您好,欢迎来到三六零分类信息网!老站,搜索引擎当天收录,欢迎发信息
免费发信息
三六零分类信息网 > 徐州分类信息网,免费分类信息发布

企业无线WiFi必须远离的七个错误设置

2023/6/15 4:40:56发布48次查看
无线网络可以给企业提供巨大的业务优势,但风险也随之增加。在管理企业的wifi网络时,管理员不仅需要关注覆盖范围问题和连接中断问题,还需要关注安全和隐私性。设想一下如果因为企业网络不安全导致的商业机密泄漏,造成的损失可能是无法衡量的。
企业应该注意的是,攻击者在不断变强,单靠技术可能无法提供最高的安全性。只有正确结合技术和配套政策才可以确保安全和健康的wifi环境。以下是部署和运行wlan时企业应该避免的常见安全错误:
1、过分依赖防火墙和防病毒软件
很多企业过分依靠网络防火墙和杀毒软件,通常都是“我们不需要更多的安全技术”的态度,但实际上防火墙和防病毒软件并不能解决企业wifi网络中的常见漏洞。根据企业数字信息和it基础设施的重要程度,企业必须进行额外的安全投资以确保安全性。
2、不考虑wlan安全特性
在购买wlan设备时,企业通常会根据覆盖范围、上传/下载速度、设备数量或类型来选择设备。然而,wifi设备有很多额外的安全功能集,包括qos控制选项、对wpa/wpa2的支持、wps、端口过滤、ip包过滤、url关键字过滤、mac地址过滤和集成防火墙支持。新一代设备中的很多安全功能可以让你不必投资于多个产品,并确保你从wifi设备中获得最大的效益。
3、访客无需密码就能访问
最糟糕的情况是,允许访客在没有任何密码的情况下就可以连接到wifi网络。所有企业(包括商场、机场或连锁餐厅)应该使用某种基于pin、时间限制或数据限制的访问机制来跟踪访客用户。对于企业级wifi网络,针对访客的密码或pin身份验证系统通常是最重要的安全部署。
4、缺乏身份验证的额外措施
企业可以通过额外的身份验证来降低wlan安全风险。在使用企业模式的wpa或wpa2时,为了进行802.1x身份验证,通常需要安装独立的远程身份验证拨入用户服务(radius)服务器。对于这一点,现在有很多选择。windows服务器版本2008和更高版本提供网络政策服务器(nps),这可以用来配置radius服务器。而对于其他操作系统,则需要第三方radius服务器。有些wlan接入点还包括一个内置的radius服务器。
5、完全依靠mac地址过滤
mac地址过滤是很多wlan设备中的集成安全机制,它让管理员可以根据独特的mac地址,定制允许或不允许连接的计算机和客户端设备清单。这种机制提供基本的安全性,但不能作为独当一面的安全机制,因为mac地址很容易被模拟。很多设备提供更改mac地址的功能。如果攻击者知道你企业授权mac地址的清单或者采购你网络授权的设备,他们就可以进入你的网络窃取带宽或执行恶意活动。
为了避免这种情况,使用加密与mac过滤。加密可防止攻击者窃听企业网络,提供比只使用mac过滤更强大的安全性。
6、不正确的ssid设置
正确设置服务集标识符(ssid)可帮助减少风险因素。例如,很多wlan设备允许管理员关闭ssid名称的广播,这可以将ssid从可见可用网络连接清单中移除。这可帮助保护网络免受未经授权用户的访问。然而,精明的攻击者可能会找出隐藏的网络;需要采用上面讨论的组合方法。
另一个重要的ssid设置与ssid客户端数量有关。在windows 7和更高版本的windows操作系统中,你可以限制可连接的ssid客户端设备数量。这可以帮助防止客户端连接到不安全的公共wifi网络,从而避免暴露设备和登录凭证到外部网络。
7、缺少密码政策
除了安全部署和管理设备外,企业还需要确保部署适当的政策来运行wifi环境。例如,当创建wifi网络用户账户时,很多管理员喜欢为所有wifi计算机和设备使用相同的密码,这种方法往往会导致访问问题。为了限制特定用户或特定组访问网络,管理员可能需要更改所有接入点和设备的密码。为此,企业可利用用户的个人账户或数字证书来允许他们连接到wifi网络。同时,管理单个账户的权限通常可让企业更好地追踪用户。
企业在制定强大的安全政策时,应该考虑让用户使用高强度密码,包括字母、数字和特殊字符的组合,并在指定时间期限内密码或过期。
广东优信无限网络股份有限公司是一家专业的企业级wifi服务商,具有十六年的行业经验和技术经验,针对于无线wifi的安全问题,优信无限的技术人员可以给您不错的建议哦。
优信无限旗下产品藕丝智慧网络,后台轻松管控员工上网权限,自动过滤蔽病毒、木马及其他恶意软件。让企业的网络更加高效、稳定、安全。
徐州分类信息网,免费分类信息发布

VIP推荐

免费发布信息,免费发布B2B信息网站平台 - 三六零分类信息网 沪ICP备09012988号-2
企业名录