如何应对WiFi带来的安全风险

在移动互联的世界里，WiFi以其大带宽和低成本的优势，受到了广泛应用。由于WiFi越来越成熟，利用率越来越高，随之与WiFi相关的手持终端和应用也越来越多。那么在企业里，如何应对和解决WiFi带来的安全风险？Aruba Networks 亚太区及日本区技术顾问吴章铭（Eric Wu）以专家的视角帮助我们找到并分析了三个解决方案和四个防护步骤：

第一个解决方案是安装防火墙。到目前为止，移动互联网的防火墙演进已经进入第三代了。Aruba提供目前提供使用的就是WiFi防火墙第三代。对于第三代来说，宽带是有权限的，具体来说可以辨识用户的身份。

第二个解决方案是找出非法AP （Access Point）。如果确保网络环境的安全呢？就是把这些非法AP统统找出来并且做定位，进而可以做一些封锁动作。甚至是有人在进行恶意的攻击和破坏，也可以进行定位和解决。企业要通过无线网络来进行移动应用，到底谁在无线网络里面动手脚，谁在无线网络里面盗窃信息，企业都必须知道。所以必须做好无线网络入侵检测系统。

第三个解决方案是检测WiFi设备。WiFi相关的设备现今已经被大量的应用，每个人应用的WiFi，都会干扰WiFi的频段。检测企业里面哪些设备干扰WiFi是件很必要的事情。只有知道公司内部WiFi的使用的健康情况，才能设计规划出好的稳定性高效的无线网络。

这三个解决方案之后，开始通过四个步骤做防护。步骤分别是：1、首先保护使用者。第二代防火墙、第三代防火墙可以保护每个使用者的权限。2、是要保护用户联线，保障网络畅通。3、针对信息内容做加密处理，身份验证。4、安全检测。WiFi像空气一样是看不见摸不着的，有人从中窃取信息内容，破坏网络，很不容易被察觉，所以要看看空气当中到底出现什么问题，这就是安全检测。以上所有的防护过程做完了之后，即可保证公司无线局域网的安全性。