【大紀元6月3日訊】(大紀元記者安琪編譯報導) 相對於有線網路的局限性,無線網路增加了機動性和生產力。這正是世界各都市無線區域網路爆炸性成長的原因。根據資訊安全公司RSA Security的調查,過去一年無線網路連接點(wireless access point)的數量,倫敦攀升了57%﹐紐約增加20%﹐巴黎則在2年內驚人地成長了119%。
儘管企業使用無線科技的消息令人鼓舞,它也出現了安全上的問題。當無線區域網路的用量增加時,駭客入侵企業網路的機會也相對增加。然而好消息是,當無線區域網路業成長時,企業對網路安全議題也較往常重視–至少在基本安全方面。
位倫敦、紐約和巴黎的企業,藉由啟動無線區域網路硬體提供的「有線等效加密」(WEP)的能力,來防衛他們的無線網路。RSA Security的國際行銷地區副總裁提姆.匹卡德(Tim Pickard)評論道,今年是他們第五個年度進行這方面的調查,然而這是頭一次看到在無線網路保安用量有如此驚人的提高:
倫敦–從2005年的65%上升到74%
紐約–從2005年的62%上升到75%
巴黎–從2004年的9%竄升到78%
儘管如此,然而仍有許多改善的空間–在這三大都市中,仍有近1/4的企業,未採取任何措施來保護他們的網路免受惡意的攻擊。這些公司除了可能被竊取機密資料,有感染病毒和木馬程式(Trojans)之虞,也會增加潛藏的風險–這些病毒透過他們的網路發動廣泛地攻擊。
巴黎、倫敦和紐約有近1/4的聯接點仍然設定「有線等效加密」為預設值,然而它提供的只是基本安全,面對越來越多的病毒、駭客、木馬程式、間諜軟體、網路釣魚等安全威脅,有些大企業和線上金融機構採用「雙因素認證解決方案」。這個方案是由全球網路安全解決方案的領先供應商RSASecurity和 DynamiCode攜手推出。它的特點是將傳統的靜態口令變為動態口令;DynamiCode把RSA Security的雙因素認證技術集成到一個「認證令牌」上,該令牌非常小巧,可以串在鑰匙扣上,放在口袋中,便於攜帶;每60秒就能產生一個新的和獨特的口令。用戶只需要簡單地鍵入個人用戶身份證號碼(ID或PIN),以及令牌產生的代碼,就可以完成認證而進入系統。
這種「雙因素認證解決方案」的好處是,無論多麼高明的駭客都無法在短時間內猜出如此複雜的動態口令。此外,DynamiCode提供了包括硬體、軟體和實施服務的一站式解決方案,企業避免了構建基礎架構的前置成本,無須負擔額外的人力資源、硬體或軟體,減少了部署時間、部署和管理成本。對操作者而言,它相當簡單易用的。
除了企業無線區域網路,公眾無線上網據點也持續上升;值得注意的是有一些是劣質的公眾無線上網據點–一種短暫性的無線網路的連接器,設計看起來像真實的連接器以便於竊取用戶的機密資料。
提供安全諮詢服務的英國凱捷管理顧問公司(Capgemini UK)的菲爾.克萊克內爾(Phil Cracknell)︰「無線網路安全漏洞中,劣質的公眾無線上網據點現已形成最嚴重和最可能的界面,使攻擊者幾乎在很短的時間內,即可截獲一批有價值的資料。」
儘管無線網路能引導產生更高的產值,然而企業必須懂得採取適當的預防措施,確保網路的安全性,以防外來者入侵破壞。最好能使用高階的網路安全解決方案,否則,最起碼要啟動無線設定中的「有線等效加密」功能,比起毫無安全防衛措施,它至少是一種基本方法。(http://www.dajiyuan.com)
