1. 常见无线网络安全隐患汇总
在部署无线网络时应避免出现以下会导致安全隐患的明显错误:
*内部无线接入点被部署在开放位置;
*AP使用默认的SSID;
*广播SSID;
*只采用128位WEP加密技术;
*关闭MAC地址过滤;
*AP管理登录密码过于简单;
*启用低加密级别的PPTP VPN。
2. 无线安全改进建议汇总
以下内容可作为制定内部安全条例或规定时的参照,也可直接用作无线安全规范执行。
*通过安装视频监控、来访人员身份限定及登记、线缆定期排查等方式对机房进行物理防护;
*布置AP的时候要在公司办公区域以外进行检查,防止AP的覆盖范围超出办公区域(通过信号检测评定),同时要让保安人员在公司附近进行巡查,防止外部人员在公司附近接入网络;
*禁止员工私自安装AP,通过便携设备配置无线网卡和无线扫描软件可以随机进行抽查扫描;
*对AP和网卡设置无规律的SSID,禁止AP向外广播其SSID;
*启用MAC地址过滤,若需要漫游则根据具体情况来确定是否需要MAC绑定。
*修改默认的AP密码,将登录密码设置为10位以上,为保证密码复杂度,在密码里应至少包含大写字母、小写字母、数字和特殊符号中的任意3种;
*启用WPA或WPA2,彻底摒弃WEP加密,同时保持连接密码强度和上条规定一样;
*若条件允许,尽可能采用802.1X体系进行控制,防止非授权的非法接入和访问;
*对于涉密等级高的网络采用IPSec VPN进行连接;
*配置设备检查非法进入公司的2.4GHz电磁波发生器,防止被干扰或遭受DoS攻击;
*根据需要部署无线IDS,及时发现并查找攻击来源,提前设定专门的应急响应机制;
*跟踪无线网络技术的发展,特别是安全技术,定期对网络管理人员进行安全知识培训。
