文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

聊聊企业无线网络安全

2024-11-30 13:12

关注

这些年见证了办公网无线办公不断进化,从有线为主无线为辅,到有线和无线并重,到现在无线为主。背后是无线网络标准不断进步,速度也越来越快。

无线网标准演化

图来源:https://www.zhihu.com/question/29977752

随着无线网络的普及,逐步碰到一些挑战,比如对稳定性、覆盖率的要求,对视频会议体验的要求等等,但是对无线网络安全更容易被忽视。比如有些企业使用家用的路由器,有些WiFi密码常年不变,有些只要接入无线网络任何内部系统就都可以访问。

无线网络的基本安全涉及到三个方面:

产品         认证         网络隔离

在产品安全方面,建议使用企业级的无线产品,企业级的产品在性能上支持高并发,更稳定可靠。在功能上支持统一管理,整合了流量监控、常见认证、可以细粒度的权限配置等。另外,要关注产品的漏洞和版本升级,及时升级产品固件版本减少风险。

在认证安全协议方面,WiFi安全协议主要为WEP、WPA、WPA2、WPA3,建议如果支持配置成WPA3。

图来源:https://community.fs.com/blog/wep-vs-wpa-vs-wpa2-vs-wpa3.html

在认证口令方面,建议设置复杂密码并定期更换。有些企业无线网络产品支持和域控、钉钉、企业微信等认证服务器打通,这种认证方式更好。可以设置密码复杂度规则,随着人员离职账号也会禁用,并且可以做到每个人都有自己的口令。

大部分企业无线网络产品支持802.1X协议,可以支持MAC地址、证书等认证方式,可以进一步识别接入终端,从认证上提升安全性。

在网络隔离方面,建议针对不同办公需要配置不同SSID网络,比如访客、普通办公、技术需要访问的系统不一样,配置不同的无线网络。登入以后对权限也做响应的限制,只允许连接互联网和访问必须的系统,通过无线网络的隔离提高安全性。

最后,再聊聊无线网络安全的个人使用习惯:

   · 不要泄露自己企业的WiFi密码

· 外出笔记本电脑要使用无线网络,尽量使用自己的热点,尽量不使用公共场所的WiFi

· 不要使用WiFi密码共享APP

· 自己家里的WiFi认证设置为WPA3,不支持WPA3,设置成WPA2

· 自己家里的SSID设置成中文,一些WiFi嗅探工具不支持中文SSID

· 自己家里的设置复杂密码,定期更换

来源:新钛云服内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