有線網(wǎng)絡(luò)技術(shù)已經(jīng)不能滿足人們?nèi)找娣彪s的工作活動(dòng)了�,那么對(duì)于無(wú)線網(wǎng)絡(luò)的安全問(wèn)題��,我們是否也注意過(guò)呢?這里就給大家?guī)c(diǎn)建議。有線網(wǎng)絡(luò)一直以來(lái)都是家庭、企業(yè)用戶經(jīng)常使用的網(wǎng)絡(luò)方式���,但是隨著無(wú)線網(wǎng)絡(luò)的普及,有線網(wǎng)絡(luò)也漸漸的暴露出其不可避免的弊端:布線��、改線工程量大;線路容易損壞;網(wǎng)中的各節(jié)點(diǎn)不可移動(dòng)�����。特別是當(dāng)要把相離較遠(yuǎn)。
的節(jié)點(diǎn)聯(lián)接起來(lái)時(shí)����,架設(shè)專用通信線路的布線施工難度大、費(fèi)用高�、耗時(shí)長(zhǎng),對(duì)正在迅速擴(kuò)大的連網(wǎng)需求形成了嚴(yán)重的瓶頸阻塞�。這時(shí)無(wú)線網(wǎng)絡(luò)就顯示其優(yōu)越性:可移動(dòng)性、安裝簡(jiǎn)單���、高靈活性和擴(kuò)展能力�����,作為對(duì)傳統(tǒng)有線網(wǎng)絡(luò)的延伸,在許多特殊環(huán)境中得到了廣泛的應(yīng)用��。以前電影中經(jīng)常出現(xiàn)的在智能大廈里任意地方移動(dòng)辦公��,隨時(shí)隨地下載資料、打印文件的片斷,都出現(xiàn)在我們的現(xiàn)實(shí)生活當(dāng)中�����。
但是在無(wú)線局域網(wǎng)的安全性更值得我們?nèi)プ⒁狻S捎趥魉偷臄?shù)據(jù)是利用無(wú)線電波在空中輻射傳播����,無(wú)線電波可以穿透天花板����、地板和墻壁,發(fā)射的數(shù)據(jù)可能到達(dá)預(yù)期之外的�����、安裝在不同樓層���、甚至是發(fā)射機(jī)所在的大樓之外的接收設(shè)備,任何人都有條件竊聽(tīng)或干擾信息�����,數(shù)據(jù)安全也就成為最重要的問(wèn)題。
因此���,我們?cè)谝婚_(kāi)始應(yīng)用無(wú)線網(wǎng)絡(luò)時(shí)��,就應(yīng)該充分考慮其安全性���,了解足夠多的防范措施,保護(hù)好我們自己的網(wǎng)絡(luò)����。下面,我們就向大家介紹一些無(wú)線局域網(wǎng)所面臨的危險(xiǎn)���,知道了解危險(xiǎn)如何存在�����,那么我們?cè)偃ソ鉀Q也就相對(duì)容易一些:
無(wú)線局域網(wǎng)設(shè)置安全:容易侵入
無(wú)線局域網(wǎng)非常容易被發(fā)現(xiàn)�����,為了能夠使用戶發(fā)現(xiàn)無(wú)線網(wǎng)絡(luò)的存在����,網(wǎng)絡(luò)必須發(fā)送有特定參數(shù)的信標(biāo)幀,這樣就給攻擊者提供了必要的網(wǎng)絡(luò)信息����。入侵者可以通過(guò)高靈敏度天線從公路邊、樓宇中以及其他任何地方對(duì)網(wǎng)絡(luò)發(fā)起攻擊而不需要任何物理方式的侵入����。
無(wú)線局域網(wǎng)設(shè)置安全:非法的AP
無(wú)線局域網(wǎng)易于訪問(wèn)和配置簡(jiǎn)單的特性�,使網(wǎng)絡(luò)管理員和安全官員非常頭痛����。因?yàn)槿魏稳说挠?jì)算機(jī)都可以通過(guò)自己購(gòu)買(mǎi)的AP�����,不經(jīng)過(guò)授權(quán)而連入網(wǎng)絡(luò)���。很多部門(mén)未通過(guò)公司IT中心授權(quán)就自建無(wú)線局域網(wǎng)�����,用戶通過(guò)非法AP接入給網(wǎng)絡(luò)帶來(lái)很大安全隱患�。
無(wú)線局域網(wǎng)設(shè)置安全:經(jīng)授權(quán)使用服務(wù)
一半以上的用戶在使用AP時(shí)只是在其默認(rèn)的配置基礎(chǔ)上進(jìn)行很少的修改。幾乎所有的AP都按照默認(rèn)配置來(lái)開(kāi)啟WEP進(jìn)行加密或者使用原廠提供的默認(rèn)密鑰。由于無(wú)線局域網(wǎng)的開(kāi)放式訪問(wèn)方式��,未經(jīng)授權(quán)擅自使用網(wǎng)絡(luò)資源不僅會(huì)增加帶寬費(fèi)用,更可能會(huì)導(dǎo)致法律糾紛。而且未經(jīng)授權(quán)的用戶沒(méi)有遵守服務(wù)提供商提出的服務(wù)條款��,可能會(huì)導(dǎo)致ISP中斷服務(wù)�。
