【安全第一】企業上網方案Wi-Fi加密技術更勝5G
第五代(5G)流動通訊技術備受關注,早前有香港電訊商利用 5G 頻譜,僅以 14 秒完成下載 2GB 影片,高速上網表現,令企業管理者相當憧憬技術可以盡快投入市場,取代現時企業內部的 Wi-Fi 網絡基建。而香港的頻譜使用權已在 10 月中由本地四大電訊營辦商投得,如無意外,為期 15 年的頻譜使用權將於明年 4 月 1 日生效。不過,5G 技術其實有一定的使用限制,而且網絡安全性亦較 Wi-Fi 無線傳輸技術不足,站在「安全第一」的前提下,管理者應認真考慮升級部署。
5G頻譜應用限制
香港通訊事務管理局辦公室今次開放競投的 5G 頻譜,屬於 3.5GHz 頻帶,雖然穿透力比起早前測試的 28GHz 頻帶高,但如在商廈密集地區,上網速度及訊號接收表現如何,還受到屆時電訊商裝設的發射站位置所左右。雖則企業可與電訊商洽商,為公司的工作環境度身打造室內 5G 方案,例如裝設分散式天線系統(DAS)以提升訊號強度,又或採用網絡切片(network slicing)技術打造封閉而安全的虛擬私有網絡(VPN),但卻比裝設最新的 Wi-Fi 6 方案更費時失事,資本開支更龐大,傳輸速度及容量亦未見有任何優勢。更重要的是,由於 3.5GHz 頻帶與本地的衞星服務相互干擾,因而如企業設立於衞星站附近地區,例如大埔、沙田、馬鞍山或粉嶺等部分區域,更有可能無法使用 5G 網絡。
無線傳輸漏洞年代紀
除了應用上的問題,網絡安全亦是企業首要考慮的條件。回顧流動通訊技術及無線寬頻網絡的發展史,其實各有各的漏洞問題及安全升級。第一代流動通訊技術採用類比蜂窩系統(analog cellular system),基本上全無安全性可言,通話不經加密並可被輕易攔截。其後的技術在安全性上雖逐步加強,但直至 4G LTE 才真正加強了傳輸加密技術,以及採用了密碼演算化驗證密鑰。不過,早前仍有外國研究員發現當中存在 36 個安全漏洞,可讓罪犯追蹤目標人物的手機位置、攔截通話及植入惡意軟件。
Wi-Fi 無線寬頻網絡技術出現於上世紀 90 年代末期,當時採用非常容易破解的加密技術及 WEP 驗證方法,第二代則升級為大家所熟悉的 WPA 及 WPA2 標準,當中 WPA2 驗證又分為企業級 802.1X 及入門級 PSK,而以後者的安全能力較弱,因為上網裝置與無線熱點在「握手」(handshake)驗證過程可被黑客攔截數據,大大縮短暴力破解密碼的難度,而且亦缺乏限制同一裝置輸入錯誤密碼的次數。
Wi-Fi長期領先
由此可見,不管是哪一種上網技術,都難以避免存在漏洞。不過,一直以來,流動通訊技術的加密技術卻明顯較 Wi-Fi 滯後,例如現階段主流的 4G LTE 制式,其演算法採用 64 bit 字串,較 2004 年推出時已採用 128 bit 字串演算法的 WPA2 落後很多,要等到 5G 才採用 128 bit 加密;至於 Wi-Fi 制式方面,Aruba 率先開發的 WPA3 便早已支援 256 bit 加密演算。另外,不同標準的 WPA3,在安全防禦上亦較 WPA2 有更大提升,例如新加入的 OWE 技術,可令公開的 Wi-Fi 網絡數據傳輸內容得以加密,不易被攔截破解;WPA3-Enterprise 亦將原有的企業級 802.1X 驗證演算法提升至國家網絡級別,令企業客戶有更強更大的保障。
除了提升 WPA3 驗證技術的安全性,配合 Aruba 的無線網絡解決方案的 Dynamic Segmentation 動態分離技術,再加上 ClearPass Policy Manager,可以按照不同類型的用戶、設備設定個人防火牆,按照不同用戶需求,進行更仔細的網絡存取權限,為企業打造一個安全、高效的無線網絡。
站於理性角度分析,在港企業欲採用純 5G 方案未必是最佳部署,以 5G 的流動性配合 Wi-Fi 方案的安全性,才是發揮出轉碼轉型及 BYOD 工作模式的優勢。再者企業營運最著重商譽,要獲取合作夥伴及客戶的信任殊不簡單。正所謂「羅馬非一天建成」,於企業內採用網絡安全性更高的 Wi-Fi 無線網絡方案,以具備人工智能的管理工具,攔截一切可疑網絡活動,嚴格訂立帳戶權限,阻止非法存取,才能避過黑客攻擊,讓企業、合作夥伴及客戶的數據得到最高保障。
(Article sponsored by HPE Aruba)
