警惕流向家庭的无线安全“祸水”

一直以来，潜伏于企业网络中的安全隐患令企业信息主管们丝毫不敢大意，但是当员工携带笔记本接入家庭网络中，网络威胁又找到了新的疏导口……

正如许多人所共知的，通过无线方式连接至家庭网络，再通过ISP连接到Internet确实是一种行之有效的方式。但是如何保护用户以及在他们计算机上存储的公司数据，就必须首先理解WLAN所存在的安全风险。

把握安全风险

毋庸质疑，WLAN确实存在脆弱性，当这种脆弱性与威胁等级遭遇到敏感信息窃取事件后，将会为公司造成大量损失。且这一脆弱性完全是因为WLAN技术本身的原因而造成的。对此，很多人有过亲身体验，当驱车行驶于高速公路时，甚至可采集到多达8个WAP访问点。但是WLAN技术所产生的威胁（或者威胁等级）则很难具体衡量，还须综合考虑多种物理参数。

当将对公司网络的威胁分析拓展至员工家庭网络，同样存在价值。因此，一旦攻击者将目标锁定于家庭网络用户，威胁等级将会攀升。至于如何估算因一次家庭网络入侵而对公司（或个人）造成的损失？这需酌情而定。实际上，在屋内安装了一台家用WAP（Wireless Acess Point,以下简称WAP）后，就相当于从一台交换机拉了一条5类网线到车道尽头，为宽带的高速公路增添了新的快车道。然而，别有用心之人却可以跑到房子外面，插好网线，然后访问用户的家庭网络。通过连接WAP，他们可以肆无忌弹，甚至可以嗅探到在WAP和每一个无线客户端之间传送的所有无线数据包。

重视策略、规程制定

针对家庭用户，或许最好的WLAN安全应用策略就是禁止使用。但即使知道可能存在着安全风险，用户出于使用需求，却仍可能选择忽略这条禁令。因此，切实可行的是制定一些切实可行的操作准则，便于遵守。

首先，应该使用WEP来进行身份验证和保证完整性。支持128位或者更高位数加密的PC卡要贵一些，所以许多家庭用户不会考虑购买它们。但是，假如用户想把他们的工作用电脑连接到家庭WLAN上，就应该在策略中规定必须购买此类高位加密产品。