当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > WLAN安全漏洞解析

安全基础
总结一些防止网站域名被劫持的技巧
如何给IFRAME框架挂马以及如何防范
服务器安全管理都有哪些漏洞
RSA总裁认为企业要以安全为先
强悍的几种黑客安全工具
微软有史以来最严重漏洞如何搞定?
qq邮箱欺诈多多,如何防?
软件安全性能测试中常见的问题
漏洞防护是确保Linux系统安全的前提条件
BMCPowerTrix系列交换机如何预防ARP攻击
日异月新的技术同步带来的全新安全隐患
企业VoIP网络安全超过传统电话系统的方法
谷歌强调要全面提高Gmail的安全性
Linux系统的IP伪装抵御一切黑客攻击
让垃圾邮件不再骚扰小秘诀
好的习惯来避免网络的不安全因素
如何降低网络流量节约费用
电子邮件POP3/SMTP的SSL加密设置
“端点安全”和“网关安全”哪个更重要
揭秘木马的伪装欺骗真面目

安全基础 中的 WLAN安全漏洞解析


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 65 ::
收藏到网摘: n/a

无线局域网(WLAN)应用被大众所接受,但无线局域网的安全问题一直是制约行业发展的因素之一,也是业内人士争论的焦点。任意设置无线存取设备(Access Point,AP)以及计算机间直接互通的Ad Hoc网络都是企业信息安全的缺口。本期对WLAN安全漏洞做一解析。

● 未经许可的AP

未经授权的无线存取设备(AP)是信息泄漏最大的隐患。无管制的AP几乎连最基本的Wired Equivalent Privacy(WEP)加密功能都没有。此外,即使配有WEP,窃听者也能通过公司网络使用AirSnort和NetStumbler截取WLAN上的信息。

● 未受管制的无线笔记本网络

未经许可的无线网络设备正通过各种无线科技进入企业。Intel的迅驰Centrino无线芯片让所有新型Laptops都能配有WLAN装置,这些都需要安装防护侦查功能。未经授权的WLAN站台必须有保护措施以保护使用者避免连接到来路不明的WLAN或连接到黑客的计算机,导致计算机资料被窃取。一个被侵入的WLAN可能就是企业庞大计算机网络安全的缺口。

● Ad Hoc网络

和无管制的AP一样,Ad Hoc无线网络的安全也令人忧心。因为网络管理者无法保障Laptops计算机的资料安全。WLAN卡允许笔记本之间即使没有AP也能够交换信息。这些Ad Hoc网络允许两台计算机自由交换信息。当WLAN卡以Ad Hoc模式操作时,使用者基本上信任在电波范围之内的所有站台。Ad Hoc网络提供很少的鉴别管理和安全防护。恶意站台能够直接连接Ad Hoc网络上的用户,并且由此连接至企业的网络。

● 当数据传输速率太慢时

一个802.11b WLAN应该可以提供企业用户5.5Mbps或11Mbps的传输流量,若只能提供慢速如1Mbps或2Mbps速度,即可能有黑客正在进行非法行为。

● 通过AP不经认证即允许进入虚拟企业网络(VPN)

有安全意识的企业会在VPN入口前鉴定所有使用者的身份。许多企业却未留意,让来自WLAN的使用者不须认证身份即允许进入VPN。

● 通过邻近AP感应连接

WLAN的RF信号不会仅局限在受限办公室之内,有可能计算机会无意间联机至邻近企业的WLAN,可能会因此泄漏密码或敏感文件给邻近的WLAN。

● 非标准的WLAN卡

企业建置的WLAN网络都是采购Wi-Fi标准设备,具备网络安全和管理功能。与未经认可的非标准WLAN卡和AP一样,都有泄密的可能。

● SSID(Service Set ldentifier,业务组标识符)泄密

SSID反映出WLAN的性质和名称(SSID与其他WLAN信息流一同被公开地传播),所以企业应该小心不要在SSID泄漏信息。SSID应该避免使用部门名称,如Human Resources、Accounting或者Engineering等,否则可能会吸引黑客通过SSID到WLAN寻找员工档案、财务信息或技术信息。

● 不安全的Windows XP自动设定

WLAN安全政策应该落实到每个无线站台和装置,但有些Windows XP的自动设定功能却增加了安全上的风险。Laptops会主动侦查以便连接至附近的AP或不安全装置包括:自动连接所有未经认可的无线网络站台、发射信号寻找过去曾经连接过的AP以及可以与其他Laptops直接沟通。

● 下班后的WLAN网络关闭

WLAN的RF信号能跨越建筑物,许多企业开始限制WLAN的使用仅限于白天上班时间,以免黑客在夜晚伺机而动,因此在非工作期间最好关闭AP。