無(wú)線局域網(wǎng)設(shè)置安全:服務(wù)和性能的限制
無(wú)線局域網(wǎng)的傳輸帶寬是有限的,由于物理層的開(kāi)銷�����,使無(wú)線局域網(wǎng)的實(shí)際最高有效吞吐量?jī)H為標(biāo)準(zhǔn)的一半����,并且該帶寬是被AP所有用戶共享的�����。無(wú)線帶寬可以被幾種方式吞噬:來(lái)自有線網(wǎng)絡(luò)遠(yuǎn)遠(yuǎn)超過(guò)無(wú)線網(wǎng)絡(luò)帶寬的網(wǎng)絡(luò)流量��,如果攻擊者從快速以太網(wǎng)發(fā)送大量的Ping流量,就會(huì)輕易地吞噬AP有限的帶寬;
如果發(fā)送廣播流量,就會(huì)同時(shí)阻塞多個(gè)AP;攻擊者可以在同無(wú)線網(wǎng)絡(luò)相同的無(wú)線信道內(nèi)發(fā)送信號(hào)��,這樣被攻擊的網(wǎng)絡(luò)就會(huì)通過(guò)CSMA/CA機(jī)制進(jìn)行自動(dòng)適應(yīng),同樣影響無(wú)線網(wǎng)絡(luò)的傳輸;另外,傳輸較大的數(shù)據(jù)文件或者復(fù)雜的client/server系統(tǒng)都會(huì)產(chǎn)生很大的網(wǎng)絡(luò)流量����。
無(wú)線局域網(wǎng)設(shè)置安全:地址欺騙和會(huì)話攔截
由于802.11無(wú)線局域網(wǎng)對(duì)數(shù)據(jù)幀不進(jìn)行認(rèn)證操作,攻擊者可以通過(guò)欺騙幀去重定向數(shù)據(jù)流和使ARP表變得混亂����,通過(guò)非常簡(jiǎn)單的方法,攻擊者可以輕易獲得網(wǎng)絡(luò)中站點(diǎn)的MAC地址,這些地址可以被用來(lái)惡意攻擊時(shí)使用�����。
除攻擊者通過(guò)欺騙幀進(jìn)行攻擊外����,攻擊者還可以通過(guò)截獲會(huì)話幀發(fā)現(xiàn)AP中存在的認(rèn)證缺陷,通過(guò)監(jiān)測(cè)AP發(fā)出的廣播幀發(fā)現(xiàn)AP的存在���。然而,由于802.11沒(méi)有要求AP必須證明自己真是一個(gè)AP��,攻擊者很容易裝扮成AP進(jìn)入網(wǎng)絡(luò),通過(guò)這樣的AP�����,攻擊者可以進(jìn)一步獲取認(rèn)證身份信息從而進(jìn)入網(wǎng)絡(luò)��。在沒(méi)有采用802.11i對(duì)每一個(gè)802.11 MAC幀進(jìn)行認(rèn)證的技術(shù)前���,通過(guò)會(huì)話攔截實(shí)現(xiàn)的網(wǎng)絡(luò)入侵是無(wú)法避免的�。
無(wú)線局域網(wǎng)設(shè)置安全:流量分析與流量偵聽(tīng)
802.11無(wú)法防止攻擊者采用被動(dòng)方式監(jiān)聽(tīng)網(wǎng)絡(luò)流量�,而任何無(wú)線網(wǎng)絡(luò)分析儀都可以不受任何阻礙地截獲未進(jìn)行加密的網(wǎng)絡(luò)流量。目前���,WEP有漏洞可以被攻擊者利用����,它僅能保護(hù)用戶和網(wǎng)絡(luò)通信的初始數(shù)據(jù)����,并且管理和控制幀是不能被WEP加密和認(rèn)證的���,這樣就給攻擊者以欺騙幀中止網(wǎng)絡(luò)通信提供了機(jī)會(huì)。
早期���,WEP非常容易被Airsnort�、WEPcrack一類的工具解密���,但后來(lái)很多廠商發(fā)布的固件可以避免這些已知的攻擊。作為防護(hù)功能的擴(kuò)展��,最新的無(wú)線局域網(wǎng)產(chǎn)品的防護(hù)功能更進(jìn)了一步�,利用密鑰管理協(xié)議實(shí)現(xiàn)每15分鐘更換一次WEP密鑰。即使最繁忙的網(wǎng)絡(luò)也不會(huì)在這么短的時(shí)間內(nèi)產(chǎn)生足夠的數(shù)據(jù)證實(shí)攻擊者破獲密鑰����。
關(guān)鍵詞標(biāo)簽:無(wú)線局域網(wǎng)
火絨安全軟件開(kāi)啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速
火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法
網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程