如何保障共享办公空间Wi-Fi安全？

随着远程办公人员的增多，共享办公空间也在不断增加。由于共享办公模式提供了稳定的网络连接和面对面沟通协作的便利，与传统办公室相似，因此许多企业已经转向了联合办公。

这些共享办公空间吸引了各种人群：远程IT人员、自由职业者、创业者、大型企业和业余爱好者。这种多样性是联合办公的另一个优势，但混合使用的网络比你想象的有更多漏洞。共享网络需要卓越的安全措施，否则你就会面临巨大的安全事故风险，比如网络攻击。

如果你是一个联合办公空间的所有者或IT部门的一员，你可能会有这样的疑惑：

“我的联合办公空间能确保隐私吗？”

“如何让用户在使用办公空间时感到安全？”

“如何提供快速、稳定、安全的Wi-Fi？”

“如何提供方便的互联网接入？”

“是什么让联合办公空间失败？”

“公共Wi-Fi网络需要哪些安全防范措施？”

从网络安全威胁到物理盗窃，有多种方式可以让联合办公空间成为获取凭证的完美目标。通过实施以下方法，可以确保您的联合办公体验安全和可靠。

确保协同办公空间公共WiFi安全的提示

1、仅有密码保护的Wi-Fi是不够的

联合办公空间带来了大量行业中有趣的人员组合。只需要一个网络犯罪分子就可以破坏其他数百人的数据。黑客可以迅速穿透公司的防御系统，嗅探 Wi-Fi 以检查通过无线传输的数据。这可能会导致用户名、密码和浏览器历史记录等信息的泄露。

正因为如此，仅仅拥有密码保护的 Wi-Fi（如 WPA2-PSK）已经不够了。任何人都可以预订一天或一个小时的办公室通行证。这将是一个潜在的黑客进入大楼所需要的全部东西和 Wi-Fi 密码。即使不只是一个预共享密钥，他们所需要的也只是 Wi-Fi 嗅探工具，如 Pineapple 或 Wireshark 来收集数据。而且，如果共享办公空间没有额外的安全措施，例如没有防火墙或独立的网络，它就很容易被黑掉。

建立一个强大而安全的网络是避免数据泄露的关键。这取决于联合办公空间如何保护他们的成员。

2、提高网络容量

连接到互联网意味着大量的流量。巨大的流量会导致稳定性问题，并可能暴露出系统的漏洞。一种协调的流量洪流被称为分布式拒绝服务（DDoS）攻击，它可以中断服务数小时。

DDoS 攻击是一种简单但有效的网络攻击，在这种攻击中，机器或网络被超负荷地请求，使其无法使用。攻击者通过发送超过网络所能处理的流量来实现这一目标，导致网络故障，使其无法向合法用户提供服务。DDoS 攻击最具破坏性的结果之一涉及勒索软件和网站被挟持，直到收到赎金。DDoS 攻击呈上升趋势，因此，专门防范 DDoS 攻击的公司对提高网络安全是一个很大的帮助。

你对正常入站流量的了解越多，你就会越快发现 DDoS 攻击的开始。网络安全通过对任何可能破坏系统的可疑交易进行持续监测，防止滞后和停机，从而促进网络的可靠性。

3、用WPA2-企业版取代WPA2-PSK

WPA2-Personal 在家庭、咖啡馆和联合办公场所很常见，它是一种需要预共享密钥（PSK）的安全类型，因此普遍存在 "我可以得到 Wi-Fi 密码吗？"的问题。通过窃取 PSK 对网络进行破坏有多难？一项调查发现，74%的 IT 决策者说数据泄露涉及特权访问凭证的滥用。

由于整个 WPA2-PSK 网络的安全依赖于每一个用户都遵守严格的安全标准，现实中没有办法维持一个安全的外围。

使用WPA2-Enterprise来保护联合办公空间的Wi-Fi安全

WPA2-Enterprise 为 Wi-Fi 认证提供强大保护。它自2004年以来一直存在，并且仍然被认为是协同工作空间、企业和机构的无线网络安全的黄金标准，提供无线加密和高水平的安全。

WPA2-Enterprise 的魅力在于，你可以自定义你的网络访问策略。

（1）认证个别无线用户

一个 WPA2-Enterprise 网络不只是使用一个密码，而是为每个用户提供一个用户名和（唯一）密码。对于任何外部攻击者来说，要获得网络访问权限将是一个挑战。此外，如果单个密码被破坏，可以直接重置，而 WPA2-Personal 则需要选择一个新密码，将使用该密码的每个设备从网络中移除。然而，它需要一个 RADIUS 服务器进行 Wi-Fi 认证。

（2）用于认证的数字证书

WPA2-Enterprise 可以被配置为使用账号密码认证和数字证书认证两种方式。账号密码认证则是结合企业的账号源（如AD域账号）来进行身份验证；数字证书认证方式下，配备证书的设备会自动进行认证，不能成为任何凭证攻击的猎物，如中间人攻击、网络钓鱼、彩虹表攻击、凭证填充或字典攻击。这对用户来说更加方便，并为保护网络提供了更强大的安全性。

有了证书，用户与认证过程的唯一联系将是初始配置过程。之后，当他们在网络范围内时，总是自动进行认证，可以放心地使用互联网。

（3）实施基于角色或属性的访问控制

WPA2-Enterprise 使基于用户或组的访问策略成为可能。一个WPA2-Enterprise 网络可以被分割开来，为同一网络上的不同用户提供不同的网络体验。因此，破坏性数据泄露的风险大大降低，因为能够访问敏感资源的用户较少。这也确保了即使你的网络的一部分被破坏，其他部分也不会受到影响。

为协同工作空间启用WPA2-Enterprise

WPA2-Enterprise 需要一个 RADIUS 服务器，它负责用户认证。使 WPA2-Enterprise 发挥作用需要接入点和一些空闲的服务器空间。

这种网络最常被企业、机构和政府使用，因为它提供了近乎不可攻破的安全。

宁盾可以部署WPA2-Enterprise网络

宁盾有线无线网络认证产品，提供丰富的 802.1X 认证及 Portal 认证方式，以使您的 WPA2-Enterprise 网络尽可能安全。

其中，宁盾是目前业内少有的可以结合AAD、Google等账号做802.1X认证的厂商，让企业的网络认证场景更加灵活。

对于使用飞书、企微、钉钉的国内企业，宁盾也提供基于以上工具扫码免密认证连网的解决方案，为用户带来出色的网络认证体验。