大的經濟損失。

2、降低內網安全能力

單位無線局域網附近有時還會存在一些家用無線局域網或者其他單位的無線局域網，這些無線局域網常常會用於移動辦公或共享訪問Internet網絡的，這些無線網絡的使用者大多沒有足夠的安全防范意識，並且他們應用無線網絡的要求不是很高，也用不著對無線上網進行一些安全設置操作。在這種情形下，單位中任何一台安裝了無線網卡設備的筆記本電腦都又可能自動連接到其他單位的無線局域網中，如此一來就容易發生這個單位的無線局域網與其他單位的無線局域網直接互聯的現象，甚至可能出現單位無線局域網直接與Internet網絡互聯的現象，這些現象明顯會降低單位內網安全防范能力，容易給單位造成嚴重的安全後果。

3、危及信息系統安全

考慮到低檔次無線局域網組網成本低廉，不需要進行復雜布線，管理維護也很方便，要是安全意識不到位，那麼一些規模較小的單位很可能出於技術、成本等因素，來選用一些價格低廉、質量低劣的無線網絡設備進行組網升級、信息點的延伸，由這些網絡設備搭建而成的網絡將會天然暴露在外界，無線網絡訪問無法做到有效的物理隔離，那樣一來單位的信息系統安全將會隨時受到危及。

　　化解無線網絡安全威脅

雖然低檔次無線局域網容易給我們帶來各種意想不到的安全威脅，會給單位的信息系統造成不小的安全隱患，不過對於那些對安全性要求不是很高的小規模單位來說，仍然可以選用低檔次的無線局域網，畢竟這種類型的組網成本非常低廉，更為重要的是通過制定有效的措施完全可以將低檔次無線局域網的安全威脅降到最低限度，讓規模不大的單位用戶也能盡情地享受組網便利。

1、向檢查要安全

為了隨時了解單位無線網絡的安全狀態，我們應該定期對單位的內網、外網使用情況以及核心網絡設備的工作狀態進行詳細檢查，並做好詳細的檢查記錄。與此同時，我們還應該加大力度對單位無線局域網附近區域的無線網絡工作環境進行動態監測，一定的時候還需要對單位的網絡系統安全進行評估以及審計;此外，對於涉及到處於單位核心隱私信息以及進行重要網絡應用的工作場所，應該及時采取電磁屏蔽等手段，來阻止非法網絡入侵或攻擊。

2、向宣傳要安全

由於低檔次無線局域網很容易影響到單位內部網絡的使用安全性，為此單位負責人必須准備好豐富齊全的網絡安全資料，在單位上、下定期開展無線上網安全知識的宣傳、培訓，以便強化每一位無線上網用戶的安全防范意識，同時有必要針對性地進行網絡安全專項整治工作，保證單位所有員工都能在思想上高度重視無線網絡安全工作。

3、向管理要安全

俗話說“沒有規矩，不成方圓”，為了保證無線局域網的使用安全性，我們同樣要對無線網絡設備的使用做出合理的規定，對無線上網用戶進行合理地管理，統一規范無線網絡設備的工作模式以及安全設置，明確上網用戶的使用范圍和訪問權限;例如，禁止保存有重要單位信息的筆記本電腦連接到無線局域網中，禁止隨意在無線局域網中進行共享訪問，禁止移動設備隨意掛上無線局域網中，對於存儲、加工核心信息的工作場所必須進行屏蔽保護等。

相信在清醒地認識到低檔次無線局域網存在的種種安全威脅後，我們只要采取有效的安全措施進行防范，還是能夠享受到無線組網的便利，讓低檔次無線局域網也能很好地為我們提供“服務”。