不要让企业无线网络门户大开

自从上次收到了一份我不知情的信用卡消费通知后，我才开始真正关心消费者个人的身份安全问题。我关注的重点问题是无线网络的安全性，因为目前无线网的漏洞相当多，很多用户的个人资料都是通过无线网络被泄露出去的。

如果你觉得那种没有任何保护措施的无线网络已经不复存在了，那你就大错特错了。当我用上了我新买来的迅驰（Centrino）笔记本后，我发现XP中多了好几个无线网络。随便点击了几下，我便进入了一个陌生的无线网络，有了新的IP地址，用别人的账号快乐的在网上冲浪，查看他们的浏览器线程，还有其他一些内容……

当然，我不会做得太明显，毕竟我也怕网络的主人或者管理员从附近钻出来，现场把我擒住，但是要想进一步做一些违法行为，在这些网络环境中简直太容易了。

比如在很多小型企业中，都喜欢采用限制MAC地址的方式来限制外来系统进入企业的无线局域网。因为对于电脑数量不多的小型或中型企业来说，收集每个电脑的MAC地址并不难，而且也不需要什么管理。不幸的是，如果没有其他安全策略的协助，这种安全模式基本上没有效果。

因为Mac地址在以太网中是明文传送的。因此如果我要找到这个无线网络中的某个可用MAC地址，我只需要运行一个支持无线网络的sniffer软件，几分钟后我就可以收集到无线网络中的全部无线接入点和相应的客户机所对应的IP地址和MAC地址了。

而当网络中应用了加密策略后，又会怎么样呢？虽然加密策略无法阻止黑客获取网络内的MAC地址，但是却可以让黑客的工作不那么顺利，同时加密措施还可以隐藏那些重要的个人信息。不过，企业应该选择合适的加密技术，比如Wired Equivalent Privacy (WEP)就已经不再安全了。

如果不相信我，可以在Google中搜索“WEP cracks”，你会得到非常详尽的讲解，教你如何攻击一个采用WEP加密方式的网络。

因此我建议各个企业，不论规模大小，都应该采用最高级的加密方式来保护自己企业的无线局域网。就目前来看，企业应该采用的加密方式可以是Wi-Fi Protected Access (WPA)或加密性能更强的WPA2。当然，如果你的无线网络硬件产品比较古老，可能没有这种高级加密方式可选，但是现在新产品的价格并不昂贵，因此我建议各个企业应该尽量将安全性较差的古老产品更换到最新的硬件产品。

虽然上面的建议可能还无法阻挡那些高水平的黑客，但是他却可以让企业管理者感觉更安心。（作者：Alan Stevens）