我想问为什么尽管存在加密、可靠性、SSID、使用 VPN 和完整性等一些保护措施,但无线网络仍然不被认为是安全的?
谢谢。
答案1
一些人认为无线网络比有线网络的风险更大。以前的无线安全协议(例如无线等效保护协议,WPA1 / WPA2 无线网络) 已被证明在某些方面存在严重的安全漏洞,允许未经授权的访问。其他人则认为,WiFi 网络可以通过最佳实践来确保安全,例如完全更新的接入点、正确配置(WPA2/AES、无 WPS、修补 CRACK)以及匹配或超过 16 个字符的强密码。
问题还在于,许多网络长期使用的设备往往没有更新。有些设备在底层协议(WEP)中存在缺陷,无法修复。
另一个问题是,这些攻击可以远程、在场外进行,而且很难追踪(例如 WPA1/2 离线破解,应该在 WPA3 中修复)。另一方面,有线连接需要对设备进行物理访问才能破解。
...尽管存在一些安全措施(例如加密、可靠性、SSID、使用 VPN 和完整性),但仍不被认为是安全的?
无线网络非常方便,应该继续使用。但过去无线网络已被证明很容易受到攻击,应该采取适当的安全措施,如网络隔离、强大的资源身份验证和可能的 VPN。大型高预算环境继续使用 WiFi,但受到推崇的将 WiFi 网络与其余网络隔离,以最大限度地降低风险。