零售行业如何避免无线局域网安全漏洞

黑客先是破解了美国明尼苏达州一家商店的核价设备、收银机与计算机间数据传输所用的WEP加密协议;接着采集员工所提交的信息，登录该公司在马萨诸塞州的中央数据库，窃取用户名和密码。

　　黑客们还利用这些信息，在TJX公司的系统中建立了他们自己的账户;在接下来18个月时间里，通过使用软件采集了包括信用卡号码在内将近100个大型文件的交易数据。而且TJX公司对发送给银行的交易信息都未进行加密，不用说这些也肯定成为黑客们的囊中之物。据《华尔街日报》消息，攻击者甚至在TJX公司网络中留下了加密消息，相互转告对方已复制了哪些文件。

防护零售商网络

　　传统的计算机安全产品，像防火墙、VPN等，只能在数据到达有线网络内时才提供保护。这些产品无法监视在空气中传输的无线流量。为了保护全球网络免遭上述无线威胁并保持对PCI准则的遵从，零售商的IT机构还须部署无线入侵检测和防护解决方案，如：HP ProCurve RF Manager，它可作为HP ProCurve Intelligent Mobility Solution(HP ProCurve智能移动解决方案)中无线加密和认证功能的良好补充。该系统可防范未授权WLAN行为，同时还不会对零售端无线网络上授权流量的性能和流通产生任何影响;它不仅可同时拦截多个来自未授权客户端和接入点的威胁，而且还可通过不间断扫描找出其它问题。RF Manager使得网络管理员能够针对WLAN上所允许的流量类型以及应用于未授权流量上的自动化保护等级来完善策略。RF Manager还可自动识别未授权无线行为，即时采取行动来防止这种行为，这意味着零售商无需IT经理24x7全天候待命即可开始防护。

维持网络完整性和对相关PCI要求的遵从

　　PCI标准中直接影响无线局域网的要求有10个。根据PCI安全评估准则，法规遵从验证的范围包括了所有进入商家网络的外部连接(如：员工远程访问、支付卡公司、第三方事务处理和维护访问)。假定无线局域网能够且确实在办公室、店铺和仓库设施中提供了进入商家网络的外部连接， 那么必须确保在所有这些环境中WLAN都能受到安全保护。

　　1. 安装并维护防火墙配置以保护数据安全

　　2. 不使用供应商提供的默认系统密码及其它安全参数

　　3. 保护已存储的持卡人数据

　　4. 在开放式公共网络上传输持卡人和敏感信息时进行加密

　　5. 限制按业务须知对持卡人数据的访问

　　6. 为通过计算机访问的每个人分配一个独一无二的ID

　　7. 限制对持卡人数据的物理访问

　　8. 追踪并监控对网络资源和持卡人数据的所有访问

　　9. 定期测试安全系统和流程

　　10. 维持一套旨在解决员工和合约人信息安全问题的策略

总结

　　在当今竞争特别激烈的零售环境中，无线局域网是提供移动性、生产率和竞争优势的一个关键网络基础设施组件。然而在带来优势的同时，这种技术也带来了新的安全威胁，可能对网络总体安全性和企业信誉造成损害。正如在有线网络中我们也不能百分百保证多层防护能缓解所有威胁，因为黑客们总是会想出新的渗透方案。同样的，零售商也必须部署企业就绪、基于标准的WLAN基础设施和安全解决方案来满足PCI法规遵从要求并提供最高水平保护，确保自身不处于风险中。