无线作为一种通讯介质,已经成为很多人的选项。考虑下面这些小技巧和最优实践,有助于开发出一种更强的无线安全系统。
1. 制定网络安全计划
当由于受骗和诡计,某个人向未经授权的人员透漏安全信息的时候,大多数网络安全系统就会被所谓的“社交工程”所拖累。精心设计的网络安全政策涵盖教育、监视、定期更换密码、精心维护员工记录和安全证书等,可以降低所谓的“社交工程”攻击带来的风险。
2. 不要假定网络是永远安全的
没有任何网络安全程序是永远100%安全的。总有某种程度的风险,尤其是当处理诸如无线网络等没有边界的介质时,更是如此。在使用公共Wi-Fi热点或者外部接入点时,永远不要假定任何无线通讯是安全的。假定任何无线网络通讯是安全的或者是私有的,都是不明智的。应该使用最新、最强的网络安全措施。小心谨慎、保持警惕是最佳选择。
3. 选择强密码
用于保护网络安全的强密码使黑客使用暴力技术获取用户网络和隐私信息的难度越来越大。基本指导原则包括使用最少10个字符的密码组合。强烈推荐使用大写字母和数字的组合。尽管密码应该复杂,但是也应该有规律,这样用户可以拼写正确,并且容易记住。永远不要泄露密码;如果密码被共享,则系统的安全性就立马降低。
4.不要依赖过时的技术
淘汰过时的网络安全方法,比如目前仍在使用MAC地址过滤和服务集标识符(SSID)隐藏,这些技术只能提供最低程度的无线网络安全MAC地址过滤或者允许用户基于其特定硬件(MAC地址)完成接入。对于黑客来讲,很容易欺骗、或者克隆某个获得授权设备的MAC地址。SSID隐藏也经常是无效的,因为其并不能保证网络或者任何数据的安全,而且对于具有移动设备应用的系统来讲,黑客更容易攻破。
5.为数据加密
加密被用于保护和隐藏敏感数据,这样外部人员无法读取这些数据。有多种方法可以用于加密,但是在每种情况下都需要使用密码。该密码可以保护用于加密协议的算法。入侵者可以拦截通过无线网络进行传输的数据,但是如果没有正确的解密秘钥,那么他就没法读取这些被加密的数据信息。
6.采用最新的通信协议
不断有人对无线安全网络进行测试,以便查出漏洞。这样,即使是最新和最好的安全方法其成效也会降低。有线等效加密(WEP)被测试和破解;临时密钥完整性协议(TKIP),作为一种过渡性的措施,也会被破解。WPA2预共享密钥(WPA2-PSK),目前使用的无线网络安全措施,未来也可能被破解,并被更新的技术替代。系统管理员必须执行最严格的安全政策,来支持和提高基于物理或软件的安全。
7.小心谨慎,提高警惕
在监视和入侵检测方面多做点工作,对于维持系统的安全非常关键。升级系统和设备软件,从某种程度上讲,可以通过“面向未来”和先发制人的防御措施来应对复杂的攻击。(作者:Daniel E. Capano)