防止盗窃引起的安全威胁
无线网络中的AP不像有线网络中的路由器和交换机一样,是放在比较隐秘的机柜或者专门的机房里面。无线AP可能是在天花板上或者屋内的任何位置,方便用户接入。这也就带来了一定的安全威胁。例如,有恶意的人将AP拿走。传统的无线网络,采用的是胖AP,瘦客户端形式。胖AP指的是集成了全部功能的AP,这些功能包括了加密解密、过滤防护等等,而瘦AP与之对应,就是只有无线功能的设备。在胖AP结构下,一旦有人将AP拿走,就可以通过解密,得到AP中的金钥。获得了这个金钥之后,就可以登陆公司网络,窃取公司机密信息。而在瘦AP环境下,加密解密以及防火墙等安全措施可以通过一个单独的安全设备来实现,除了显而易见的成本降低之外,提升了AP的性能,还提升了安全性能与安全管理的方便性。在瘦AP环境下,用户访问网络的需求通过AP传递到AP之后的防火墙上,由防火墙进行统一的身份验证,并且赋予用户不同的权限,这种良好的身份认证以及其他的统一安全管理将有效的规避大量的安全问题。
Eric Wu在谈及此问题时表示:“传统的无线网络,接入网络的金钥是放在了AP中,一旦AP被人拿走,就可以破解得到这个金钥。这样他就可以接入该公司网络,窃取信息。而Aruba的产品中,AP的功能得到了简化,只是起到了一个接入的作用。所有与安全和其他控制信息有关的功能都放在了无线控制器(Controller)中。” 这样,即使AP丢失或遭盗窃,也不会担心会丢失信息。
良好的成本控制、便捷的网络管理以及可控可管理的安全特性,都让无线网络的发展前景无限宽广。而随着全球笔记本出货量超越台式机以及802.11n的全面普及,无线网络正在越来越广泛的存在于我们的身边。相比于家庭网络,企业网络拥有更多的终端,更复杂的网络管理,也对无线这种便捷廉价的网络接入方式有着更强烈的需求。未来的无线网络发展方向就是瘦AP方式,无线网络的控制措施将不在AP中实施,都放在无线控制器中进行,简化的AP更易于部署和管理。不管对个人用户还是企业用户,他们最担心的无线网络的安全问题也随着安全技术的不断发展而得到解决。目前,无线厂商都在无线网络的安全方面下了大成本,也推出了比较有效地无线安全措施。例如上述的几种技术,通过几种技术的结合,可以有效地解决无线网络的安全问题。未来,无线网络的目标不是为了取代有线网络,而是和有线网络结合为用户带来最好的体验。
