無線局域網(wǎng)的安全防護

英特爾移動平臺集團副總裁AnandChandrasekher指出，通過完善的設(shè)計，當(dāng)前無線環(huán)境中存在的很多問題與障礙都完全是可以克服的。

他稱：“我們重點考慮了在無線環(huán)境中采取哪些必要措施來改善安全性，首先就是要建立一種可預(yù)測的簡單無線體驗。為此，我們將應(yīng)用在處理器和芯片組上的驗證流程擴展到了無線環(huán)境。我們不僅將無線芯片與平臺放在一起驗證，而且還把它與一系列來自業(yè)內(nèi)領(lǐng)先廠商的接入點放在一起進行驗證?！?

英特爾在全球有數(shù)千名員工對公共無線熱點與英特爾?迅馳?移動計算技術(shù)的兼容性進行驗證，以確保這些熱點不僅能夠支持該技術(shù)，而且還能夠充分利用平臺中內(nèi)建的安全特性。

Chandrasekher指出：“我們不僅在接入點領(lǐng)域與VeriSign*、CheckPoint*以及iPass*等業(yè)界領(lǐng)先廠商進行了合作，同時還在提供專為英特爾?迅馳?移動計算技術(shù)平臺進行優(yōu)化的安全性解決方案領(lǐng)域保持著密切的合作關(guān)系?！?

今年2月份，英特爾與CheckPoint*軟件技術(shù)公司宣布達成一項多年協(xié)議，雙方將合作增強虛擬專用網(wǎng)(VPN)的安全性，與基于英特爾?迅馳?移動計算技術(shù)的公司網(wǎng)絡(luò)易用性。

VPN預(yù)計將在未來幾年內(nèi)得到廣泛應(yīng)用，不僅對于公司網(wǎng)絡(luò)而言，而且還包括任何需要無線連接能力的個人。英特爾計劃最終將VPN軟件內(nèi)建于其無線解決方案之中。

更安全的信息通道

VPN是一類可在公共網(wǎng)絡(luò)中進行配置的虛擬專用網(wǎng)，就好像是穿過公共場所的一條隧道。VPN使用接入控制與端對端加密來在公共網(wǎng)絡(luò)中構(gòu)建一個安全的網(wǎng)絡(luò)，今天已被廣為運用到各個領(lǐng)域，從而使人們通過使用互聯(lián)網(wǎng)基礎(chǔ)設(shè)施即可遠程登錄到公司網(wǎng)絡(luò)上。

就保護無線數(shù)據(jù)的完整性而言，最有前途的解決方案之一就是使用虛擬專用網(wǎng)。用戶接入VPN所需做的一切只是在一個簡單的登錄界面(如上圖所示)輸入其個人信息。

Chandrasekher稱：“VPN加密提供了一款強大的安全性解決方案，它可在有線與無線連接上提供更為安全的連接能力。”

在該協(xié)議下，英特爾與CheckPoint將合作實施與驗證具有高度安全性的無線接入解決方案。英特爾稱基于英特爾?迅馳?移動計算技術(shù)的系統(tǒng)將可以從增強且業(yè)經(jīng)驗證的CheckPointVPN-1SecureClient軟件中受益匪淺。此款軟件包含有集中管理的個人防火墻保護與VPN連接能力。

對于基于英特爾?迅馳?移動計算技術(shù)的系統(tǒng)，該解決方案將可以在無線環(huán)境中提供VPN自啟動功能，同時還可在集成可信平臺模塊(TPM)技術(shù)的系統(tǒng)上提供基于硬件的雙因素(Two-factor)鑒權(quán)支持。

英特爾?迅馳?移動計算技術(shù)包含針對LEAP、WPA(SSN)以及WEP的工業(yè)標準和擴展的無線LAN安全支持。由思科與微軟所開發(fā)的LEAP采用了可擴展鑒權(quán)協(xié)議(EAP)，它可與802.11x結(jié)合提供各式各樣的鑒權(quán)機制，例如遠程鑒權(quán)撥入用戶服務(wù)(RADIUS)等。

英特爾稱通過部署高級的安全與鑒權(quán)技術(shù)，例如TCPA(可信計算平臺聯(lián)盟)指定的TPM，企業(yè)將可以更好地保護其信息資產(chǎn)。TPM技術(shù)不僅可增強無線安全性，同時還可增強整個移動平臺的安全性。

在旅行中使用無線筆記本電腦或PDA接入互聯(lián)網(wǎng)的一般消費者完全不必這么麻煩。但是，他們?nèi)匀恍枰扇∫恍┍匾谋Ｗo措施(例如啟用WEP加密，修改默認的MAC地址ID等)，以確保個人數(shù)據(jù)的安全。由于一些公共熱點需要您在登錄之前關(guān)閉WEP加密功能，因此安裝正確配置的個人防火墻與最新的防病毒軟件就顯得至關(guān)重要。

無人可否認無線計算存在安全問題，這也是英特爾為什么要不遺余力地提供盡可能充分的安全支持的原因。但是，只要多一分小心，這些問題并不是不可解決的，無線計算完全可發(fā)揮其全部潛力。

安全檢查

無論您是在使用公共無線熱點，還是僅僅連接到家庭或公司網(wǎng)絡(luò)，您都需要使用一些基本的原則來保護您的無線連接：

1.在接入點激活MAC地址驗證，修改缺省的MAC地址ID和密碼；

2.啟用128位加密；

3.啟用802.11加密；

4.安裝個人防火墻，并正確進行配置，確保諸如信用卡號、銀行帳號和電子郵件地址等信息不會在未經(jīng)許可的情況泄露出去；

5.安裝防毒軟件；

6.如果您需要接入公司、家庭或校園網(wǎng)，則還需要在個人防火墻之外安裝虛擬專用網(wǎng)如果您使用筆記本電腦進行工作，并需要通過公共無線熱點訪問公司網(wǎng)絡(luò)，則需要請求網(wǎng)絡(luò)管理員為您建立網(wǎng)線連接。

以下是一些適用于網(wǎng)絡(luò)管理員的原則：

1.深刻謹記無線網(wǎng)絡(luò)正在工作之中。它并非向聽起來那么簡單。由員工或黑客安裝的非法接入點能夠在您不知情的情況下將一個有線網(wǎng)絡(luò)轉(zhuǎn)變成無線網(wǎng)絡(luò)；

2.確保您企業(yè)建立了完善的安全政策，全體員工都必須清楚各項規(guī)定，并嚴格予以執(zhí)行。規(guī)定無線網(wǎng)絡(luò)的注意事項，并對網(wǎng)絡(luò)使用的設(shè)備實施標準化工作，確保采用最新的安全補丁和升級程序；

3.在無線網(wǎng)絡(luò)之上安裝虛擬專用網(wǎng)，最好能夠采取其它一些安全措施，如安全令牌和數(shù)字證書等。通過將無線網(wǎng)絡(luò)作為您網(wǎng)絡(luò)的一種遠程接入方式，并將其集成至您的網(wǎng)絡(luò)安全層中，將可以為員工和合作伙伴提供雙重保護的安全遠程接入；

4.盡可能使用特定方向的體現(xiàn)，朝向周圍360度區(qū)域進行廣播的全防線天線更容易受到攻擊；

5.在您整體安全解決方案中建立入侵檢測系統(tǒng)；

6.將無線局域網(wǎng)視為與互聯(lián)網(wǎng)一樣不安全，并采取相應(yīng)的安全措施。