让无线比有线更安全需正确配置无线局域网

　　很多人会说：“哦，但是如果遭遇身份盗窃或者设备盗窃该如何处理?最近的新闻提到俄罗斯ElcomSoft公司采用Nvidia显卡将无线密码恢复的时间提高了100倍，对此有何看法?这些方式是否还不足以保证网络的安全?”

　　加密技术只是保证网络安全的一个要素。然而当ElcomSoft提及破解WPA或者WPA2时，它确实意味着通过“暴力”攻击着恢复WPA-PSK的密码。这并不是新技术。你需要对比一下8位数(PSK要求至少8位)密码，它有208，827，064，576种变化。在这种情况下，就需要花至少345天来找出一个没有任何规律可循的密码。如果设置9位数密码的话，你大概要寻找25年。而WPA-PSK最多可以设置有64个字符的密码。一旦你验证了该用户，你如何为该用户验证其网络，以确保该网络的真实性?无线系统将向你的设备出示其证书，以确认你正在登录的网络是真实有效的。

　　无线的另一个武器是授权证书。无线网络的资源是被锁定的，所以当你在网络上漫游的时候，每当你从一个新接入点移动到一个新区域，它将检查确认你的访问权限。

　　接入点还会记录每一次行动，并实时将信息发送到服务器上，以尽量减少违反安全的行为。比如访客获得了他们不应该访问的内容，并对安全规章的遵从情况进行审核跟踪。

　　除了设备本身的安全以外，有线网络关注所有物理层面的问题 -比如突然想到笔记本电脑遗忘在火车上的情况。这时大多依赖所提供的适当的证明材料-除了说出名字并不需要再说别的来证明身份。

　　把网络安全寄托于你办公室的前台十分危险。人们是可以越过安全防御的，但是如果使用无线网络，一旦你没有相应的证明网络就会立即阻止你登入。

　　大多数解决方案很少或者不能管理访客连上访客网络-了解时间、地点以及访客网是如何使用的。并非所有的设备都支持802.11i安全，因此对企业网络资源的访问必须加以限制。

　　关键是决定采取什么安全设置，而不是依赖一个盒子来解决所有的问题。设计与规划一个拥有适当安全级别的适当的网络至关重要。

　　卓纪思网络合作编写了802.11i标准，在维护安全的同时为无线网络增加了快速漫游功能。企业无线局域网不应该被配置成使用预共享密钥(WPA或者WPA2 PSK)。我们还建议关注用户身份而不仅仅是一个密码。我们所建议的针对企业无线网络的最佳方案包括使用WPA2企业版-其采用802.1x认证，AES进行加密以及AAA服务器来支持RADIUS。

　　通过管理软件，你将可以全天候实时了解网络上正在发生的事情。

　　坚持行业标准并且确保你的网络能够显示审核跟踪，无线就是最可靠和最安全的。通过正确安全配置无线局域网，它比有线网络更加安全。