当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 无线网络,你的数据安全吗?

安全基础
IE浏览器防黑十大秘籍,黑客也没招
网络工程师讲解系统安全漏洞的形成和防治
清除导致XP系统反复重启的新网银木马
识破QQ欺骗网络地址的几种方法汇总
安全基础知识 细说暴库的原理与方法
排除无线突然中断故障实例
强搜天线 搜出WiFi世界的安全漏洞
网管应用技巧 内网安全十大策略说明
如何修改局域网内部打印机的IP地址
如何找出IIS中隐藏的网站
EFS加密技术的概念分析及一次解密经过
提高Windows XP系统安全性要关闭的10种服务
PHPBB 2.0.22 MOD版最新注入漏洞
修复Windows系统忘记密码的9个高招
用SockOnline软件轻松突破端口限制
安全基础知识 最强0到33600端口详解
执行文件方式加密FLASH文件的解密方法
网吧被入侵后的应对解决方法
网页“黑手”如何攻击你的Windows系统
不要让别人读了你的信 谈私密数据保护

安全基础 中的 无线网络,你的数据安全吗?


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 30 ::
收藏到网摘: n/a

当前,有许多公司在使用无线技术管理物流和配送,还有更多的公司正考虑采用这一技术。现在,所有重要的信息都是通过无线方式传递。于是,我们就面临这样一个无法回避的问题:它人能进入无线网络吗?答案毫无疑问是肯定的。公司所有的供应链关系管理信息将一览无余地暴露在众人面临,因此,采取以下步骤将有助于加强你无线网络的安全性。

  上周,联邦检察院对两名年轻人进行起诉。原因是他们非法入侵了密歇根州南菲尔德一家名叫Lowe家庭商店的网络系统,而他们的作案场地却是Pontiac一级方程式赛车场。联邦调查局称,在过去两个星期内,这两名年轻人用便携式电脑通过无线电通信卡数次入侵该商店无线网络。目前为止,他们先后非法入侵公司网络和Lowe的多家商店。他们恶意停止计算机程序运行,使加州Long Beach的计算机瘫痪,截取商店信用卡处理信息等。

  如果不采取正确的安全防护措施,此类事件,或是比这更糟的事情将会发生在我们身上。如果你在没有任何精确的安全防护措施的情况下,通过无线方式向配送中心或是其它部门发送数据,你就可能门户大开,你的公司就很容易成为电脑爱好者、工业间谍和网络黑客的攻击对象。

  物流管理是最早采取无线局域网技术的领域。多年以前,人们就通过移动通讯设备和物流管理设备在无线局域网上下载邮件,在各个仓库和配送中心之间建立适时联系。在某种意义上讲,公司无线系统经常是好事者攻击的目标。Fortress科技公司负责行销和产品管理的副总裁凯·埃文斯指出,“杂志上经常刊登文章向人们介绍如何进入某某超市,如何改变二极管标志等。在过去,只有少数黑客有条件从事这种攻击游戏。但是,现在,任何一个中学生都能从互联网上下载工具软件实施攻击活动。”今天,业内开始使用统一的通讯标准,这使得无线局域网变得更加脆弱。过去,公司通过专门的供应商购买价格不斐的硬件和软件产品,然后才能建立无线局域网。1997年,电气和电子工程学院开发出第一个用于无线局域网的标准协议802.11,该协议还有人们熟悉的另外两个版本,即Wi-Fi.。此后,Wi-Fi.就成为业内通用的数据传输技术。

  无所不在的无线网络

  埃文斯教授说,“过去,物流管理人员从未意识到安全问题。现在,无线业务成为一种主流技术,任何人都能在Best Buy网站以79美元购买一个门口。因此,无线安全才引起了人们的重视。”无线网络是通过无线电波传输数据,因此其安全性就十分脆弱。比如,你可能通过扫瞄仪窃听到警方解码后的无线电信号,入侵者也可以通过一定的工具截获你公司内部和外部的无线传输数据。亚特兰大的LXE公司对802.11无线网络协议安全性研究结果显示,“在一家仓库,大量的无线电波能通过空心砖墙传到外面,钢铁门在关闭时会阻止部分无线电波的传输。但是,如果门在敞开时(实际上,经常是这种情况),无线电波就能畅通无阻地传到停车场以外的地方。如果未经授权人员不能在停车场不受干扰地窃听信号,他们就会架设一种方位天线,确保在仓库方圆1英里的任何地方都能听到无线电信号。”

  纽约Symbol 科技公司负责市场、运输及物流的大卫·贝尔登指出,“如果你没有很好的安全防护措施和技术,这就等于把局域网安在了公司办公大楼的四壁上,可以使任何一个对你们公司感兴趣的人进入其中。”

  此外,经销商意识不到潜在的安全威胁就是一个十分严重的问题。华盛顿埃弗雷特的Intermec公司调查指出,“目前,无线局域网安全存在的最大问题是人们怀疑‘现在和过去不一样了吗?’。现在,人们在不破坏初始数据的情况下就可能通过一个入口进入网络,这实在是太可怕了。” 比如,基于802.11协议的安全措施还包括WEP,这是一种能对无线局域网数据进行加密的协议。为了对加密数据进行解译,人们需要一种特殊的软件“钥匙”。Intermec公司负责无线技术的主管帕克指出,“在早期,人们发现基于802.11协议的WEP密钥对于黑客来说十分简单。但如果我们改变初始值,把这设为一个更为复杂的WEP密钥,黑客破解起来就相当困难。但是,大多数公司不愿意这样做。”

  攻击网络的三种方式

  一是跳板。一些人把重要目标视做跳板,这样就可以免费而且高速接入互联网。帕克说,此类人中绝大部分不会对你公司实施攻击,他们只是四处活动搜寻无线电信号,以此方式锁定一些网站。他们不会动公司的数据信息,但他们的活动会降低网络的运行速度。

  但是,有一些黑客却是来者不善。他们利用公司的网络大量发送垃圾邮件,实施拒绝服务攻击。埃文斯说,“这就会导致互联商服务提供商关闭你的网站,联邦调查局也会上门调查。”

  二是中断服务。帕克指出,一些恶意的黑客可能会利用微波炉发出的微波对网络实施攻击,干扰无线电信号的传输,从而导致网络服务的中断。当然,这种攻击少之又少。另外,攻入网络的黑客可能会窃取帐号和密码,他们通过帐号和密码反复登陆网络,就会导致大量数据传输的堵塞。不受网络管理员控制的员工,在使用无线电脑和个人数字助理设备时也会出现接入无线网络的现象。埃文斯