当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > WLAN安全漏洞解析

安全基础
清扬内网管理软件禁用BT等下载工具
重新安装操作系统避免病毒入侵的方法
通过注册表删除多余本地连接
无线网络2种故障现象和解决办法
IE不能上网浏览的问题原因和解决办法
手工杀毒的一些心得
安装Photo story时出现1606错误
轻松识别网络购物五类典型诈骗
无法用域账号登陆计算机
Windows任务管理器隐藏的秘密
Partition Magic Pro合并/拆分操作丢失分区
用U盘作启动盘给笔记本重新做系统
syssafe.exe病毒处理过程
为您解析Flash软件漏洞的SWF挂马方式
什么是电脑肉鸡?(新手应该知道)
网民如何防范和应对挂马网页
病毒程序和木马经常修改的系统文件和注册表
黑客在网上公开明码标价出售电脑肉鸡
你的电脑已经成为肉鸡的几种现象
新手认识;网银账号相关知识

安全基础 中的 WLAN安全漏洞解析


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 105 ::
收藏到网摘: n/a

无线局域网(WLAN)应用被大众所接受,但无线局域网的安全问题一直是制约行业发展的因素之一,也是业内人士争论的焦点。任意设置无线存取设备(Access Point,AP)以及计算机间直接互通的Ad Hoc网络都是企业信息安全的缺口。本期对WLAN安全漏洞做一解析。

● 未经许可的AP

未经授权的无线存取设备(AP)是信息泄漏最大的隐患。无管制的AP几乎连最基本的Wired Equivalent Privacy(WEP)加密功能都没有。此外,即使配有WEP,窃听者也能通过公司网络使用AirSnort和NetStumbler截取WLAN上的信息。

● 未受管制的无线笔记本网络

未经许可的无线网络设备正通过各种无线科技进入企业。Intel的迅驰Centrino无线芯片让所有新型Laptops都能配有WLAN装置,这些都需要安装防护侦查功能。未经授权的WLAN站台必须有保护措施以保护使用者避免连接到来路不明的WLAN或连接到黑客的计算机,导致计算机资料被窃取。一个被侵入的WLAN可能就是企业庞大计算机网络安全的缺口。

● Ad Hoc网络

和无管制的AP一样,Ad Hoc无线网络的安全也令人忧心。因为网络管理者无法保障Laptops计算机的资料安全。WLAN卡允许笔记本之间即使没有AP也能够交换信息。这些Ad Hoc网络允许两台计算机自由交换信息。当WLAN卡以Ad Hoc模式操作时,使用者基本上信任在电波范围之内的所有站台。Ad Hoc网络提供很少的鉴别管理和安全防护。恶意站台能够直接连接Ad Hoc网络上的用户,并且由此连接至企业的网络。

● 当数据传输速率太慢时

一个802.11b WLAN应该可以提供企业用户5.5Mbps或11Mbps的传输流量,若只能提供慢速如1Mbps或2Mbps速度,即可能有黑客正在进行非法行为。

● 通过AP不经认证即允许进入虚拟企业网络(VPN)

有安全意识的企业会在VPN入口前鉴定所有使用者的身份。许多企业却未留意,让来自WLAN的使用者不须认证身份即允许进入VPN。

● 通过邻近AP感应连接

WLAN的RF信号不会仅局限在受限办公室之内,有可能计算机会无意间联机至邻近企业的WLAN,可能会因此泄漏密码或敏感文件给邻近的WLAN。

● 非标准的WLAN卡

企业建置的WLAN网络都是采购Wi-Fi标准设备,具备网络安全和管理功能。与未经认可的非标准WLAN卡和AP一样,都有泄密的可能。

● SSID(Service Set ldentifier,业务组标识符)泄密

SSID反映出WLAN的性质和名称(SSID与其他WLAN信息流一同被公开地传播),所以企业应该小心不要在SSID泄漏信息。SSID应该避免使用部门名称,如Human Resources、Accounting或者Engineering等,否则可能会吸引黑客通过SSID到WLAN寻找员工档案、财务信息或技术信息。

● 不安全的Windows XP自动设定

WLAN安全政策应该落实到每个无线站台和装置,但有些Windows XP的自动设定功能却增加了安全上的风险。Laptops会主动侦查以便连接至附近的AP或不安全装置包括:自动连接所有未经认可的无线网络站台、发射信号寻找过去曾经连接过的AP以及可以与其他Laptops直接沟通。

● 下班后的WLAN网络关闭

WLAN的RF信号能跨越建筑物,许多企业开始限制WLAN的使用仅限于白天上班时间,以免黑客在夜晚伺机而动,因此在非工作期间最好关闭AP。