经过now you’ve heard countless stories for how insecure public Wi-Fi networks in coffee shops, bars, and large venues can be too dangerous for users – malware can infect personal devices, hackers can acquire usernames and passwords, and ransomware can hold private data hostage. In places like airports, potentially millions of travelers are at risk to these types of cyberattacks because of open networks. According to an assessment by Coronet in a CNBC article, you can put a stop to these problems根本没有加入开放的公共Wi-Fi网络 -或者,如果你有,更新你的设备软件,并为不同的账户使用不同的密码,以防万一你被黑了。
虽然这些建议中的一些可能是从设备侧的角度来看明智的,但现实是您与企业正在照顾安全性的期望,您可以连接到开放网络 - 您是否会希望大品牌在客人上冒险危险其图像fi可能会受到损害?通常,没有 - 哪种是许多用户的心态类型,而且您是IT Pro需要级别设置。
很明显,安全性的负担并不专属于用户。企业正面临着这些挑战——越来越多地是因为在实施客户网络方面出现了新的商业案例,例如,为了在满意度调查中获得更高的分数而改善患者的体验,为零售客户提供针对性的店内促销,或特别是为酒店客人希望所有的家的舒适。这些用例举例说明了企业如何利用对用户行为的洞察来推动增长——如果开放网络仍然不受保护,这将把他们置于遵从性和风险的管辖之下。
为了帮助减轻开放网络的固有风险,组织可以使用类似于的加密WPA3的SAE技术协商开放网络和安全网络的加密水平。这解决了我在博客标题中提出的问题。组织可以实现机会性无线加密(OWE)技术,作为Wi-Fi认证增强型开放™,Wi-Fi Alliance认证计划,保护他们的用户在公共网络上。
Wi-Fi认证增强型开放™
阿鲁巴最近在9月14日举办了世纪3日第3天,并利用机会深入了解Wi-Fi安全架构如何发展Wi-Fi认证WPA3™和Wi-Fi认证增强型开放™,Wi-Fi Alliance认证计划。阿鲁巴有刺激关于WPA3的行业讨论在过去的一年中,让我们来看看加强开放的承诺,以消除一次开放网络。
根据这一点Wi-Fi联盟那Wi-Fi认证增强型开放™“在不需要用户身份验证或分发凭据不切实际的情况下提供保护”,例如在咖啡店、机场、酒店和运动场等场所。在。中定义的Internet工程任务组(IETF) RFC8110规范,标准使用已建立的加密机制有效地将每个用户的各个用户的各个连接加密到公共Wi-Fi网络。换句话说,只要网络和客户端设备都支持欠款,用户的设备不需要任何身份验证或密码来获取来自被动窃听的保护。如果网络支持欠款但客户端设备没有,用户将只是像往常一样连接到开放式网络 - 以确保无缝,不间断的用户体验。
现在,这乞求了一个后续问题 - 您需要做什么才能拥有欠有欠的客户端设备?简单的是您的设备和操作系统需要支持它并进行认证。由于WPA3和欠款被分类为单独的标准,因此确保您的下一个设备支持 - 或者在其设备中支持您的设备制造商。
从网络操作的角度来看,由于这是一个标准,组织可以在现有的网络基础架构上部署欠款,只要它可以支持最新的网络操作系统更新。它们可以继续使用现有的管理工具管理其网络,并在通常会有任何公共密码来维护,共享或管理的情况下实现封装门户和访客或公共网络。迄今为止对安全性的用户期望,欠款有助于证实用户会话实际上是加密和安全的 - 即使您选择Wi-Fi网络时锁定符号在下拉列表中显示。
下一代安全移动性
标准可以由委员会批准,但只有当领先的供应商——从Aruba这样的基础设施供应商,三星或苹果这样的客户端设备供应商,以及Marvell和Broadcom这样的芯片组制造商——交付技术,使其与主流相关时,标准才具有重要意义。因此,当我们回答“什么是OWE?”“无论是MFD3还是客户、合作伙伴和供应商——因为这是一个全新的领域,技术在不断发展,使事情变得更好、更安全。
Aruba将把这些新的无线安全标准提供给市场,以提高保护,我们的解决方案已经为客户提供了我们的客户 - 瞬间和阿鲁巴斯。看看我们的在第三天的移动领域中快速演示了OWE,并鼓励您最喜欢的供应商整合欠款。
