无线局域网 (WLAN) 制定安全无线网络策略

无线网络参数

很容易理解如今 WLAN 对于企业的吸引力。 WLAN 技术已经以各种形式使用了将近十年，但直到最近才获得认可。 只有当可靠、标准化和低成本的技术满足了更灵活使用更多连接的不断增长需求之后，WLAN 的采用才真正开始频繁起来。 然而，这种技术的快速采用也暴露了第一代 WLAN 大量严重的安全问题。 本节讨论 WLAN 的优点（功能）和缺点（安全性）。

无线 LAN 的优势

WLAN 技术的优势主要分为两个类别：核心业务优势和运营优势。 核心业务优势包括：员工工作效率提高、业务流程更快更有效、更有可能创建全新业务功能。 运营优势包括降低管理成本和降低资本支出。

核心业务优势

WLAN 的核心业务优势源自员工的灵活性和移动性的提高。 人们从办公桌前解放出来，并且可以在办公室周围四处活动，而不会断开与网络的连接。 观察移动性和网络灵活性的提高如何给企业带来好处的一些示例很有帮助。

移动工作者在办公室之间活动，但能保持与企业局域网 （LAN） 的连接可以节省时间并减少很多麻烦。 用户几乎可以从无线网络覆盖的任何物理位置即时与网络连接，而不必寻找网络端口、电缆或 IT 人员来帮助他们连接到网络。

无论知识顾问位于建筑物的任何位置，您都可与之保持联系。 通过电子邮件、电子日历和聊天技术，员工无论在开会还是离开办公室，都可保持联机。

联机信息随时可用。 不再因为有人要跑出会议室去查询上个月的报告数据或更新演示文稿而延迟会议。 这将极大提高会议的质量和效率。

此外，也增强了组织灵活性。 当小组和项目结构改变时，移动办公桌或甚至变换办公室都变得快速轻松，因为人们的网络连接已不再受限于办公桌。

将新设备和应用集成到公司 IT 环境将得到重大改善。 一直以来个人数字助理 （PDA） 和 Tablet PC 等设备都被视作游戏玩具，处于公司 IT 的边缘；当组织启用无线网络时，这些设备才变得更集成化、更有效。 以前不接触 IT 的工作者和业务流程都可受益于为以前没有网络的区域（如生产车间、医院病房、商店和饭店）提供无线计算机、设备和应用。

不同的组织将体验到不同的优势；哪些优势与您的组织有关取决于业务性质、员工数量和地理分布等许多因素。

运营优势

WLAN 技术的主要运营优势是降低资金和运营成本，可将其总结如下：

建筑物联网的成本大幅度降低。 尽管大多数办公空间已覆盖网络，但还有许多其他工作区（工厂车间、仓库和存储区等）没有网络。 您还可以对不方便使用有线网络的地方提供网络，如户外、海边，甚至战场。

可以根据组织变化轻松调整网络，以满足不同层次的需求，如有需要，甚至每天调整。例如，在给定位置部署高度集中无线访问点 （AP） 要比增加有限网络的端口数容易得多。

构建基础结构再也不需要考虑资金成本，因为您可以轻松地将无线网络基础结构移到新的建筑物。 线路永远是固定的成本。

无线 LAN 的安全问题

尽管具有这些优势，但由于 WLAN 的许多安全问题，很多组织还是没有采用它们，特别是关注安全的组织，如金融机构和政府部门。 虽然将不受保护的网络数据传播给周围地区的人其风险是显而易见的，但目前仍安装了相当多的 WLAN 而未启用任何安全功能。 大多数企业均已实施某种形式的无线安全。 但这种安全通常只是基本、第一代安全功能的安全形式，按现在的标准来看无法提供足够的保护。

在编写最初的 IEEE 802.11 WLAN 标准时，安全性并不像今天这样是个大问题。 威胁的级别和复杂性比现在低得多，并且无线技术的采用也尚未成熟。 正是在这个背景下推出了第一代 WLAN 安全方案（称为有线对等保密 （WEP））。 WEP 低估了使无线安全性对等于电缆安全性所需采取的措施。 相反，现代 WLAN 安全方法则用于不友好的环境中，如没有明确的物理或网络外围的无线空间。

应当区分第一代静态 WEP（它使用共享密码来保护网络）和使用 WEP 加密技术（与强身份验证和加密密钥管理配套使用）的安全方案。 前者是包括身份验证和数据保护的完整安全方案，在本章中称为"静态 WEP"。而动态 WEP 仅定义数据加密和完整性方法，在本章后面将描述的更安全解决方案中使用。

对于由静态 WEP 保护的 WLAN，在静态 WEP 中发现的安全性弱点会产生漏洞，使得 WLAN 遭受到多种威胁。 免费获得的"审核"工具（如 Airsnort 和 WEPCrack）使得入侵受静态 WEP 保护的无线网络轻而易举。 未加保护的 WLAN 也明显会遭受这些相同的威胁；区别在于在未加保护的 WLAN 上进行这样的攻击所需的专业知识、时间及资源更少。

在讨论现代 WLAN 安全解决方案的工作方式之前，有必要回顾一下对 WLAN 的主要威胁。 在下表中对这些威胁进行了概述。

表 2.1：WLAN 的主要安全威胁

来源：ZDNet 网络频道频道