当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > WLAN安全漏洞解析

安全基础
硬盘双击无法打开的问题该怎么办?
XP每次启动后都检测硬盘?
检查电脑是否中病毒和木马的顺序
机器中QQ木马病毒的异常现象
免费的P2P终结者对付无节制的P2P下载
有效控制局域网里的P2P下载
出游拍摄,MP4突然断电该怎么办?
IE浏览网页弹出窗口的应对办法
打开U盘最安全的操作
IE 浏览器被6700.cn强制设置主页的解决
狼牙抓鸡器(又称狼牙全自动抓鸡器)简介
禁用移动硬盘插到USB口自动播放功能
Wsyscheck进程工具清除IE截取器病毒
命令行法检测局域网ARP病毒电脑
Ping命令你真的知道怎么用吗?
无线网卡标准设置不当引起不能上网
不登录Hotmail接收Hotmail邮件到Gmail
清除病毒和木马之后Windows桌面找不到?
记事本也能杀毒,你相信吗?
为什么有时ADSL虚拟拨号时会失败

安全基础 中的 WLAN安全漏洞解析


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 61 ::
收藏到网摘: n/a

无线局域网(WLAN)应用被大众所接受,但无线局域网的安全问题一直是制约行业发展的因素之一,也是业内人士争论的焦点。任意设置无线存取设备(Access Point,AP)以及计算机间直接互通的Ad Hoc网络都是企业信息安全的缺口。本期对WLAN安全漏洞做一解析。

● 未经许可的AP

未经授权的无线存取设备(AP)是信息泄漏最大的隐患。无管制的AP几乎连最基本的Wired Equivalent Privacy(WEP)加密功能都没有。此外,即使配有WEP,窃听者也能通过公司网络使用AirSnort和NetStumbler截取WLAN上的信息。

● 未受管制的无线笔记本网络

未经许可的无线网络设备正通过各种无线科技进入企业。Intel的迅驰Centrino无线芯片让所有新型Laptops都能配有WLAN装置,这些都需要安装防护侦查功能。未经授权的WLAN站台必须有保护措施以保护使用者避免连接到来路不明的WLAN或连接到黑客的计算机,导致计算机资料被窃取。一个被侵入的WLAN可能就是企业庞大计算机网络安全的缺口。

● Ad Hoc网络

和无管制的AP一样,Ad Hoc无线网络的安全也令人忧心。因为网络管理者无法保障Laptops计算机的资料安全。WLAN卡允许笔记本之间即使没有AP也能够交换信息。这些Ad Hoc网络允许两台计算机自由交换信息。当WLAN卡以Ad Hoc模式操作时,使用者基本上信任在电波范围之内的所有站台。Ad Hoc网络提供很少的鉴别管理和安全防护。恶意站台能够直接连接Ad Hoc网络上的用户,并且由此连接至企业的网络。

● 当数据传输速率太慢时

一个802.11b WLAN应该可以提供企业用户5.5Mbps或11Mbps的传输流量,若只能提供慢速如1Mbps或2Mbps速度,即可能有黑客正在进行非法行为。

● 通过AP不经认证即允许进入虚拟企业网络(VPN)

有安全意识的企业会在VPN入口前鉴定所有使用者的身份。许多企业却未留意,让来自WLAN的使用者不须认证身份即允许进入VPN。

● 通过邻近AP感应连接

WLAN的RF信号不会仅局限在受限办公室之内,有可能计算机会无意间联机至邻近企业的WLAN,可能会因此泄漏密码或敏感文件给邻近的WLAN。

● 非标准的WLAN卡

企业建置的WLAN网络都是采购Wi-Fi标准设备,具备网络安全和管理功能。与未经认可的非标准WLAN卡和AP一样,都有泄密的可能。

● SSID(Service Set ldentifier,业务组标识符)泄密

SSID反映出WLAN的性质和名称(SSID与其他WLAN信息流一同被公开地传播),所以企业应该小心不要在SSID泄漏信息。SSID应该避免使用部门名称,如Human Resources、Accounting或者Engineering等,否则可能会吸引黑客通过SSID到WLAN寻找员工档案、财务信息或技术信息。

● 不安全的Windows XP自动设定

WLAN安全政策应该落实到每个无线站台和装置,但有些Windows XP的自动设定功能却增加了安全上的风险。Laptops会主动侦查以便连接至附近的AP或不安全装置包括:自动连接所有未经认可的无线网络站台、发射信号寻找过去曾经连接过的AP以及可以与其他Laptops直接沟通。

● 下班后的WLAN网络关闭

WLAN的RF信号能跨越建筑物,许多企业开始限制WLAN的使用仅限于白天上班时间,以免黑客在夜晚伺机而动,因此在非工作期间最好关闭AP。