如何销售无线设备3

人们对那些开着车四处游荡获取金融帐号信息的黑客们的恐惧已经对无线技术市场产生了影响。无线局域网络（Lans）过去一直被认为在安全方面存在着严重的问题。

但是，这些担忧在两年以前就已经成为了报纸的头条。而对于IT行业来说，两年是很长的一段时间。尽管Wi-Fi联盟在修复协议漏洞以及采用更加安全的技术手段方面作出了不懈的努力，认为无线网络并不安全的偏见依然存在。

这种观点看起来理由并不充分，但它的确给销售商们对客户的引导带来了挑战。

“对于安全问题而言，仍然有许多担忧。这主要是因为黑客入侵事件所带来的巨大损失，以及对‘war chalking’（黑客们在公路上所画的一种标志，以此表示附近有无线网络）的广泛报道。”无线设备销售商LXE公司的销售和市场主管Damian Penney说道。

“作为业界人士的我们，只有通过明确安全威胁来自何处，分析对于特定业务会产生多大的危险，以及研究我们怎样通过一系列的安全技术来与之抗衡等措施来克服这一问题。

在无线领域的绝大部分设备商都意识到需要同销售商及销售商客户联手来修复无线局域网安全问题过去所带来的负面形象。

更好的安全措施

首先销售商应当明确现在的无线局域网已经比有线网络更加安全。至少，这是无线设备商们所坚持的观点。无线设备商们宣称，无线局域网已经得到了重点关注，相对于他们的有线网络兄弟来说，现在已经采取了更多的安全措施。

“无线网络比有线网络更加安全，”位于英国Robotics的EMEA公司的运营管Peter Blampied表示。“在无线网络上你可以设置传输数据的密钥和用户认证，而在有线网络上你只能使用用户认证。”

Blampied承认，被大量报道所夸大的无线标准安全问题已经对市场造成了一些负面影响，但他相信，这些问题已经成为过去。“无线网络中的认证系统已经比过去几年有了很大发展，变得更为坚固可靠，”他说道。

“现在有了新的Wi-Fi保护接入（WPA，Wi-Fi Protected Access）加密协议，每一个包都可以采用不同的密码进行加密。可以在此技术中使用超过30亿的密码。”

不可否认这是无线安全技术发展的很大进步，对于销售商来说，需要根据过去一年里所出现的各种安全标准和技术进展来对已有的知识进行更新。Blampied认为，只要销售商们能够牢牢的把握技术发展，他们就能够让消费者采用无线网络。

随着把发展道路上的两大主要障碍之一被排除（另一障碍是性能和速度），无线技术的优势更加明显。

在美国，研究机构Infonetics的调查报告表示，尽管很多企业仍然对安全问题表示忧虑，无线局域网的覆盖率将在未来四年后翻倍。调查还发现，在采用无线网络接入点、交换机、路由器等设备时所最希望关注特性的列表中安全问题排在第一位。

超过3/4的被调查者使用了防火墙来确保无线网络安全，超过一半使用了入侵检测系统、IP VPN以及SSL。总而言之，调查表明企业依靠相同的技术来保护有线和无线局域网的安全。

英国和其他欧洲市场的情况则与美国不同。调查表明了企业是如何认识无线技术所带来的好处，以及希望通过更谨慎的网络使用管理来克服技术本身无法解决的潜在安全问题。调查表明，安全问题是无线网络市场进一步深入的关键，但并非主要障碍。

Gunter Ollmann，Internet Security Systems的X-Force Security Assessment Services主管也同意这种说法。“普遍看来，绝大部分用户已经开始信任无线技术。然而，市场还缺乏全局的决策以及对安全威胁及其影响的认识，”他说道。

“很多的IT/技术专业人士能够认识无线安全威胁所带来的影响，并按以下两种思路之一考虑问题：一是‘我不在乎’，因为我的数据似乎没什么价值；二是‘我比其他人更安全’，因为对于希望攻击网络的人而言，似乎有更易得手的目标。”

“就对无线技术所给予的信任而言，这似乎是一种盲目、愚昧的信任。”

