理由三:网络安全从简单的MAC,IP等地址防范转变为WEP,WPA加密认证
正如前面所说企业内部网络无法阻止非法用户的网络接入,不论是从防范IP地址伪造入手,还是从处理MAC地址欺骗问题,在有线网络中特别是为了企业员工使用网络方便开启了DHCP自动分配IP地址等信息的服务后,这种不安全接入的事情发生概率大幅度提高。虽然有一些有效的方法来防范这种网络地址欺骗获取非法权限的攻击,但是难度比较大,执行起来比较耗费人力物力和设备性能。
 |
| 图5 |
然而在无线网络中防范这种非法接入则变得简单很多,网络安全从简单的保护MAC地址,IP地址等信息变成一种基于WEP和WPA加密认证的方式。只有终端设备拥有了正确的WEP或WPA加密密文以及了解无线网设备的SSID号等信息,才能够连接企业内部网络,而WEP密文的破解又是非常复杂的,WPA密文的破解则还是天方夜谈。
