當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)安全>正文

中小企業(yè)無(wú)線網(wǎng)絡(luò)威脅以及防御方法

http://www.yibo1263.com　2010/3/23 8:33:52 　來(lái)源:東北IT網(wǎng) 　編輯:葉子

二，從安全先天不足分析企業(yè)無(wú)線網(wǎng)絡(luò)威脅：

雖然建立了企業(yè)無(wú)線網(wǎng)絡(luò)順利的將多個(gè)房間多個(gè)樓層的網(wǎng)絡(luò)設(shè)備連接到了一起，但是新問(wèn)題又產(chǎn)生了，筆者的朋友發(fā)現(xiàn)自從有了無(wú)線網(wǎng)絡(luò)后病毒與木馬入侵企業(yè)內(nèi)網(wǎng)的事件也多了起來(lái)，公司計(jì)算機(jī)頻繁感染病毒，無(wú)線路由器還被人惡意修改過(guò)幾次密碼。那么這是否意味著無(wú)線網(wǎng)絡(luò)自身在安全方面表現(xiàn)欠缺呢？

相比有線網(wǎng)絡(luò)而言無(wú)線網(wǎng)絡(luò)在靈活性和易升級(jí)等方面存在優(yōu)勢(shì)，但是由于無(wú)線網(wǎng)絡(luò)是通過(guò)無(wú)線信號(hào)進(jìn)行通訊，任何人在有信號(hào)的地方都可以獲取通訊數(shù)據(jù)，所以無(wú)線網(wǎng)絡(luò)在內(nèi)網(wǎng)安全方面存在先天不足，這也是很多企業(yè)網(wǎng)絡(luò)管理者所擔(dān)憂的，俗話說(shuō)“知己知彼，百戰(zhàn)百勝”，在探尋無(wú)線網(wǎng)絡(luò)安全防御方法之前我們首先要知道企業(yè)無(wú)線網(wǎng)絡(luò)所面臨的安全威脅。

（1）加密密文頻繁被破早已不再安全：
曾幾何時(shí)無(wú)線通訊最牢靠的安全方式就是針對(duì)無(wú)線通訊數(shù)據(jù)進(jìn)行加密，加密方式種類也很多，從最基本的WEP加密到WPA加密。然而從去年開(kāi)始這些加密方式被陸續(xù)破解，首先是WEP加密技術(shù)被黑客在幾分鐘內(nèi)破解；繼而在今年11月國(guó)外研究員將WPA加密方式中TKIP算法逆向還原出明文。

WEP與WPA加密都被破解，這樣就使得目前無(wú)線通訊只能夠通過(guò)自己建立Radius驗(yàn)證服務(wù)器或使用WPA2來(lái)提高通訊安全了。不過(guò)WPA2并不是所有設(shè)備都支持的。

（2）無(wú)線數(shù)據(jù)sniffer讓無(wú)線通訊毫無(wú)隱私：
另一個(gè)讓用戶最不放心的就是由于無(wú)線通訊的靈活性，只要有信號(hào)的地方入侵者就一定可以通過(guò)專業(yè)無(wú)線數(shù)據(jù)sniffer類工具嗅探出無(wú)線通訊數(shù)據(jù)包的內(nèi)容，不管是加密的還是沒(méi)有加密的，借助其他手段都可以查看到具體的通訊數(shù)據(jù)內(nèi)容。像隱藏SSID信息，修改信號(hào)發(fā)射頻段等方法在無(wú)線數(shù)據(jù)sniffer工具面前都無(wú)濟(jì)于事。

然而從根本上杜絕無(wú)線sniffer又不太現(xiàn)實(shí)，畢竟信號(hào)覆蓋范圍廣泛是無(wú)線網(wǎng)絡(luò)的一大特色。所以說(shuō)無(wú)線數(shù)據(jù)sniffer讓無(wú)線通訊毫無(wú)隱私是其先天不安全的一個(gè)主要體現(xiàn)。

（3）修改MAC地址讓過(guò)濾功能形同虛設(shè)：
雖然無(wú)線網(wǎng)絡(luò)應(yīng)用方面提供了諸如MAC地址過(guò)濾的功能，很多用戶也確實(shí)使用該功能保護(hù)無(wú)線網(wǎng)絡(luò)安全，但是由于MAC地址是可以隨意修改的，我們通過(guò)注冊(cè)表或網(wǎng)卡屬性都可以偽造MAC地址信息。所以當(dāng)我們通過(guò)無(wú)線數(shù)據(jù)sniffer工具查找到有訪問(wèn)權(quán)限MAC地址通訊信息后，就可以將非法入侵主機(jī)的MAC地址進(jìn)行偽造，從而讓MAC地址過(guò)濾功能形同虛設(shè)。

本新聞共5頁(yè),當(dāng)前在第2頁(yè) 1 2 3 4 5

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费