《数字通信世界》   邮发代号 80-393   国内统一刊号 CN11-5154/TN   国际标准刊号 ISSN 1672-7274
网站首页 最新资讯 行业动态 产业观察 技术研究 电波卫士 本刊介绍

推荐文章 行业动态
推荐文章 产业观察
推荐文章 电波卫士

技术研究
经典文章

创新.求实是我们的办刊理念.
反映先导产业的特色,
服务通信产业的发展,
营造国际化信息平台
是我们的奋斗目标!

创新行万里,求实步步高
我们会不断探索,
在总结中提高,
把更优秀的杂志奉献给广大读者!


 
 

Wi-Fi最重要的还是安全

数字通信世界 赵法彬

  对于现代人来说,Wi-Fi是应用最广泛的移动上网方式之一,并且改变着人们的生活与工作。但是,当大家享受着网络带来的方便与快捷时,往往忽略了一个最重要的问题,这就是网络安全。根据优科网络公布的首次亚太区Wi-Fi调查报告重要发现:企业和IT领导者并未意识到Wi-Fi安全问题。

  您的Wi-Fi网络安全吗?

  Ruckus Networks公司中国区总经理邓卫东介绍说,在亚太区和中国,分别有53%和58%的受访者认为其组织中的Wi-Fi安全状况为良好或非常好,表明对其组织的Wi-Fi安全状况有一定程度的信心。然而,19%的亚太区受访者表示他们拥有开放的Wi-Fi网络,并没有安全的登录措施。在中国,29%的受访者使用开放式网络。同样,65%的亚太区组织和60%的中国区组织仅使用基本用户名和密码来提供Wi-Fi接入。与此同时,大多数企业和IT领导者都表示他们的家庭Wi-Fi连接是开放的,或者使用基本的用户名和密码组合来保护网络。邓卫东表示,这些调查结果不仅说明了领导者在Wi-Fi安全方面存在盲目自信,而且还表明他们采用了草率的方法来保护他们的Wi-Fi网络。虽然,当IT和企业领导者谈到连接陌生的Wi-Fi网络时,他们对安全性变得更加警惕。

  在中国,20%的受访者将不安全的连接视为家庭Wi-Fi的首要关注问题。邓卫东说,其实大家在家庭的上网环境之下也是忽略了安全性,反而是在使用密码进行访问的,尽管这存在着一种安全性的缺失,但是它的相对安全值还是很高的,所以,我们也是想从这个数据上来提醒大家,在开放性的公共场所,包括在家上网的时候,还是要关注网络安全性。他同时强调,只有36%的中国受访者将不安全的连接视为工作场所Wi-Fi的首要关注问题。

  本次调查中,在连接公共Wi-Fi遇到的五大问题中(包括网速 、安全性、登录、覆盖范围和连接中断),83%的亚太区受访者和90%的中国受访者认为安全性是他们最担忧的问题。这些调查结果表明,安全性是这些决策者的头等大事,但是他们对于自己拥有或熟悉的Wi-Fi网络的安全性过于自信。优科为用户和设备打造安全可靠的接入网络。邓卫东表示,优科宗旨就是提供卓越的用户体验,更简洁的网络连接,更低的联网成本。

  如何让Wi-Fi上网更安全

  在充分认识到Wi-Fi网络的安全隐患之后,那么,如何才能更加安全地进行Wi-Fi上网呢?邓卫东表示,加强Wi-Fi安全性,就要升级基础设施,加强网络监控,实施最新的加密标准,优科R730的推出,同样也是新的认证标准的推进。他举例说,在机场、火车站、酒店等大型公共场所的Wi-Fi网络,现在都是使用的实名认证,作为公共客人访问上述Wi-Fi网络,都会让输入手机号,收到一个验证码进行安全认证。邓卫东建议,只要是不经过认证的Wi-Fi尽量就不要使用,如果我们在公共场所登录Wi-Fi,没有一个认证符号就点击接入,从使用角度建议退出,因为网络安全是没有保障的。邓卫东认为,没有登录密码限制和安全限制,一定不是优科的产品,所以不建议使用的,而且从技术而言也不太安全。

  Ruckus Networks中国区技术总监聂小云说,优科的无线和有线网络结合其Cloudpath安全和策略系统平台支持基于证书的认证、证书的颁发以及基于用户角色的策略管理,在认证最终用户的同时也保证了网络的可信性,也避免了钓鱼、用户密码泄漏和被蹭网这些安全的漏洞。他进一步介绍Cloudpath系统的证书分发过程完全可以根据用户的业务和应用场景进行灵活定义,在既不妨碍用户体验的情况下又保证了用户的安全性。

  聂小云建议,在公共Wi-Fi场合,不管是PSK的还是认证,如果进行网上支付或者其他任何敏感操作时,访问的网站一定要是安全、支持SSL的网站;如果远程访问公司信息,一定使用VPN通道。

  提高有线和无线网络安全的5种方法,聂小云总结说,一是保护传输中的无线数据,使用WPA3企业级加密可保护设备和接入点之间传输数据的安全;二是使用策略限制网络接入级别,基于角色的网络访问策略可确保用户只能看到他们应该看到的网络资源;三是增加IT控制,对网络设备的可视性至关重要,确保必要时您有撤消访问权限的机制;四是允许授权用户连接–隔离未授权用户,基于数字证书的身份验证确保只有授权用户才能联网,并且保证只连接到受用户信任的网络;五是在联网之前确保设备安全,先期安全状态检查和补救措施,确保设备在联网之前采用适当的安全措施。

 
 
 
 
版权所有 Copyright© 2003-2012 <<数字通信世界>>杂志社