無線�(wǎng)�(luò)安全并不是一個獨(dú)立的問題�,企�(yè)需要認(rèn)識到�(yīng)該在幾條�(zhàn)線上對付攻擊���,但有許多威脅是無線�(wǎng)�(luò)所�(dú)有的�����,這包括:
1�����、插入攻擊:插入攻擊以部署非授權(quán)的設(shè)備或�(chuàng)建新的無線網(wǎng)�(luò)為基�(chǔ)����,這種部署或創(chuàng)建往往沒有�(jīng)過安全過程或安全檢查?��?蓪尤朦c(diǎn)�(jìn)行配��,要求客戶端接入時輸入口���。如果沒有口��,入侵者就可以通過啟用一個無線客戶端與接入點(diǎn)通信,從而連接到內(nèi)部網(wǎng)�(luò)���。但有些接入�(diǎn)要求的所有客戶端的訪問口令竟然完全相����。這是很危險的����
2、漫游攻擊者:攻擊者沒有必要在物理上位于企�(yè)建筑物內(nèi)���,他們可以使用網(wǎng)�(luò)掃描������,如Netstumbler等工��。可以在移動的交通工具上用筆記本電腦或其它移動設(shè)備嗅探出無線�(wǎng)�(luò)����,這種活動稱為“wardriving ” ; 走在大街上或通過企業(yè)�(wǎng)站執(zhí)行同樣的任務(wù),這稱�“warwalking”������
3����、欺詐性接入點(diǎn):所謂欺詐性接入點(diǎn)是指在未獲得無線�(wǎng)�(luò)所有者的許可或知曉的情況下,就設(shè)置或存在的接入點(diǎn)���。一些雇員有時安裝欺詐性接入點(diǎn)��,其目的是為了避開公司已安裝的安全手�����,創(chuàng)建隱蔽的無線�(wǎng)�(luò)���。這種秘密�(wǎng)�(luò)雖然基本上無���,但它卻可以�(gòu)造出一個無保護(hù)措施的網(wǎng)�(luò)����,并�(jìn)而充�(dāng)了入侵者�(jìn)入企�(yè)�(wǎng)�(luò)的開放門������
�(dāng)然,還有其它一些威���,如客戶端對客戶端的攻擊(包括拒絕服務(wù)攻擊)�、干擾、對加密系統(tǒng)的攻���、錯誤的配置���,這都屬于可給無線�(wǎng)�(luò)帶來�(fēng)險的因素�
�(shí)�(xiàn)無線�(wǎng)�(luò)安全的三大途徑和六大方�
�(guān)于封閉網(wǎng)�(luò)�,如一些家用網(wǎng)�(luò)和單位的�(wǎng)�(luò),最常見的方法是在網(wǎng)�(luò)接入中配置接入限��。這種限制可包括加密和�MAC地址的檢查�
正因?yàn)?/span>無線�(wǎng)�(luò)為攻擊者提供了許多�(jìn)入并危害企業(yè)�(wǎng)�(luò)的機(jī)���,所以也就有許多安全工具和技�(shù)可以幫助企業(yè)保護(hù)其網(wǎng)�(luò)的安全性:
具體來說���,有如下幾種保護(hù)方法�
1�����防火墻:一個強(qiáng)健的防火墻可以有效地阻止入侵者通過無線�(shè)備�(jìn)入企�(yè)�(wǎng)�(luò)的企�������
2���、安全標(biāo)�(zhǔn):最早的安全�(biāo)�(zhǔn)WEP已經(jīng)被證明是極端不安全的�����,并易于受到安全攻擊���。而更新的�(guī)��,如WPA������WPA2�IEEE802.11i是更加強(qiáng)健的安全工具���。采用無線網(wǎng)�(luò)的企�(yè)�(yīng)�(dāng)充分利用這兩種技�(shù)中的某一種�
3����、加密和身份�(yàn)證:WPA�WPA2�IEEE802.11i支持�(nèi)置的高級加密和身份驗(yàn)證技�(shù)��WPA2�802.11i都提供了�AES(高級加密�(biāo)�(zhǔn))的支持,這項�(guī)范已為許多政府機(jī)�(gòu)所采用����
4���、漏洞掃描:許多攻擊者利用網(wǎng)�(luò)掃描器不斷地�(fā)送探查鄰近接入點(diǎn)的消息,如探查其SSID�����MAC等信息。而企�(yè)可以利用同樣的方法來找出其無線網(wǎng)�(luò)中可被攻擊者利用的漏洞�,如可以找出一些不安全的接入點(diǎn)等�
5、降低功率:一�無線路由�和接入點(diǎn)�(zhǔn)許用戶降低發(fā)射器的功������,從而減少設(shè)備的覆蓋范圍���。這是一個限制非法用戶訪問的�(shí)用方�����。同����,仔�(xì)地調(diào)整天線的位置也可有助于防止信號落于賊����
6�、教育用戶:企業(yè)要教育雇員正確使用無線設(shè)������,要求雇員報告其檢測到或�(fā)�(xiàn)的任何不�?�;蚩梢傻幕顒?/font>
