無線�(wǎng)�(luò)安全并不是一個獨立的問題,企�(yè)需要認(rèn)識到�(yīng)該在幾條�(zhàn)線上對付攻擊者,但有許多威脅是無線網(wǎng)�(luò)所獨有����,這包括:
1����、插入攻擊:插入攻擊以部署非授權(quán)的設(shè)備或�(chuàng)建新的無線網(wǎng)�(luò)為基�(chǔ)�,這種部署或創(chuàng)建往往沒有�(jīng)過安全過程或安全檢查?���?蓪尤朦c進行配置,要求客戶端接入時輸入口�����。如果沒有口令,入侵者就可以通過啟用一個無線客戶端與接入點通信�����,從而連接到內(nèi)部網(wǎng)�(luò)。但有些接入點要求的所有客戶端的訪問口令竟然完全相��。這是很危險的�
2���、漫游攻擊者:攻擊者沒有必要在物理上位于企�(yè)建筑物內(nèi)������,他們可以使用網(wǎng)�(luò)掃描������,如Netstumbler等工��?��?梢栽谝苿拥慕煌üぞ呱嫌霉P記本電腦或其它移動設(shè)備嗅探出無線�(wǎng)�(luò)����,這種活動稱為“wardriving ” ; 走在大街上或通過企業(yè)�(wǎng)站執(zhí)行同樣的任務(wù)�,這稱�“warwalking”�
3����、欺詐性接入點:所謂欺詐性接入點是指在未獲得無線�(wǎng)�(luò)所有者的許可或知曉的情況��,就�(shè)置或存在的接入點���。一些雇員有時安裝欺詐性接入點�,其目的是為了避開公司已安裝的安全手���,創(chuàng)建隱蔽的無線�(wǎng)�(luò)����。這種秘密�(wǎng)�(luò)雖然基本上無���,但它卻可以�(gòu)造出一個無保護措施的網(wǎng)�(luò)�����,并進而充�(dāng)了入侵者進入企業(yè)�(wǎng)�(luò)的開放門�����
�(dāng)�����,還有其它一些威��,如客戶端對客戶端的攻擊(包括拒絕服務(wù)攻擊)�����、干���、對加密系統(tǒng)的攻��、錯誤的配置���,這都屬于可給無線�(wǎng)�(luò)帶來�(fēng)險的因素���
實現(xiàn)無線�(wǎng)�(luò)安全的三大途徑和六大方�
�(guān)于封閉網(wǎng)�(luò)��,如一些家用網(wǎng)�(luò)和單位的�(wǎng)�(luò)��,最常見的方法是在網(wǎng)�(luò)接入中配置接入限��。這種限制可包括加密和�MAC地址的檢查�
正因�無線�(wǎng)�(luò)為攻擊者提供了許多進入并危害企�(yè)�(wǎng)�(luò)的機������,所以也就有許多安全工具和技�(shù)可以幫助企業(yè)保護其網(wǎng)�(luò)的安全性:
具體來說�,有如下幾種保護方法�
1�防火墻:一個強健的防火墻可以有效地阻止入侵者通過無線�(shè)備進入企業(yè)�(wǎng)�(luò)的企������
2����、安全標(biāo)�(zhǔn):最早的安全�(biāo)�(zhǔn)WEP已經(jīng)被證明是極端不安全的��,并易于受到安全攻擊�����。而更新的�(guī)�����,如WPA�WPA2�IEEE802.11i是更加強健的安全工具����。采用無線網(wǎng)�(luò)的企�(yè)�(yīng)�(dāng)充分利用這兩種技�(shù)中的某一�����
3��、加密和身份驗證�WPA����WPA2�IEEE802.11i支持�(nèi)置的高級加密和身份驗證技�(shù)�WPA2�802.11i都提供了�AES(高級加密�(biāo)�(zhǔn))的支��,這項�(guī)范已為許多政府機�(gòu)所采用���
4�、漏洞掃描:許多攻擊者利用網(wǎng)�(luò)掃描器不斷地�(fā)送探查鄰近接入點的消�����,如探查�SSID�MAC等信��。而企�(yè)可以利用同樣的方法來找出其無線網(wǎng)�(luò)中可被攻擊者利用的漏洞,如可以找出一些不安全的接入點����
5�����、降低功率:一�無線路由�和接入點�(zhǔn)許用戶降低發(fā)射器的功������,從而減少設(shè)備的覆蓋范圍����。這是一個限制非法用戶訪問的實用方法。同���,仔�(xì)地調(diào)整天線的位置也可有助于防止信號落于賊手�
6�����、教育用戶:企業(yè)要教育雇員正確使用無線設(shè)������,要求雇員報告其檢測到或�(fā)�(xiàn)的任何不�?���;蚩梢傻幕顒?/font>
