新闻中心
News centre

BYOD时代,您的企业WLAN真的安全吗?

发布日期: 2018-06-04
浏览次数: 41
BYOD

时代来临,在互联互通的世界里,企业WLAN面临着员工终端设备接入的不确定性,让企业信息安全在无线网络中时刻有被侵袭的威胁,企业WLAN的安全问题引发了网络运维人员的广泛关注。那么,部署了网络安全设备之后,企业WLAN是否就会受到保护,变得更加安全了?在无线安全方面,是否存在认识误区呢?下面一起来了解下。

BYOD时代,您的企业WLAN真的安全吗?


强大的认证和加密能全面防护?

通过了解不难发现,单单依靠网络安全设备,并不能完全解决企业的WLAN安全问题。而凭借强大的认证与加密,虽然在大部分情况下,能够为WLAN的安全性进行升级。但如果无线管理员过度依赖加密,则有可能陷入麻烦之中。


其中,使用WPA2与PEAP(受保护的EAP)加密与认证是一个明显的例子。使用WPA2-PEAP时,可基于802.1x(活动目录或Radius)协议进行认证,安全性按理说是较高的。可是,如果管理员配置了无线设备,例如员工笔记本电脑、平板电脑或者智能手机,但并未验证证书的话,这时就会造成明显的安全漏洞了。

BYOD时代,您的企业WLAN真的安全吗?

因此,虽然强大的加密与认证是无线安全的关键部分,但对于WLAN安全还需采取分层防护的措施,同时提高员工的防范意识。


有MAC地址认证就能万无一失?

有人会认为,使用MAC(介质访问控制)地址过滤呢?任何一种可用的无线解决方案都会提供MAC地址过滤功能。那么开启这个功能,只有经过许可的MAC地址才能连接到企业WLAN,是不是就能保证无线网络的安全了呢?


虽然这听起来可能是一种有效的安全方法,但实际上却并非如此。对于黑客而言,在几乎任意一种操作系统中欺骗MAC地址都出人意料地简单。黑客可将欺骗的MAC地址用于多类攻击,包括WEP(有线等效保密) 回放、解除认证、解除关联以及伪装攻击(设备可搭载通过客户认证的访客网络进行攻击)。


BYOD时代,您的企业WLAN真的安全吗?


只有专业黑客才能利用无线漏洞?

很不幸这已经是多年之前的情况了,现在发起黑客攻击的门槛很低,黑客工具可以轻易获取,使用也更加简便。


潜在黑客无需再考虑使用与Linux操作系统兼容与否的源代码黑客工具编写代码;他们现在可以选择各种Linux软件,这些软件预装了黑客所需的、即开即用的全部安全/黑客工具。这些软件一般都是小型操作系统,黑客可以将其安装于笔记本电脑、便携式USB或者虚拟机上。更糟糕的是,互联网上充斥着大量黑客的指南与教程以及详细步骤说明。

BYOD时代,您的企业WLAN真的安全吗?


老旧的攻击方法不再有效?

今天的无线网络可以防范之前老旧的攻击手段么?实际上,大部分老套的无线攻击在今天仍然活跃且具有关联性。无论是“解除认证”与“蜜罐”攻击,还是Karma与Radius伪装攻击(802.1x蜜罐)都非常活跃而且有效。


虽然这些攻击方法已存在多年,但在通过无线基础设施瞄准无线设备时仍然有效。而大部分WiFi用户只因为没有看到关于新攻击方式的新闻报道而对无线安全掉以轻心,可是大大不妙。同时,无线管理员应始终保持警惕,严密监控任何老式或新型无线攻击。



由此可见,在新威胁、漏洞不断曝出的今天,企业WLAN安全的重要性更加凸显。对企业WLAN安全的认知误区也攻击本身一样充满危险。为了充分保证企业WLAN的安全,企业应该从最根本的WiFi设备的安全入手,毕竟,如果部署的设备本身就存在安全问题,企业WLAN安全就是一纸空谈!


Ruckus:让接入更加简便安全

作为致力于研发创新型有线及无线网络技术的企业,Ruckus为全球企业用户提供了集多项世界领先的安全技术于一身的有线/无线一体化解决方案,保证企业在不受到新的安全威胁的情况下将数千台新用户持有的设备安全地接入网络,并且可以保证IT支持不会被大量的密码支持问题帮助请求拖垮,也无需用户反复重新输入登录认证,保证用户可以获得最佳的BYOD使用体验。同时,IT人员也可以通过方便易用的网络接入解决方案轻松应对设备的大量涌入并确保这些设备可以获得适当的网络访问。


BYOD时代,您的企业WLAN真的安全吗?

  • 便捷的网络连接:Ruckus的Cloudpath注册系统可实现BYOD联网过程便捷、顺畅,并可实现自助服务。在员工、学生、合作伙伴或访客等任何BYOD的使用场景中,使用单点接入的方式接入几乎任何用户持有的设备。凭借证书型接入方式,安全访问被链接至设备,而不仅仅是一个用户帐户。这样,人们一旦接入网络,将来都可以在无需不断重新认证的情况下实现自动连接。

  • 高枕无忧的安全策略:BYOD不应该意味着“自带安全缺陷”。CloudPath ES可使用企业级无线加密黄金标准在任何环境中实现可扩展的标准化安全性能。针对不同类型的用户和设备配置企业安全策略,CloudPath还可以对这些策略进行自动配置,无需任何手动IT干预。

BYOD时代,您的企业WLAN真的安全吗?

