也許您相信您的 Wi-Fi 足夠安全,因為您已經具有安全意識。 你已經讀過新聞了。 您已經制定了強制性安全培訓。 您已採用多種流程和工具來保護您的學校,包括反惡意軟體軟體和廣泛的反網路釣魚措施。 這非常重要。
然而,您的網路及其所產生的資料的安全性取決於了解您的網路的存取方式和訪客,並禁止不應該存取該網路的人。 一些廣泛採用的嘗試方法還不夠好。
Wi-Fi 存取安全性可能是網路安全的漏洞。
PSK 威脅您的 Wi-Fi 安全
如果您使用或允許共享 Wi-Fi 密碼(也稱為預共享金鑰或 PSK)並每季或每學期輪換一次這些密碼,您的 Wi-Fi 存取安全性就會很弱。 即使您的共享密碼很複雜,它仍然是公開的。 它可以傳遞給任何人。
共享 Wi-Fi 密碼也可以由那些不再有權存取您的網路的人(包括那些懷恨在心地離開的人)保留。 2022 年,Beyond Identity 發現前員工構成的威脅增加了 83% 。 這是有充分理由的:對於離開組織的人員來說,保留對共享 Wi-Fi 密碼的存取權太容易了。
根據 Beyond Identity 的數據,密碼外洩、弱密碼或被盜密碼一直是犯罪分子入侵網路的首要手段,這一比例超過 80%。 共用 Wi-Fi 密碼會使您的網路面臨風險。
使用 MAC 位址進行身份驗證同樣糟糕,甚至更糟。
使用 MAC 位址進行驗證似乎比使用共用密碼更好,因為基於 MAC 的位址對於每個裝置都是唯一的。 但在某些方面,MAC 位址更糟。
US Cybersecurity 是一項幫助公司實現網路安全各個方面的服務,該服務表示,組織在 MAC 位址方面犯的第一個錯誤是依賴它們進行身份驗證。 透過基於 MAC 位址的網路驗證方案,每個 MAC 位址都以純文字形式透過網路傳送,讓您的網路很容易遭到破壞。
有了明文的MAC位址,駭客就很容易捕捉它。 一旦他們獲得了裝置的 MAC 位址,他們就可以使用 MAC Changer 等簡單易用的工具來更改自己裝置上的 MAC 位址,以符合網路信任的裝置的 MAC 位址。 參與此 MAC 欺騙的犯罪分子偽裝成授權用戶,滲透到您的網絡,並可以獲得更多憑證以及存放您機構最敏感資料的伺服器的存取權。
基於 MAC 位址的身份驗證並不能保證您的 Wi-Fi 安全。
無論採用哪種方法,您都會面臨風險。
使用 PSK 的 Wi-Fi 驗證和使用 MAC 位址的驗證都存在重大缺陷。 這兩種身份驗證方法都不允許您將每個裝置與使用者關聯或評估裝置的安全狀況。
如果您的組織使用 PSK 或 MAC 位址來驗證其 Wi-Fi 網絡,網路犯罪分子就可以對其進行攻擊。 網路攻擊影響與企業或學校相關的社區的各個部分。 學校網路的漏洞會影響所有相關人員—學生、教師、管理人員、工作人員和家長。
網路攻擊的成本是巨大的。 這可能會讓您的組織損失數百萬美元,並破壞與之互動的整個社區的信心和信任。
我該怎麼辦?
您應該停止使用共用 Wi-Fi 密碼或 MAC 位址作為驗證方法。
至少,您需要為使用您網路的每位使用者提供安全、唯一的 Wi-Fi 使用者名稱和密碼。 這些憑證應安全地儲存在您的身分識別管理系統中,例如 Microsoft Azure AD (Entra ID)。 這消除了共享 Wi-Fi 憑證和純文字憑證。
保護網路的一種更安全的方法是無密碼身份驗證方法,即零信任方法。 您可以利用 PKI 和 EAP-TLS 協定為每個裝置和使用者頒發憑證。 不共享任何內容,也不需要密碼。 驗證快速、簡單且安全。
RADIUS 是基礎
RADIUS 協定是存取控制的業界標準。 它為用戶和設備提供對 Wi-Fi 和連接網路的安全、經過身份驗證的存取。 IT人員可以為不同的角色指派不同的存取權限。 個人只能存取他們應該存取的資訊。
RADIUS 被視為 AAA 協議,因為它為 Wi-Fi 存取提供身份驗證、授權和計費。 AAA 意味著憑證經過驗證,並且只有有效使用者才被授權使用網路。 這可以確保網路存取的安全。 AAA 也意味著準確統計每個使用者和裝置何時存取和離開網路。
您不僅需要對 IT 員工進行清晰的核算,還需要遵守企業和教育機構負責的監管機構制定的指導方針。 AAA 協定可解決保護和追蹤 Wi-Fi 存取的所有三個方面。
Foxpass cloud RADIUS:既簡單又安全的解決方案。
Splashtop 在2023 年 SDC IT 獎中被評為年度安全製造商,擁有一種經過驗證、清晰、簡單且經濟高效的方法來保護 Wi-Fi 訪問: Foxpass cloud RADIUS 。 Foxpasscloud的 RADIUSSplashtop 是一種 RADIUS 解決方案,可保護您的 Wi-Fi 訪問,而不會對 IT、您的預算或使用者造成負擔。
Foxpass cloud RADIUS 可直接插入您的行動裝置管理基礎架構(例如Intune或 Jamf),以實現高效率的資源設定。 此外, Foxpass cloud RADIUS 可以輕鬆地與 Google、Okta 和Microsoft Entra ID 同步,從而允許用戶輕鬆加入並在用戶離開組織時自動退出。
Foxpass cloud RADIUS 作為Microsoft cloud PKI 的補充解決方案也完全相容,後者專為保護 Wi-Fi 網路和 VPN 的存取而量身定制,並作為Microsoft Intune套件的一部分提供。
Foxpass cloud RADIUS具有可擴充性和容錯性,伺服器跨越多個資料中心,且沒有單點故障。 您將收到清晰詳細的活動日誌,為您提供管理網路存取控制和遵守監管標準所需的會計資訊。 由於Foxpass cloud RADIUS 支援多個 SSID,因此您可以保持不同的網路(例如學生和學校工作人員的網路)獨特且安全。
Foxpass cloud RADIUS 以一種對所有使用者和 IT 來說都很簡單的方式保護 Wi-Fi 安全,從而減少而不是增加 IT 的負載。 透過Foxpass cloud RADIUS,您可以以簡單明了的方式保護您的資料和人員免受破壞。
Splashtop 是遠端解決方案的領導者,可簡化世界任何地方的工作和學習。 Splashtop 於 2023 年收購了 Foxpass,將其成功且易於使用的 RADIUS 解決方案添加到 Splashtop 提供的教育和商業解決方案中,成千上萬的用戶已經依賴該解決方案。
深入了解Foxpass cloud RADIUS ,或立即開始免費試用!