無線區域網路(WLAN)環境日益普及,工作者除了在企業內部的無線網路接取,在像是咖啡館等公共區域無線上網的機會也增加。在工作者在企業內部使用無線上網時,最常面對到的資訊安全威脅,主要來自溢波、干擾、非法基地臺(AP)設立、身分確認與授權及密碼管理的問題。
首先是無線溢波(RF Bleeding),容易導致無線傳輸資料易被竊取;其次是無線干擾(RF Interference),導致正常資料傳輸效能降低甚至失敗或錯誤;第三是非法AP(Rogue AP),不但干擾正常AP傳輸,也易讓無線用戶不小心連上非法AP而導致資料配竊取。
第四,Ad-Hoc無線資料連結,在用戶端點對點 (Peer-to-Peer)直接無線傳輸時,網路管理者無法管理Ad-Hoc無線資料連結,重要資料可能因此外傳給非企業員工而導致外洩。第五,無線網路使用者身份確認,需有一定安全機制來確保無線網路使用者身分,以防非法用戶連上網路。
當工作者外出,在一些如咖啡館等公共區域無線上網時,業者所提供的基地臺,在安全等級實際上不如企業嚴密,因為要提供給大眾使用,過於嚴密的關卡,會嚇跑使用者意願,不利於無線城市的推展。在公共區域無線上網的安全,目前較常見的做法,是在無線基地臺Layer 2將連結到同一顆基地臺的使用者各自區隔開,就安全層次來看,咖啡館確實很難做到比企業來得好。但透過Layer 2的隔離、AAA帳號控管、使用者建立VPN通道、802.1x加密及網路行為分析的強化,來提高安全等級。另外,在同一區域內分別實施不同等級的認證及授權機制的觀念,也漸被接受。
如何強化WLAN安全:
●Layer 2的隔離
●AAA帳號控管
●使用者建立VPN通道
●網路行為分析
●WEP、802.1x、128 bit等加密機制
●非法AP偵測器
●密碼管理機制的實踐
熱門新聞
2026-01-12
2026-01-16
2026-01-12
2026-01-16
2026-01-12