事实上，消费者和业界对于无线安全的关注并非是孤立的。这反映出了对数据存储和访问安全问题的广泛关注，同技术的发展无关。

根据调查机构IDC的结论，拒绝服务攻击、病毒、黑客和网络入侵等等事件加剧了这种紧张情绪，因此在安全产品上面的花费出现了“爆炸性的增长”，其发展速度是其他IT产品的两倍。

根据IDC首席调查管John Gantz的看法：“企业在安全及业务连续（business continuity）方面的开销受到了两个因素的抑制：安全威胁所造成问题严重程度的不确定性，以及预算紧缩带来的压力。

“然而，随着企业逐步寻求改进管理组织风险（organisational risk）的能力，任何对于安全事件潜在影响的怀疑态度都在逐渐消退。”

信任无线

可以把这样的信任同对其他IT行业一样给予给无线网络。然而，要把这些信念传递给销售商则是一个需要时间的过程。对于许多销售商来说，这看起来就是沉重的负担。

Blampied并不相信对于大部分销售商来说，他们确实发自内心的信任无线技术。就算他们真的信任这项技术，他们也没有真正理解应当如何销售相关设备。安全和性能方面的历史问题不仅对企业，同时对销售商来说都长期的促使了二者怀疑态度的加剧。

“我想一些销售商已经决定开展无线局域网方面的业务，但他们的数量太少，并且相互缺乏联系，”Blampied表示。他刚刚结束了一次对美国Robotics的无线产品销售商的调查。

“我们遇到的绝大部分销售商并不关心这些问题。他们把这项技术可能做什么和不可能做什么搞混了。”

调查统计和市场预测表明，在企业市场中无线技术的应用增长同家庭市场一样迅速。这是种有趣的说法。那么是否销售商们普遍的缺乏无线网络安全维护的技能呢？

专业供货商Wick Hill的董事Ian Kilpatric承认，销售商们还有许多东西需要学习。“在无线安全方面已经有了标准，即WEP（Wired Equivalent Privacy）802.11b。然而，这项标准本身存在缺陷，显得低效且容易被击破。”

“一些销售商知道WEP标准，但没有在安装无线设备的时候将其正确的配置为允许状态。一些将其配置为允许状态，却又不知道这项标准并不是很有效。”

这样的情况尽管并非十分普遍，但还是被3Com所接受。这种局面也使得公司启动了一个针对其产品销售商的咨询项目。

3Com 公司的解决方案主管Bob Honour表示，大约其30％的销售商具备无线网络安全和配置的必要相关知识。

他希望这一数字随着802.11i安全标准的正式生效以及下一代无线接入点以及网关产品的发布有所上升。

“随着在无线网络上采取的安全措施使其比有线网络更为可靠，我们将看到这一市场开始发展。”Warner说道。这是被广泛接受的观点。D-Link公司的售前工程师Nick Bharadia表示，同自身的客户一样，销售商同样受到了对无线安全偏见的影响。但事情现在正在发生改变。

“我们正在对销售商进行长达一年的培训，课程包括无线宽带以及无线局域网，包括了如何配置安全措施等内容。这些无线技术课程早在半年以前就已经开始提前预定，由此可见销售商的兴趣正在于此，”他说道。

Bharadia认为，极少数的无线局域网销售商参加培训实际上是一种策略，他们认为参加培训是看到销售回报的必须过程的一部分。极少数销售商对此存在异议。

设备商所扮演的角色是帮助销售商理解各种不同的无线局域安全技术是必要的，但大家正处在无线技术发展过程中的某一点，在这个时候，安全措施应当是产品的一部分。

“有点像英国轿车里面的空调系统一样，” Penney补充说。“它过去是作为一种你需要支付额外费用的可选项，但现在它正在成为一种标准。”

那么，在安全措施的标准问题上，销售商们到底可以依靠什么？采用更多的安全设置和相关配置之后，额外的安全技术还有多少潜力可挖？

“SoHo（小型办公室/家庭办公室）用户们通常使用标准加密方式以及WPA，”Bharadia表示。“公司里的金融部门才需要VPNs以及防火墙。”

