详解企业安全隐患 加固网络安全

　　解决这个问题的方法之一是使用一个VPN(虚拟专用网)穿过无线网络。VPN能够在笔记本电脑和后台服务器之间建立一个安全的隧道。JiWire还为小企业提供一种没有自己的VPN设置的加密服务。这项服务加密Wi-Fi网络上服务器与客户机之间交换的信息，就像互联网上的代理服务器一样。其它缓解这个问题的技术还包括使用SSL加密的电子邮件服务和使用加密的企业版即时消息软件。但是，单独使用哪一种技术都不能阻止有人观察你的CEO在公共Wi-Fi热点上网的情况。

　　对无线网络客户机实施攻击的其它可能的方法还包括“evil twin”(双面恶魔攻击)。这种方法就是黑客使用自己的笔记本电脑和一些特别的软件建立一个假冒的Wi-Fi热点。在机场的用户看到这个假冒的SSID之后就与它连接，然后，攻击者就模仿那个用户访问其网络和文件系统。

　　Munro说，有些双面恶魔攻击甚至更有攻击性。一个攻击者发现一个公共Wi-Fi热点之后能够使用一种工具把无线用户从网络上踢出去，攻击者发送一个“解除关联”的数据包迫使用户断开连接。然而，攻击者使用自己的软件复制这个无线接入点，用自己的笔记本电脑假冒那个无线接入点。保证自己的笔记本电脑发出的信号比较强(也许坐在比接入点距受害人更近的地方)，从而使受害者的电脑重新连接到攻击者的笔记本电脑。

　　除了使用VPN之外，防御这种攻击的主要方法是依靠常识。警告员工不要连接任何不明的Wi-Fi接入点，或者留心复制的SSID，这有助于减少这种攻击获得成功的可能性。审查你的公司范围内的Wi-Fi接入点，并且在有线和无线基础设施上都安装802.1x身份识别设备(或者至少监视连接到以太网端口的设备)将有助于避开假冒的接入点的问题。使用强大的口令或者口令短语将减少加密的网络被破解的机会。

　　在公司认为有必要运行一个公共Wi-Fi系统的地方，如为来访者或者承包商提供这种网络，必须要把这个公共Wi-Fi网络放在与企业主要网络完全隔离开的地方。那个网络上的通讯流量分析硬件要阻止可疑的通讯，阻止为SMTP电子邮件服务的端口发送大量的数据，这些措施有助于阻止有人把这个网络用于恶意目的。

　　在设计中应用一些安全常识和最佳做法之后，无线网络对于一家公司来说是非常有用的。如果做错了，这家公司就会发现其数据泄漏了。在这种情况下，安全专业人员和用户的意见是一样的。