计算机世界网消息 日前,Gartner发表了有关企业无线LAN导入安全方面的调查报告。报告表明,因企业在采取无线LAN系统时都未采取适当的安全对策,到2002年底,30%的企业将为数据泄漏等严重安全问题所困扰。
据介绍,现在有50%以上的企业已采用或正计划采用无线LAN。但据推测至少于20%的企业内部网络的无线LAN “存在问题”。
无线LAN的重大隐患就在于目前支持802.11b的无线LAN系统的安全防线很容易被突破这一点上。而且几乎所有的LAN产品的缺省状态都缺乏最基本的保护对策。如此一来,任何使用笔记本电脑的破坏者或怀有恶意的黑客都可以轻松入侵,改写数据或伪装成正式的用户。
Gartner公司就如何导入安全的无线LAN提出了如下建议:
·最低限度,必须在基本设定中设置安全功能。由于新安装的无线LAN的安全等级均没有设定,因此必须进行手工设定。
·在新一代无线LAN安全标准规格出台并嵌入无线LAN产品之前,应导入支持IPSec的VPN。
·采取相应手段检测未经许可而进行的无线LAN安装。
·制订企业和事务所的无线LAN使用安全政策,并对职员进行安全教育。