  • 无可挑剔的管理方式:采用Ruckus的安全接入方式,所有管理操作君合自动完成,即使面对成千上万种不同的设备和平台、几十种不同的使用情况和策略配置文件,也无需担心。企业还可以将其与现有的安全环境进行无缝整合,降低802.1x身份验证系统的成本。不会再有针对每种新设备类型提出的帮助请求,企业用户和IT支持也不会再为令人头疼的密码问题而烦恼了。


Ruckus还集成了SecureHotspot和SmartSec等领先技术,SecureHotspot技术采用了动态预共享密钥或DPSK,省去了用户复杂的注册和登录流程,也不需要企业进行复杂的安全设备或配置,实现更高的访客和客户端安全性;SmartSec技术可以自动实现客户端的安全,并且可以在客户端设备上产生、配置和安装密钥——整个过程完全对用户可见。


目前,人们的移动办公和BYOD需求日益增多,而不断出现的安全和管理问题让企业对部署WLAN仍有一丝担忧。Ruckus在企业WLAN领域有着不可撼动的领先地位,产品的安全性和稳定性也得到了全球用户的一致认可,是企业的最佳选择。

News / 推荐新闻 More
2018 - 06 - 11
日前,ARRIS旗下致力于研发创新型有线及无线网络技术的优科网络公司(Ruckus Networks)推出了两款全新802.11acWave 2接入点(AP),专为空间有限和难以连接有线链路的地点提供WiFi覆盖。优科E510是业界首款嵌入式企业级AP,创新的设计使其适合部署在对尺寸和美观有严格要求的地点。优科M510是具有LTE上行链路的802.11ac Wave 2 WiFi接入点,能够部署在难以连接以太网和需要冗余回程网络的地区,以确保达到服务水平协议(SLA)的要求。优科网络公司中国区总经理邓卫东:我们的客户和服务提供商合作伙伴希望提升对终端用户的服务水平,因为他们经常遇到一些具有挑战性的部署场景,采用一般的处理方法并不奏效。我们致力于帮助客户提供卓越的WiFi体验,而不受环境限制。E510和M510的推出正是我们兑现承诺的体现。SmartWave是全新AP的最早使用者之一,与优科...
2018 - 06 - 04
BYOD时代来临,在互联互通的世界里,企业WLAN面临着员工终端设备接入的不确定性,让企业信息安全在无线网络中时刻有被侵袭的威胁,企业WLAN的安全问题引发了网络运维人员的广泛关注。那么,部署了网络安全设备之后,企业WLAN是否就会受到保护,变得更加安全了?在无线安全方面,是否存在认识误区呢?下面一起来了解下。强大的认证和加密能全面防护?通过了解不难发现,单单依靠网络安全设备,并不能完全解决企业的WLAN安全问题。而凭借强大的认证与加密,虽然在大部分情况下,能够为WLAN的安全性进行升级。但如果无线管理员过度依赖加密,则有可能陷入麻烦之中。其中,使用WPA2与PEAP(受保护的EAP)加密与认证是一个明显的例子。使用WPA2-PEAP时,可基于802.1x(活动目录或Radius)协议进行认证,安全性按理说是较高的。可是,如果管理员配置了无线设备,例如员工笔记本电脑、平板电脑或者智能手机,...
2018 - 05 - 24
当今社会,网络可以说是一家企业的血管。高速顺畅的网络可以帮助企业的业务快速成长,同时让内部沟通更加便捷。尤其是现在“BYOD”(自带设备办公)已经非常流行,WiFi已经成为企业的必需品,部署无线AP少不了交换机的帮忙。另一方面,很多企业业务的开展需要大量的资料传输,包括视频、图像等在内,这也离不开交换机的支持。作为致力于研发创新型有线及无线网络技术的企业,Ruckus的ICX系列交换机可以完美满足企业无线建设和数据传输对于交换机的需求,解决企业在网络部署中面临的任何难题。Ruckus ICX交换机综述Ruckus致力于有线技术和无线网络技术的开发,以便实现一流的客户体验。Ruckus ICX 交换机能够通过软件许可证提供 1GbE 到 10GbE 的上行链路端口升级能力,还可以通过单个 IP 地址对多达 1800 个端口进行管理。  它们可为客户提供轻松构建和扩展网络的灵活性,以...
2018 - 05 - 16
15日,赛迪顾问发布《2018年5G产业与应用发展白皮书》,该白皮书根据现阶段4G发展情况预测到2020年,5G渗透率将达到30%,到2024年这一比例将升至75%。也就是说,到2024年,5G手机保有量将达到10亿台。根据介绍,2020年到2025年,5G将直接拉动智能网联汽车发展,届时智能网联汽车数量有望达到1.3亿辆。同时5G的发展也将会带动AR/VR产业发展,预计在2020年到2025年的五年时间里,AR/VR设备出货量将超过2356万台。这份白皮书还介绍说,我国现阶段5G产业链相对完整,并在部分环节拥有一定的优势,但是目前还存在一些问题,如5G标准尚未完全确定,核心零件无法自主化,5G产业成本压力巨大等问题。
helpline
服务热线:
400-838-0881
友情链接:
Copyright ©2018 思路讯北京网络技术
犀牛云提供企业云服务