用AirTight解决无线网络天生八大安全问题

来源：IT.com.cn 作者：小斯出处：巧巧读书 2007-07-28 进入讨论组

　　无线网络已经被越来越多的企业和个人所接受：它不但提供了极大的便利性，并且其成本也在不断下降。但由于国际WIFI组织在制定IEEE802.11标准时对安全性问题考虑过少，在目前的IEEE802.11a/b/g无线网络标准中，安全性存在着一些先天的缺陷，因此一直备受非议。

以至于许多企业级用户不敢将关键业务部署到无线网络平台上来——大多数无线网络仅仅是为了方便员工登陆互联网。

　　时世造英雄是时代的特色，2002年成立的AirTight 公司（www.AirTightnetworks.net.cn）经过短短数年便成为无线周边安全解决方案领导者，其SpectraGuard? 系列无线周边安全软件和硬件产品，在提供企业级无线局域网网络管理，大幅提升性能表现以达到最大容量和正常运营时间的同时，还日夜不间断地执行无线网络监视和自动化的入侵防御任务。

　　AirTight公司的SpectraGuard? Enterprise和 Sentry可以根据设定的策略自动阻止任何非法无线连接和不当的设置，并且可以在其控制范围内确定存在问题的无线网络设备的具体位置。这也使得SpectraGuard? 产品家族成为业界唯一能正确地分类无线设备及事件且能自动化识别，自动化停止和精确地找出无线安全风险及攻击的解决方案。

　　目前无线网络的安全方面主要存在以下八大问题，先简单介绍下。

　　无线网络安全问题一：私接AP

　　无线局域网接入点（WLAN APs）是那么便宜，容易安装，小巧而容易被人携带。非法的WLAN APs可以无意地或者在IT管理人员无法察觉的情况下恶意地接入到企业网络。只需要把一个小巧的WLAN APs带到企业内部，然后连接到以太网接口上就行了。（image001）
用AirTight解决无线网络天生八大安全问题（图一）

image001
　　私接AP是雇员为了获得快速的无线接入而采用的典型方式，他们安装的AP几乎没有任何安全控制（例如：接入控制列表，Wire Equivalent 协议，802.1X, 802.11i等）。由于这些AP可以连接到网络中的任何以太网接口，也就可以无视已有的WLAN安全控制点（如Wi-Fi 交换机和防火墙）。私接AP的无线电覆盖无法被企业所在建筑物所完全屏蔽，非法用户这时就可以通过这些私接AP溢出的无线电覆盖连接到企业网络。不可见的电磁场使得避免这种意外活动变得很困难。即使察觉到他们的存在，找到他们同样很困难。

　　无线网络安全问题二：不当设置的AP

　　WLAN AP 支持多种安全特性和设置。许多时候，IT管理人员都会让合法的AP仍旧保持出厂时的默认设置或者没有恰当的对它进行设置。这会使AP在没有加密或在弱加密（如WEP）的条件下工作。也有些时候，一个AP在没有设置任何口令的情况下与客户端连接，于是整个企业网络就都在没有任何口令建立了无线连接。(image002)

用AirTight解决无线网络天生八大安全问题（图二）

image002
　　不当设置的AP会导致一系列安全威胁。例如：攻击者可以窃听企业无线网络中不当设置的合法AP与合法用户间的无线通讯。攻击者也可以读取弱加密的通讯。如果AP没有设定口令，非法用户就可以通过这个AP与企业网络建立连接。最近一个被称为“war-driving”的黑客发展基金，就在利用因特网上下载的免费工具来发现那些泄露信号到公共场所的AP。许多勘查工具如：Netstumbler, Wellenreiter和其他工具都可以在因特网上自由下载。查看 http://www.qqread.com/wireless/d323521.html