无线网络安全问题三:客户端不当连接
客户端不当连接就是企业内合法用户与外部AP建立连接,这又是怎么发生的呢?一些部署在你工作区周围的AP可能没有做任何安全控制,企业内的合法用户的Wi-Fi卡就可能与这些外部AP建立连接。一旦这个客户端连接到外部AP,企业内可信赖的网络就置身风险之中:外部不安全的连接通过这个客户端就接入到了你的网络。考虑到无线网络的安全状况,我们要防止在不知情的状况下发生:合法用户与外部AP建立连接或内部信息外露的情况。(image003)
image003
无线网络安全问题四:非法连接
非法连接是指企业外的人员与企业内合法的AP建立连接。这通常发生在无线空间没有安全控制的情况下。如果一个非法用户与合法AP建立连接,就意味着我们的网络向外部开放了,这会导致重要数据和信息外泄。 (image004)
image004
无线网络安全问题五:直连网络
802.11 WLAN标准提供一种在无线客户端间建立点对点无线连接的方式。无线客户端之间可以借此建立一个直连网络(AD HOC)。但是,这种直连网络带来了安全漏洞。例如:一个藏在街边,停车场里,或隔壁的攻击者可以与企业内一个合法的笔记本建立无线连接。这个攻击者此时就可以通过这台笔记本发动攻击。比如:如果这台笔记本与其他合法用户间共享了某些资源(文件或目录等),攻击者也可以通过直接连接获得这些资源。(image005)
image005
以上5个网络安全问题对企业形成了威胁,其严重性决不可小视。非法设备通过上述AP与企业网络连接会导致数据失窃,数据重路由,数据崩溃,身份模拟,DOS,病毒感染以及其他类型在企业有线网络中存在的攻击。
如果以上的安全问题只是威胁的话,下面要介绍的则是针对危害更加严重的无线网络的攻击活动:
无线网络安全问题六:C伪造
无线局域网中的AP通过传送beacon(或者probe responses)宣示他们的存在。这些beacon中包含了AP的MAC地址(这是它的身份标识)和SSID(它所支持网络中的身份标志)。无线客户端收听附近不同AP发出的beacon。客户端通常与那个具有预期的SSID并且beacon信号很强的AP建立连接。市场上有相当数量的WLAN AP的MAC 地址和SSID是允许被用户修改的。这样的AP和软件工具很好获得,他们都允许将AP的MAC 地址和SSID修改成任何值。(image006)
image006
通过伪造MAC,攻击者可以让一个AP发送与遭复制的AP相同的身份信息。经过伪造MAC的AP也可以发动诸如:packet dropping和packet corruption and modification等破坏性攻击。一个经伪造MAC的AP甚至可以连接到企业的有线网络,作为私接AP和逃避普通搜索工具的侦测。甚至一个伪造MAC的AP可以诱惑企业无线局域网中的合法无线客户端与其建立连接从而骗取其机密信息。 它可以在合法的通讯中扮演中间人的角色,从而使合法用户难以察觉。保留:: http://www.qqread.com/wireless/d323521.html
更多内容请看路由安全配置专题、无线网状网介绍、电子邮件安全专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 路由安全配置专题 (11856篇文章)
- 无线网状网介绍 (4260篇文章)
- 电子邮件安全 (8416篇文章)
- SSH安全技术 (8252篇文章)
- 数据库安全技术专题 (13188篇文章)
- FreeBSD系统安全管理 (8828篇文章)
- 局域网安全管理 (9561篇文章)
- Windows操作系统安全集 (18739篇文章)
- 无线局域网基本知识 (4994篇文章)
- 802.11n 无线网络新技术 (639篇文章)
- 浅析无线网络辐射 安全使用无线上网 (845次浏览)
- 无线网络发展历程以及应用安全 (381次浏览)
- 无线网络的故障诊断及安全策略简介 (352次浏览)
- 家庭无线网络安全七点小技巧 (252次浏览)
- 用AirTight解决无线网络天生八大安全问题 (220次浏览)
- 不得不说 无线网络安全六种简单技巧 (197次浏览)
- 无线网络安全的六种简单技巧 (158次浏览)
- Wi-Fi及无线网状网(Mesh)的安全 (147次浏览)
- 无线安全:简析无线安全实施策略 (145次浏览)
- 揭密无线网络访问和802.1x安全性的疑惑 (137次浏览)
