当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > WLAN安全漏洞解析

安全基础
快速增强路由器安全的十个技巧
分享:骇客高手技术的七大秘籍
黑客如何给你的系统种上木马!
让你电脑变得更安全的七种方法
上网确保不会被攻击的5个窍门!
教你做后缀名为jpg的IE6.0网页木马
网页木马
建立网站的自定义容错页面
通过URL欺骗安装木马
安全:防止外部数据提交的脚本
系统安全把自己的文件隐藏起来
软件防火墙故障发现与排除技巧
防火墙选购中要考虑的八个因素
管理员的防火墙日志向导分析!
安全杂谈之个人电脑防黑的安全准则
借助路由器来防范网络中的恶意攻击
虚拟主机IIS防范入侵常见问答
剖析熊猫烧香 竟盗网游装备
教会你防御网络游戏外挂暗藏木马全攻略
网络安全之小技巧保护 (IIS)Web服务器

安全基础 中的 WLAN安全漏洞解析


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 48 ::
收藏到网摘: n/a

无线局域网(WLAN)应用被大众所接受,但无线局域网的安全问题一直是制约行业发展的因素之一,也是业内人士争论的焦点。任意设置无线存取设备(Access Point,AP)以及计算机间直接互通的Ad Hoc网络都是企业信息安全的缺口。本期对WLAN安全漏洞做一解析。

● 未经许可的AP

未经授权的无线存取设备(AP)是信息泄漏最大的隐患。无管制的AP几乎连最基本的Wired Equivalent Privacy(WEP)加密功能都没有。此外,即使配有WEP,窃听者也能通过公司网络使用AirSnort和NetStumbler截取WLAN上的信息。

● 未受管制的无线笔记本网络

未经许可的无线网络设备正通过各种无线科技进入企业。Intel的迅驰Centrino无线芯片让所有新型Laptops都能配有WLAN装置,这些都需要安装防护侦查功能。未经授权的WLAN站台必须有保护措施以保护使用者避免连接到来路不明的WLAN或连接到黑客的计算机,导致计算机资料被窃取。一个被侵入的WLAN可能就是企业庞大计算机网络安全的缺口。

● Ad Hoc网络

和无管制的AP一样,Ad Hoc无线网络的安全也令人忧心。因为网络管理者无法保障Laptops计算机的资料安全。WLAN卡允许笔记本之间即使没有AP也能够交换信息。这些Ad Hoc网络允许两台计算机自由交换信息。当WLAN卡以Ad Hoc模式操作时,使用者基本上信任在电波范围之内的所有站台。Ad Hoc网络提供很少的鉴别管理和安全防护。恶意站台能够直接连接Ad Hoc网络上的用户,并且由此连接至企业的网络。

● 当数据传输速率太慢时

一个802.11b WLAN应该可以提供企业用户5.5Mbps或11Mbps的传输流量,若只能提供慢速如1Mbps或2Mbps速度,即可能有黑客正在进行非法行为。

● 通过AP不经认证即允许进入虚拟企业网络(VPN)

有安全意识的企业会在VPN入口前鉴定所有使用者的身份。许多企业却未留意,让来自WLAN的使用者不须认证身份即允许进入VPN。

● 通过邻近AP感应连接

WLAN的RF信号不会仅局限在受限办公室之内,有可能计算机会无意间联机至邻近企业的WLAN,可能会因此泄漏密码或敏感文件给邻近的WLAN。

● 非标准的WLAN卡

企业建置的WLAN网络都是采购Wi-Fi标准设备,具备网络安全和管理功能。与未经认可的非标准WLAN卡和AP一样,都有泄密的可能。

● SSID(Service Set ldentifier,业务组标识符)泄密

SSID反映出WLAN的性质和名称(SSID与其他WLAN信息流一同被公开地传播),所以企业应该小心不要在SSID泄漏信息。SSID应该避免使用部门名称,如Human Resources、Accounting或者Engineering等,否则可能会吸引黑客通过SSID到WLAN寻找员工档案、财务信息或技术信息。

● 不安全的Windows XP自动设定

WLAN安全政策应该落实到每个无线站台和装置,但有些Windows XP的自动设定功能却增加了安全上的风险。Laptops会主动侦查以便连接至附近的AP或不安全装置包括:自动连接所有未经认可的无线网络站台、发射信号寻找过去曾经连接过的AP以及可以与其他Laptops直接沟通。

● 下班后的WLAN网络关闭

WLAN的RF信号能跨越建筑物,许多企业开始限制WLAN的使用仅限于白天上班时间,以免黑客在夜晚伺机而动,因此在非工作期间最好关闭AP。