报告显示：企业经常忽视WLAN安全

DoSECU 安全报道 3月31日消息：多数欧洲企业都会忽视无线本地区域网的安全，这些企业对他们的无线网络只设置了最基本的安全保护，这是个危险的信号。

Vanson Bourne负责的摩托罗拉调研报告的结果显示，超过一半（约为65%）的大型欧洲企业对无线和有线网络采用的是同样的安全措施，但事实上，这两种网络应该设置不同的安全保障。这份调研报告对英国，法国，荷兰，德国，意大利，西班牙和日耳曼等地员工人数超过1000人的企业中的400位IT总监进行了调研。

调研报告显示有47%的大型企业仍然使用的是WEP或者WPA加密技术，这是他们使用的最基础的安全保障措施。仅有30%的受访者表示他们部署了各种类型的无线入侵防御系统。

这也印证了去年10月RSA第十一届年度无线安全调研报告的结果，调研中还发现有很多企业在设置无线网络时都只是采取了最原始的安全保护措施。伦敦无线网络调研的情况尤其糟糕，20%的无线访问都没有采用加密，有一半的企业仅依靠有限的安全技术来进行保障。

摩托罗拉公司负责企业无线本地区域网的研究员兼首席技术专家Amit Sinha在报告中表示"很多企业对无线和有线本地区域网实施的是同样的安全机制。更令人惊讶的是如今仍然有企业没有使用诸如WPA2这样的无线加密标准"。

Sinha表示"从理想角度来说，WPA2无线加密标准应该100%的采用。但是在现实中，几乎有将近一半的无线网络没有采取加密。许多企业仍然没有意识到他们的无线网络时如何受到攻击的。我们必须提高对无线网络安全的认识水平"。

很多企业对有考虑到保障无线网络安全和有线网络安全之间的差异，这是需要引起业界警惕的。Sinha解释说"显然无线网络位于网络保障的边缘地带。举例来说有线网络正常来说是位于受保护的办公区内，因此入侵者首先必须通过物理障碍才能进行网络访问，这是很困难的。但是无线网络的传输方式是不同的，因此需要从不同的角度去思考"。

Sinha还指出有线网络通常都依靠中心防火墙或者中心阻击点来进行安装保障。他还表示"但是对于无线网络，攻击面会有所增加。我们不能再依赖防火墙的思维方式。常规的网络安全方式不再适用"。

调研报告还发现有56%的企业认为许多员工不是使用虚拟私人网络而是通过未经保护的无线网络来传输企业数据时，都没有把网络安全措施放在心上。

Sinha表示"如何防止人们在安全的有线网络上安装未经授权的路由器？如何确保你的员工没有在咖啡馆等未经保护的无线网络上传输企业数据？监控是唯一的解决方案"。

当然，摩托罗拉公司号称他们的摩托罗拉无线本地局域网系统的特性能发挥作用，因为它能提供包括激活监控在内的一个24X7的无线入侵防御系统。

不过调研报告也有一些令人欣慰的发现，有79%的企业在企业中通过使用IT协议来加强安全保障。不过调研结果也显示有51%的企业在对他们的网络执行协议时没有好的办法。

Sinha表示"企业没有意识到执行无线安全协议可以通过自动化工具来实现"。有58%的企业每周花费两个小时以上来搜索可疑攻击访问点，有24%的企业每周花费8小时以上来搜索可以攻击点。

"也就是说，企业意识到他们必须转移WPA2安全，但是你如何能保证每个人都能使用它呢？仅仅是颁布法令是不能确保的。比如说如果有人错误配置了访问点会发生什么呢？这些错误配置是导致无线网络安全漏洞的大问题"。

"执行无线安全的正确方法是定义协议，在24X7的基础上对其进行审核"Sinha称"如果有人正在使用咖啡馆的网络或者没有设置WPA加密的路由器你是无法发现的，除非你正在进行监控。你仍然需要设置防火墙，强大的虚拟私人网络，但是时下企业还需要WPA2加密，安全协议和监控"。

未经允许不得转载：DOIT » 报告显示：企业经常忽视WLAN安全