国外媒体报道,尽管是为了保证无线网络的安全必须使用802.1x接入协议,但很少有企业使用这一协议,这无形中向黑客们敞开了大门,据毕马威的it咨询监督员robertlamprecht说。
该协议让无论是无线还是有线局域网络的用户之间建立连接,并在其他人企图进入端口但认证失败的情况下对他们进行阻止。
“有了802.1x,没授权的用户就无法进入你的网络;没有它,对于那些企图进入网络并窃取信息的人来说你就变得不堪一击,”lamprecht在斯德哥尔摩举行的欧洲计算机审计控制和安全会议上说。
但到目前为止,很多公司还没有被这一观点说服。
当lamprecht在一次无线网络安全会议上向听众咨询他们是否使用802.1x协议时,只有极少一部分大约一百名与会者举手。
据lamprecht的观点,问题的部分原因是意识。很多人仍然认为内部网络一定是安全的。但更大的问题是无线网络安全的复杂性。
“执行802.1x协议需要很大工作量,公司往往不得不为此而改变它们的整体架构,” lamprecht说。
这也需要投入大量的管理资源,他说。管理软件正变得越来越好且更容易使用,但公司仍然需要对硬件、软件和身份认证分别使用不同的工具,这将造成大量的开销。lamprecht的愿望清单的首条就是希望能有一种工具能同时实现这三种功能,并降低管理成本。
“这是且将继续是一个热点话题,所以在三年内我们将有可能看见这样一种工具面世。” lamprecht说。
