捍卫无线区域网络的安全(2)

　　巴黎、伦敦和纽约有近1/4的联接点仍然没有设定“有线等效加密”为预设值，而提供的只是基本安全。面对越来越多的病毒、黑客、木马程序、间谍软件、网络钓鱼等安全威胁，有些大企业和线上金融机构采用“双因素认证解决方案”。这个方案是由全球网络安全解决方案的领先供应商RSASecurity和 DynamiCode携手推出。它的特点是将传统的静态口令变为动态口令;DynamiCode把RSA Security的双因素认证技术集成到一个“认证令牌”上，该令牌非常小巧，可以串在钥匙扣上，放在口袋中，便于携带;每60秒就能产生一个新的和独特的口令。用户只需要简单地键入个人用户身份证号码(ID或PIN)，以及令牌产生的代码，就可以完成认证而进入系统。

　　这种“双因素认证解决方案”的好处是，无论多么高明的黑客都无法在短时间内猜出如此复杂的动态口令。此外，DynamiCode提供了包括硬件、软件和实施服务的一站式解决方案，企业避免了构建基础架构的前置成本，无须负担额外的人力资源、硬件或软件，减少了部署时间、部署和管理成本。对操作者而言，它相当简单易用的。

　　除了企业无线区域网络，公众无线上网据点也持续上升;值得注意的是有一些是“伪装”的“公众无线上网据点”是为了窃取用户的资料:一种短暂性的无线网络的桥接器，设计看起来像真实的桥接器以便于窃取用户的机密资料。

　　提供安全谘询服务的英国凯捷管理顾问公司(Capgemini UK)的菲尔.克拉克内尔(Phil Cracknell)表示:“无线网络安全漏洞中，“伪装”的公众无线上网据点现已形成最严重和最可能的界面，使攻击者几乎在很短的时间内即可截获一批有价值的资料。”

　　尽管无线网络能引导产生更高的产值，然而企业必须懂得采取适当的预防措施，确保网络的安全性，以防外来者入侵破坏。最好能使用高阶的网络安全解决方案，否则，最起码要启动无线设定中的“有线等效加密”功能，比起毫无安全防卫措施，它至少是一种基本方法。