销售商们的良机

这是划分市场的简单方法，但在实际情况中，每一个企业都会有自己的安全需求，甚至或许需要制定一套安全规范。因此对于销售商来说，在售前咨询、设备配置和售后支持方面，都可以找到大量的商业机会。

“安装无线局域网并对其进行安全配置可以有很多不同的方式，包括在接入点上设置访问控制列表、采用VPNs、将其划分为单独的网络、将其作为具备分布式安全边界（distributed edge security）的有线网的延伸、WEP、802.11x、介质访问控制地址预约（address reservation）、VPN集中器、防火墙以及DMZ等等。”安全产品销售商Ellipse的销售渠道主管Alan Bentley说道。

“进入这一市场的销售商在掌握安装维护无线局域网的知识后就可以向客户展示其USP。市场在迅速扩张，但面向最终用户群体的技能缺口还很大。”

“这表明，技术服务的高额利润来自受到良好培训及可以提供良好技术支持的增值经销商（VARs）。

在这一方面，无线局域网发展的关键问题是业界并不缺乏可以发现网络安全问题并提供可靠的解决方案将其解决的技术企业。

内置防火墙正成为网关和访问点的标准配置之一，但根据RSA Security的调查，这点并不是无线安全中最为脆弱的地方。笔记本计算机才是最容易出问题的地方。企业可能采用了最好的防范技术，但通常而言，最大的问题往往是出于缺乏足够的安全培训。

显然，无线技术的革命将继续进行下去。安全问题覆盖了更为广阔的网络行业，包括移动设备。这意味着对于安全技术，市场将总会存在着需求。这在为行业提供巨大商机的同时，也为企业安全培训提出了挑战。

了解你的无线网络安全

安全防范措施的设置程度往往取决于使用无线局域网的企业或个人的本能。采用Secure Socket Layer防护只是种基本的用法。这种方式普遍而言对家庭用户比较合适。

然而，如果客户数据需要高度保密并且客户希望获得额外的安全保护，可以采用多种不同的技术。在基本的层面上，这些技术包括使用64位或128位的Wi-Fi加密（Wired Equivalent Privacy,WEP），改变密码或网络名称，直至关闭网络。

在更为复杂的层面，根据你的具体需要，可以采用以下技术对商业网络提供安全保障：

远程访问拨号用户服务认证（Remote Access Dial-Up User Service Authentication）是一种用户名密码认证系统，它可以对对特定无线局域网的访问进行限制。

介质访问控制（MAC）过滤是802.11b标准的一部分，每一个Wi-Fi设备都含有生产商指定的唯一MAC序列号。

虚拟专用网（VPN）或许是在企业网络和试图进行远程访问的员工之间建立连接最安全的方式。

防火墙可以阻断对文件和系统的未授权访问。一些Wi-Fi网关以及接入点设备已经包含了内置的防火墙。

802.1x是由IEEE以及Wi-Fi联盟所开发的认证标准。

802.11i是被用于提高无线局域网安全性的标准草案。它描述了在802.11a和802.11b无线局域网系统之间加密数据的传输过程。

默认寻找

RSA Security已经将其自身的研究引入到如何才能轻松的访问伦敦的无线局域网。通过手持扫描设备，研究人员可以采用驾车在伦敦的大街小巷中穿梭的方式来获取企业无线局域网络的相关信息。

该企业发现，大约63％的被调查网络都处在默认配置状态，由此泄漏的信息清楚的表明了公司所拥有的数据以及这些数据来自何处。研究人员还可以精确的测定公司所拥有的无线网络接入点以及具备无线功能的计算机数量。调查一针见血的指出了很多公司应当对以下方面引起重视：

对穿梭在无线网络中的数据进行有效的加密，否则将允许黑客们在空中轻松拦截公司的机密信息；

改变系统默认配置，使其无法发送公司名称、地址，以及可能被黑客用于入侵加密网络的技术信息；

保障无线网络接入点安全，否则黑客可能设置非法AP（rogue access points）以获取公司信息；

保障具备无线功能计算机的数据安全，防止对本地驱动器和企业数据的入侵。