安全防范3:非法AP的接入
对应措施:利用对AP的合法性验证以及定期进行站点审查,防止非法AP的接入。在无线AP接入有线集线器的时候,会碰到非法AP的攻击,非法安装的AP会危害无线网络的宝贵资源,因此必须对AP的合法性进行验证。AboveCable HotSpot AP支持的IEEE802.1x技术提供了一个客户机和网络相互验证的方法,在此验证过程中不但AP需要确认无线用户的合法性,无线终端设备也必须验证AP是否为虚假的访问点,然后才能进行通信。通过双向认证,可以有效的防止非法AP的接入。对于那些不支持IEEE802.1x的AP,则需要通过定期的站点审查来防止非法AP的接入。在入侵者使用网络之前通过接收天线找到未被授权的网络,通过物理站点的监测应当尽可能地频繁进行,频繁的监测可增加发现非法配置站点的存在几率,选择小型的手持式检测设备,治理员可以通过手持扫描设备随时到网络的任何位置进行检测。
安全防范4:企业内部未经授权的跨部门使用
对应措施:利用ESSID,MAC限制防止未经授权的跨部门使用。利用ESSID进行部门分组,有效地避免任意漫游带来的安全问题,MAC地址限制更能控制连接到各部门AP的终端,避免未经授权的用户使用网络资源。
图:无线网络安全环节分析