到目前为止,你已经听说了无数关于咖啡馆、酒吧和大型场所的公共Wi-Fi网络对用户来说是多么危险的故事——恶意软件可以感染个人设备,黑客可以获取用户名和密码,勒索软件可以劫持私人数据。
在机场这样的地方,由于开放的网络,数百万旅客可能面临这类网络攻击的风险。根据Coronet在CNBC一篇文章中的评估,这些问题是可以解决的根本不加入开放的公共Wi-Fi网络如果你真的被黑客攻击了,那就升级你的设备软件,为不同的账户使用不同的密码。
虽然有些这些建议也许是明智的,从device-side的角度来看,现实情况是,你连接到开放的网络企业的期望照顾之类的安全——你会期望大品牌风险客人wi - fi,可以破坏自己的形象吗?通常情况下,不会——这是许多用户的心态,而您作为一名IT专业人员需要进行水平设置。
很明显,安全的负担不是用户独有的。企业正面临着这些挑战——越来越多的是由于在实施客户网络方面的新业务案例,例如,改善病人的体验以在满意度调查中获得更高的分数,零售顾客以店内促销为目标,或者尤其是酒店客人,他们希望享受家里的一切舒适。这些用例举例说明了企业如何利用对用户行为的洞察来驱动增长——如果开放网络仍然不受保护,那么这将使他们处于合规和风险的管辖之下。
为了帮助减轻开放网络的固有风险,组织可以使用类似的加密WPA3 SAE的技术为开放网络与安全网络协商相同级别的加密。这就解决了我在博客标题中提出的问题。组织可以实现机会无线加密(OWE)技术,作为一部分Wi-Fi认证增强开放"这是一个Wi-Fi联盟认证项目,旨在保护公共网络上的用户。
阿鲁巴岛
Wi-Fi认证增强开放"
最近,阿鲁巴在2018年9月14日主持了移动领域第三天,并利用这个机会深入研究了Wi-Fi安全架构是如何演变的无线认证WPA3”和Wi-Fi认证增强开放",均通过Wi-Fi联盟认证。阿鲁巴岛了业界关于WPA3的讨论在过去的一年里,让我们来看看增强开放对彻底消除开放网络的承诺。
根据无线网络联盟,Wi-Fi认证增强开放"“在不需要用户身份验证或证书分发不切实际的情况下提供保护”,例如在咖啡店、机场、酒店和体育场馆等场所。基于债务,这是在Internet Engineering Task Force (IETF) RFC8110规范该标准使用已建立的加密机制,有效地加密每个用户与公共Wi-Fi网络的单独连接。换句话说,只要网络和客户端设备都支持OWE,用户的设备就不需要任何身份验证或密码来防止被动窃听。如果网络支持OWE,而客户端设备不支持,用户就会像往常一样简单地连接到一个开放的网络上——以确保无缝、不间断的用户体验。
阿鲁巴岛
现在,这就引出了一个后续问题——您需要做什么才能拥有一个支持业主的客户端设备?简而言之,你的设备和操作系统需要支持它并得到认证。由于WPA3和OWE被归类为单独的标准,确保你的下一个设备同时支持这两个标准——或者游说你的设备制造商,直到他们支持。
从网络操作的角度来看,因为这是一个标准,组织可以部署欠现有的网络基础设施,只要它能支持最新的网络操作系统更新。他们可以继续使用现有的管理工具管理网络,并像往常一样实现专属门户和访客或公共网络,而不需要维护、共享或管理任何公共密码。至于我之前提到的用户对安全的期望,OWE帮助证实了用户会话实际上是加密和安全的——即使当你选择Wi-Fi网络时,下拉菜单中没有显示锁定符号。
下一代安全移动性
标准可以由委员会批准,但只有当主要厂商(如Aruba等基础设施供应商、三星或苹果等客户端设备供应商,以及Marvell和Broadcom等芯片组制造商)提供技术使其与主流相关时,标准才具有重要意义。所以当我们回答“欠什么?”“从MFD3或客户、合作伙伴和供应商等——因为这是一个全新的领域,技术不断发展,使事情变得更好、更安全。
Aruba将向市场提供这些新的无线安全标准,为了加强保护,我们已经为客户提供了即时和ArubaOS解决方案。看看我们在移动领域的第3天快速演示OWE,并鼓励您喜欢的供应商也集成OWE。
阿鲁巴岛
戴夫ChenBlog贡献者
Dave Chen是惠普企业公司Aruba的产品营销经理,专门从事WLAN和SD-WAN解决方案。在他的职业生涯中,戴夫担任过各种各样的职位,包括……