Wi-Fi定位 安全有术

载自：http://qkzz.net/article/8db9db09-d5f9-49bc-b94b-a485c4cf4dcb.htm

在 无线网络因自身的脆弱而面临种种安全隐患时,是否可以考虑用Wi-Fi定位技术建起企业内网的第一道屏障呢?
　　
　　“攻击者藏在某 知名集团总部的停车场中,通过无线网络来监听网络流量,对加密的密钥进行破解,然后再连接到这个集团网络当中,窃取资料,最终 造成4000多万个用户信息以及信用卡信息的泄露。”前些年的这起信息资源泄露事件,被人们屡次提起,在无线网络盛行的今天,类似的泄密隐患却如阴云不 散。
　　目前大多数无线设备厂家都能够提供多层次的安全防御体系,包括认证、加密、访问控制等。但是,对于攻击者来说,如果从企业内部偷走一台 电 脑,就可以很容易地从外面连接到企业无线网络中。如果企业使用了基于位置的防护手段的话,就能轻易防止这类事件发生。这并不难,只要在企业原有的无线网络 之上增加Wi-Fi定位服务,就可以禁止所有来自企业物理范围之外的连接请求,形成网络安全的第一道防线。企业可以指定某些固定的终端在固定区域内才能连 接到无线网络当中,并且跟踪用户和设备的活动,进而深入分析网络行为,发现以及解决问题。
　　卓纪思网络(Trapeze Networks)公司日前发布的射频防火墙就是运行在无线定位系统架构之上的一个安全软件。射频防火墙在设施周围创建了一个虚拟定位防火墙,用来阻止未 经授权的访问,防止攻击者通过使用高增益天线、伪造的MAC地址、破译的加密密钥,以及被盗的证书和设备,进入无线网络。射频防火墙将定位作为认证程序的 一部分,把可疑人员挡在企业内网之外,以阻止来自外部的恶意攻击。
　　信息安全防卫只是Wi-Fi定位系统所具备的功能之一,基于准确的位置 信息,还能确保企业资产和人员的安全。例如,遇到矿难时,如果有精确 定位,可以用最快的速度对矿工实行救助; 在医院,当重症病人遇到紧急情况时,可以通过携带的有源RFID标签发出异常报警,医护人员据此准确定位病人的位置,快速展开救治。
　　“根据 用户所要定位事物的种类不同,可以分成对资产的定位和对人员的定位。” 卓纪思网络公司技术经理林涛介绍说,通过资产定位,不仅可以优化资产管理流程,还能减少由于盗窃或者丢失带来的资产损失。
　　定位业务在不同的 行业中有不同的侧重点。在医疗行业,着重用于定位医生、护士、病人和共享设备,监控出入区域的活动; 在教育行业,定位业务更多地体现在基于位置的资源访问控制,例如在一个考场中,是不允许学生接入无线网络的,以防止使用Wi-Fi的方式来作弊; 酒店行业可开展定位计费,以按地点为客人提供不同级别的服务; 对于制造、金融、物流行业,Wi-Fi定位系统也都能对症下药。
　　IDC市场 报告显示,到2011年,Wi-Fi实时定位跟踪系统将有望达到10亿美元的收入。在中国,随着政府机构对“无线城市”的支持, Wi-Fi用户不断发展壮大,无线定位的发展契机已经逐步成熟。
　　卓纪思网络在2008年年底收购了WLAN实时定位服务技术与应用公司 Newbury Networks后,时隔8个月,日前宣布推出一整套实时定位系统(RTLS)解决方案,包括LA-200E定位设备、防御办公室周边外接入WLAN的射 频防火墙RF Firewall、基于802.11的无线定位系统和资产跟踪软件Active Asset 4.0,以及轻量级有源RFID标签Asset Tag AT-320。这是一套配搭得体的Wi-Fi定位系统。4款产品同时登场,预示着卓纪思网络将在RTLS领域大展拳脚。
　　据了解,目前卓纪思 网络公司的实时定位系统正在国内几家医院试用,Wi-Fi定位技术发展迅速,产品市场占有量稳步增长,相信在2009年它会有不俗的表现。