AirTight解决无线网络安全问题之私接AP

　　晃瓿淀眠【深圳鸿博创】无线网络已经被越来越多的企业和个人所接受：它不但提供了极大的便利性，并且祈硗樘缎其成本也在不断下降。但由于国际WIFI组织在制定IEEE802.11标准时对安全性问题考虑过少，在目前的IEEE802.11a/b/g无线网络标准中，安全性存在着一些先天的缺陷，因此一直备受非议。以至于许多企业级用户不敢将关键业务部署到无线网络平台上来——大多数无线网络仅仅是为了方便员工登陆互联网。

　　时世造英雄是时代的特色，成立的AirTight 公司(www.AirTightnetworks.com) 经过短短数年便成为无线周边安全解决方案领导者，其AirTight C-55系列无线周边安全软件和硬件产品，在提供企业级无线局域网网络管理，大幅提升性能表现以达到最大容量和正常运营时间的同时，还日夜不间断地执行无线网络监视和自动化的入侵防御任务。

　　AirTight公司的AirTight C-55和AirTight C-60可以根据设定的策略自动阻止任何非法无线连接和不当的设置，并且可以在其控制范围内确定存在问题的无线网络设备的具体位置。这也使得AirTigh产品家族成为业界唯一能正确地分类无线设备及事件且能自动化识别，自动化停止和精确地找出无线安全风险及攻击的解决方案。

　　无线网络安全问题：私接AP

　　无线局域网接入点(WLAN APs)是那么便宜，容易安装，小巧而容易被人携带。非法的WLAN APs可以无意地或者在IT管理人员无法察觉的情况下恶意地接入到企业网络。只需要把一个小巧的WLAN APs带到企业内部，然后连接到以太网接口上就行了。

　　私接AP是雇员为了获得快速的无线接入而采用的典型方式，他们安装的AP几乎没有任何安全控制(例如：接入控制列表，Wire Equivalent 协议，802.1X, 802.11i等)。由于这些AP可以连接到网络中的任何以太网接口，也就可以无视已有的WLAN安全控制点(如Wi-Fi 交换机和防火墙)。私接AP的无线电覆盖无法被企业所在建筑物所完全屏蔽，非法用户这时就可以通过这些私接AP溢出的无线电覆盖连接到企业网络。不可见的电磁场使得避免这种意外活动变得很困难。即使察觉到他们的存在，找到他们同样很困难。