針對 WLAN 系統,Calhoun 有幾點建議:首先,WLAN 下,不同用戶能否套用不同的安全策略,不同的安全部署該如何整合?過去在有線網路上發展的安全策略,可否套用至無線網路?網路管理人員可藉此省下不少心 力。否則,網管人員就得同時管理、更新、監控兩套網路環境。Calhoun 同時也強調 WLAN 即時監控和追蹤安全威脅來源的能力。
Aruba Wireless Networks 的 Keerti Melkote 說,沒有完全安全的網路。要讓網路更安全,Melkote 有幾點建議:採用加密機制,像是簡單的 WEP,不過最好考慮更安全的 IPSec 或 Temporal Key Integrity Protocol。如果有 VPN 架構,應該把 WLAN AP 放在防火牆外,強迫用戶一定得建立 VPN tunnel。
一旦採用 WEP,請用 AirSnort、WEPcrack 這種工具,找出網路上會產生弱 WEP 初始向量(WEP initialization vectors)的設備,更新其韌體。攻擊者可以藉此破解 WEP 密鑰。
Melkote 還建議關掉 ESSID 廣播。這不算是安全技術,但是這麼做可以減少路人免費用你的無線網路上網的機會。最後,Melkote 說,請抵抗採用 MAC 位址過濾和 RF 管理,來減低訊號外溢的做法。以免事倍功半。
相關網址: