Molet

加密技术不是确保安全的万能药

Molet 运维技术 2022-11-11 473浏览 0

为无线网络选择采用加密

当你在家庭或办公室中使用无线网络的时间,采用强大有效的加密技术保护网络避免受到在有线网络中不可能出现的非法接入是一个非常好的主意。在最热门的IT新闻栏目中,我们经常可以看到数不胜数的利用无线加密协议的无线网络被发现存在安全漏洞。

通常情况下,对于进行网络浏览和在没有使用某种形式的加密措施的情况下,就通过即时通讯工具和其它人进行交谈的使用者来说,连接到未加密的无线网络是一个彻头彻尾的可怕主意。在这里,我推荐个人最喜欢的SSH proxies作为安全工具。我选择它的理由是对OpenSSH工具品质有着充分的信心,并且相信该软件开发团队的声誉,实际上在我经常使用的操作系统中,有不少已经默认安装了该工具(因此,不必在系统中安装额外的工具了),而且它还可以提供创建加密代理的功能。它是令人难以置信易于设置和使用,只要简单的一个命令就可以创建代理连接。

尽管存在这样的情况,但并不等于所有的时间你都需要加密的无线网络。实际上,更重要的原因是,在有些时间,加密无线网络实际上是一个坏主意。

不,等一下,不要使用加密

咖啡馆提供的免费“公共”无线网络接入就是一个非常普遍并且可以说明问题的例子。这些无线网络存在的目的就是为客户提供服务,这是让他们选择现在的而不是其它位置的理由。我现在居住的大学城咖啡店的密度肯定比西雅图高的多。实际上,在搬到这里之前,我还没有发现一个几乎二十四小时开放网络的咖啡馆。但现在,就在写这篇文章的时间,我正坐在咖啡馆的中央,尽管已经是夜里十点了,但周围还有三十多个顾客。

在大学城中,咖啡馆业竞争非常激烈,除了采用统一政策遍布全国各地的业内巨头(星巴克和图书零售商巴恩斯诺布尔的小咖啡馆)之外,是我所知道的唯一不对无线接入收费的咖啡馆。这些咖啡馆选择为顾客的笔记本计算机、苹果iPhone手机、G1智能手机、N800s手机提供接入互联网的选择,是为了希望他们可以带来更多的利益。越来越多的顾客可能会因为这个原因选择这家而不是其他家。

在这种情况下,去除加密措施可以方便顾客更好地使用无线网络。

包括咖啡馆在内的很多小企业的管理者可能已经了解对无线网络进行加密是一种将有害甚至进行恶意行为的人驱逐出无线网络的好办法之类的说法。这些过于热衷于安全的人可能无法理解这样的话,可能就什么也得不到了。实际上,如果有人想利用你的无线网络,你又希望客户使用网络象在咖啡馆里一样免费的话,将网络进行加密并不能保护任何人。

问题的关键在于为什么需要连接到网络上。你是打算让其它人使用,对不对?毕竟,如果没有这样的免费营销措施,你可能也获得不了市场。很快,密钥将会成为人人皆知的信息,没有人会关心怎么进行连接的,除非发生无法连接的情况。如果你试图堵住这些类似大坝上的小裂缝的漏洞,就会发现老主顾非常讨厌这样的事情。

对于咖啡馆之类的企业来说,加密免费“公共”无线网络会给顾客带来使用上的不便。有人也许会争辩说,网络带宽是有限的,如果有人占用了大量的带宽,会给其它顾客带来影响。但对于网络带宽饱和问题的解决,更好的办法是选择包含交错队列功能的服务质量系统,对任何个人网络用户消耗的带宽进行合理的限制。在服务质量系统的有效控制下,即使几十个用户都在线的情况下,网络的速度也不会变到慢得不能忍受。

结 论

对于安全来说,不仅仅意味着了解可以使用什么样的工具。还涉及到应该在什么时间利用它们,以及什么时间它们是不必要的,甚至可能会带来相反的结果。如果你一位咖啡馆经理,并向顾客提供了免费的无线接入方式,在考虑使用无线网络加密措施前,应该记住这一点。

继续浏览有关 网络运维 的文章
发表评论