相對(duì)于有線網(wǎng)絡(luò)的局限性,無(wú)線網(wǎng)絡(luò)增加了機(jī)動(dòng)性和生產(chǎn)力。這正是世界各都市無(wú)線區(qū)域網(wǎng)絡(luò)爆炸性成長(zhǎng)的原因。根據(jù)資訊安全公司RSA Security的調(diào)查,2005無(wú)線網(wǎng)絡(luò)連接點(diǎn)(wireless access point)的數(shù)量,倫敦攀升了57%,紐約增加20%,巴黎則在2年內(nèi)驚人地成長(zhǎng)了119%。
盡管企業(yè)使用無(wú)線科技的消息令人鼓舞,它也出現(xiàn)了安全上的問(wèn)題。當(dāng)無(wú)線區(qū)域網(wǎng)絡(luò)的用量增加時(shí),黑客入侵企業(yè)網(wǎng)絡(luò)的機(jī)會(huì)也相對(duì)增加。然而好消息是,當(dāng)無(wú)線區(qū)域網(wǎng)絡(luò)業(yè)成長(zhǎng)時(shí),企業(yè)對(duì)網(wǎng)絡(luò)安全議題也較往常重視,至少在基本安全方面。
很多倫敦、紐約和巴黎的使用無(wú)線科技的企業(yè),今年第一季度借啟動(dòng)無(wú)線區(qū)域網(wǎng)絡(luò)硬件提供的“有線等效加密”(WEP)的能力來(lái)防衛(wèi)他們的無(wú)線網(wǎng)絡(luò)有了大幅度增長(zhǎng)。RSA Security的國(guó)際行銷地區(qū)副總裁提姆.皮卡德(Tim Pickard)評(píng)論道,今年是他們第五個(gè)年度進(jìn)行這方面的調(diào)查,也是第一次看到在無(wú)線網(wǎng)絡(luò)的安全保護(hù)方面有如此驚人的提高。其中倫敦使用“有線等效加密”(WEP)保護(hù)其無(wú)線網(wǎng)絡(luò)安全從2005年的65%上升到74%;紐約從2005年的62%上升到75%;巴黎–從2005年的9%竄升到78%。
盡管如此,然而仍有許多改善的空間。在這三大都市中,仍有近四分之一的企業(yè)未采取任何措施來(lái)保護(hù)他們的網(wǎng)絡(luò)免受惡意的攻擊。這些公司除了可能被竊取機(jī)密資料,有感染病毒和木馬程序(Trojans)之虞,也會(huì)增加潛藏的風(fēng)險(xiǎn):這些病毒通過(guò)他們的網(wǎng)絡(luò)發(fā)動(dòng)廣泛地攻擊。
巴黎、倫敦和紐約有近1/4的聯(lián)接點(diǎn)仍然沒有設(shè)定“有線等效加密”為預(yù)設(shè)值,而提供的只是基本安全。面對(duì)越來(lái)越多的病毒、黑客、木馬程序、間諜軟件、網(wǎng)絡(luò)釣魚等安全威脅,有些大企業(yè)和線上金融機(jī)構(gòu)采用“雙因素認(rèn)證解決方案”。這個(gè)方案是由全球網(wǎng)絡(luò)安全解決方案的領(lǐng)先供應(yīng)商RSASecurity和 DynamiCode攜手推出。它的特點(diǎn)是將傳統(tǒng)的靜態(tài)口令變?yōu)閯?dòng)態(tài)口令;DynamiCode把RSA Security的雙因素認(rèn)證技術(shù)集成到一個(gè)“認(rèn)證令牌”上,該令牌非常小巧,可以串在鑰匙扣上,放在口袋中,便于攜帶;每60秒就能產(chǎn)生一個(gè)新的和獨(dú)特的口令。用戶只需要簡(jiǎn)單地鍵入個(gè)人用戶身份證號(hào)碼(ID或PIN),以及令牌產(chǎn)生的代碼,就可以完成認(rèn)證而進(jìn)入系統(tǒng)。
這種“雙因素認(rèn)證解決方案”的好處是,無(wú)論多么高明的黑客都無(wú)法在短時(shí)間內(nèi)猜出如此復(fù)雜的動(dòng)態(tài)口令。此外,DynamiCode提供了包括硬件、軟件和實(shí)施服務(wù)的一站式解決方案,企業(yè)避免了構(gòu)建基礎(chǔ)架構(gòu)的前置成本,無(wú)須負(fù)擔(dān)額外的人力資源、硬件或軟件,減少了部署時(shí)間、部署和管理成本。對(duì)操作者而言,它相當(dāng)簡(jiǎn)單易用的。
除了企業(yè)無(wú)線區(qū)域網(wǎng)絡(luò),公眾無(wú)線上網(wǎng)據(jù)點(diǎn)也持續(xù)上升;值得注意的是有一些是“偽裝”的“公眾無(wú)線上網(wǎng)據(jù)點(diǎn)”是為了竊取用戶的資料:一種短暫性的無(wú)線網(wǎng)絡(luò)的橋接器,設(shè)計(jì)看起來(lái)像真實(shí)的橋接器以便于竊取用戶的機(jī)密資料。
提供安全諮詢服務(wù)的英國(guó)凱捷管理顧問(wèn)公司(Capgemini UK)的菲爾.克拉克內(nèi)爾(Phil Cracknell)表示:“無(wú)線網(wǎng)絡(luò)安全漏洞中,“偽裝”的公眾無(wú)線上網(wǎng)據(jù)點(diǎn)現(xiàn)已形成最嚴(yán)重和最可能的界面,使攻擊者幾乎在很短的時(shí)間內(nèi)即可截獲一批有價(jià)值的資料。”
盡管無(wú)線網(wǎng)絡(luò)能引導(dǎo)產(chǎn)生更高的產(chǎn)值,然而企業(yè)必須懂得采取適當(dāng)?shù)念A(yù)防措施,確保網(wǎng)絡(luò)的安全性,以防外來(lái)者入侵破壞。最好能使用高階的網(wǎng)絡(luò)安全解決方案,否則,最起碼要啟動(dòng)無(wú)線設(shè)定中的“有線等效加密”功能,比起毫無(wú)安全防衛(wèi)措施,它至少是一種基本方法。
