也許您相信自己的 Wi-Fi 已經夠安全,因為本來就很重視資安。您已經看過新聞了。您已實施強制性的安全培訓。貴校已採用多種流程與工具來強化安全防護,包括防惡意軟體以及全面的反網路釣魚措施。這些都非常重要。
然而,網路及其所連結資料的安全性,取決於是否清楚掌握網路是如何被存取、由誰存取,以及能否阻擋不該存取的人。一些被廣泛採用的應對方式,其實遠遠不夠好。
Wi-Fi 存取安全性可能正是您網路安全中的巨大漏洞。
PSKs 正在威脅您的 Wi-Fi 安全
如果使用或允許共用 Wi-Fi 密碼(也稱為預先共用金鑰,或 PSK),並且每季或每學期輪替這些密碼,Wi-Fi 存取安全性就很薄弱。即使共用密碼設得很複雜,它仍然是公開的。任何人都可以接手。
共用的 Wi-Fi 密碼也可能被那些本來就不該再存取您網路的人保留下來——包括那些帶著怨氣離開的人。在 2022 年,Beyond Identity 發現,前員工帶來的威脅增加了 83%。原因很簡單:離開組織的人太容易繼續保有共用 Wi-Fi 密碼的存取權限。
根據 Beyond Identity 的資料,遭破解、強度不足或遭竊的密碼一直是犯罪分子入侵網路的首要手段,占比超過 80%。共享的 Wi-Fi 密碼會讓您的網路面臨風險。
使用 MAC 位址進行驗證一樣糟,甚至更糟。
使用 MAC 位址進行驗證,乍看之下似乎比使用共用密碼更好,因為以 MAC 為基礎的位址對每台裝置而言都是唯一的。但在某些方面,MAC 位址甚至更糟。
U.S. Cybersecurity 是一項協助企業處理網路安全各個層面的服務,該公司表示,組織在 MAC 位址方面犯下的頭號錯誤,就是依賴它們來進行驗證。採用以 MAC 位址為基礎的網路驗證機制時,每個 MAC 位址都會以純文字形式在網路中傳送,讓您的網路更容易遭到入侵。
由於 MAC 位址是明文,因此駭客很容易就能攔截它。一旦取得裝置的 MAC 位址,對方就能使用像 MAC Changer 這類容易取得的工具,把自己裝置上的 MAC 位址改成與受您網路信任的裝置相同。偽裝成已獲授權的使用者後,執行這種 MAC 位址偽裝的犯罪者便能滲透您的網路,並可能取得更多認證資訊,以及存取儲存機構最敏感資料的伺服器。
以 MAC 位址為基礎的驗證,無法確保 Wi-Fi 安全。
不論採用哪種方法,都有風險。
使用 PSK 的 Wi‑Fi 驗證和使用 MAC 位址的驗證都存在重大缺陷。這兩種驗證方式都無法讓每台裝置與使用者建立關聯,也無法評估裝置的安全狀態。
如果貴組織使用 PSK 或 MAC 位址來驗證其 Wi-Fi 網路,網路犯罪分子就可能發動攻擊。網路攻擊會影響與企業或學校相連的整個社群中的每一個環節。學校網路一旦發生資料外洩,所有相關人員都會受到影響——包括學生、教師、管理人員、職員和家長。
網路攻擊造成的代價十分巨大。這很可能讓貴組織付出數百萬美元的代價,並削弱與其互動的整個社群對它的信心與信任。
我該怎麼做?
您應停止使用共用 Wi-Fi 密碼或 MAC 位址作為驗證方式。
至少必須為每位使用網路的個別使用者設定安全且唯一的 Wi-Fi 使用者名稱和密碼。這些認證應安全地儲存在您的身分管理系統中,例如 Microsoft Azure AD(Entra ID)。這可消除共用的 Wi-Fi 認證和純文字認證。
保護網路更安全的方式,是採用無密碼驗證方法,也就是零信任方法。您可利用 PKI 搭配 EAP-TLS 通訊協定,為每一台個別裝置與每位使用者簽發憑證。不會共享任何內容,也不需要密碼。驗證快速、簡單又安全。
RADIUS 是基礎
RADIUS 通訊協定是存取控制的業界標準。它為使用者與裝置提供安全且經過驗證的 Wi-Fi 與已連接網路存取。IT 人員可依不同角色授予不同的存取權限。每位個人只能存取其應被授予存取權限的資訊。
RADIUS 被視為 AAA 通訊協定,因為它可為 Wi-Fi 存取提供驗證、授權和帳務記錄。AAA 表示認證會經過驗證,且只有有效使用者才被授權使用網路。這可確保網路存取安全。AAA 也代表精確記錄每位使用者與裝置何時存取網路以及何時離開網路。
不僅 IT 人員需要清楚的帳務記錄,為了符合企業與教育機構所需遵循的監管機構規範,也同樣需要清楚的帳務記錄。AAA 通訊協定涵蓋了保護 Wi-Fi 存取安全並追蹤其使用情況的三大面向。
Foxpass Cloud RADIUS:兼顧簡單與安全的解決方案。
Splashtop—榮獲 2023 SDC IT Awards 年度 Security Vendor—提供經過驗證、清楚、簡單且具成本效益的 Wi-Fi 存取安全防護方式:Foxpass Cloud RADIUS。Foxpass Cloud RADIUS by Splashtop 是一套 RADIUS 解決方案,可在不增加 IT、預算或使用者負擔的情況下,保護 Wi-Fi 存取安全。
Foxpass Cloud RADIUS 可直接整合至 Intune 或 Jamf 等行動裝置管理基礎架構,讓憑證設定更有效率。此外,Foxpass Cloud RADIUS 可輕鬆與 Google、Okta 和 Microsoft Entra ID 同步,讓使用者能輕鬆完成上線設定,並在使用者離開組織時自動完成停用。
Foxpass Cloud RADIUS 也完全相容於作為 Microsoft Cloud PKI 的互補解決方案,此方案專為保護 Wi-Fi 網路與 VPN 的存取而設計,並作為 Microsoft Intune Suite 的一部分提供。
Foxpass Cloud RADIUS 具備可擴充性與容錯能力,伺服器橫跨多個資料中心部署,且沒有單點故障。您可取得清楚且詳細的活動記錄檔,提供管理網路存取控制及符合法規標準所需的稽核資訊。而且,由於 Foxpass Cloud RADIUS 支援多個 SSID,您可以讓不同的網路(例如學生和學校教職員使用的網路)彼此區隔,並維持安全。
Foxpass Cloud RADIUS 以讓所有使用者和 IT 都能輕鬆上手的方式保護 Wi‑Fi 安全,減輕而非增加 IT 的負擔。有了 Foxpass Cloud RADIUS,您就能以簡單直接的方式,保護資料和團隊成員,避免陷入混亂。
Splashtop 是遠端解決方案領域的領導者,讓全球各地的工作與學習都能變得更簡單。Splashtop 於 2023 年收購 Foxpass,將其成功且易於使用、已獲數千名使用者信賴的 RADIUS 解決方案,納入 Splashtop 提供的教育與商業解決方案中。
深入了解 Foxpass Cloud RADIUS,或立即開始免費試用!
