作者: 王琨月
和传统的安全需求相比,WLAN、GPRS、3G等也需要采用防火墙、VPN、入侵检测、病毒扫描等安全产品,无线和有线在安全需求上没有差别。据预测,到今年年底全球手机上网数量将超过个人电脑。这将产生两个问题:基于无线网络的安全威胁日益突出;我们还没有做好充分准备来迎接这种新威胁的挑战。随着PDA操作系统,例如Symbian OS、Palm和PocketPC由单个终端移植到智能电话和无线PDA中,这些终端与其他设备的连通能力得到了极大的加强,成为有特色的、灵活的、能够无线下载和运行第三方功能的平台,但同时受攻击的几率也大大增加了。
虽然现在存在于无线领域的威胁还是比较少的,且相对单一,但我们必须开始准备防范工作了,毕竟无线连接方式比有线连接更具有广泛性,而且更容易被不怀好意的人捕获到机密信息。好在一些供应商已经发布了关于无线威胁的解决方案。当威胁随着无线功能的增强而增强的时候,我们在无线安全领域的防范能力也必须随之加强。
在无线网络安全防范上,虽然也会用到传统的防火墙、防病毒、入侵检测等产品,但是一种直接分析无线网络的工具,Sniffer Wireless也是必不可少的。与传统安全策略类似,无线用户可以利用Sniffer分析自己的无线网络。Sniffer的功能包括实时发现安全风险和加密问题;立即判断并解决潜在的网络故障和导致性能下降的问题;通过协助用户构建一个能满足用户需求的高效无线LAN基础架构,来减少不必要的开支。Sniffer无线产品向网络管理员提供了用于监视和分析基于802.11b标准的无线局域网信息传输状况的能力,以帮助发现和保护网络的薄弱环节,例如查找传输减速的原因和加密技术的漏洞。
目前NAI利用其Sniffer Wireless产品提供无线局域联网(LAN)解决方案。思科Aironet无线LAN产品也通过Sniffer Wireless产品为其用户提供服务。(