|
|
|
|
|
無線局域網(wǎng)非常容易被發(fā)現(xiàn),為了能夠使用戶發(fā)現(xiàn)無線網(wǎng)絡(luò)的存在,網(wǎng)絡(luò)必須發(fā)送有特定參數(shù)的信標(biāo)幀,這樣就給攻擊者提供了必要的網(wǎng)絡(luò)信息。入侵者可以通過高靈敏度天線從公路邊、樓宇中以及其他任何地方對(duì)網(wǎng)絡(luò)發(fā)起攻擊而不需要任何物理方式的侵入。
無線入侵 如何防止
解決方案:
容易訪問不等于容易受到攻擊。一種極端的手段是通過房屋的電磁屏蔽來防止電磁波的泄漏,當(dāng)然通過強(qiáng)大的網(wǎng)絡(luò)訪問控制可以減少無線網(wǎng)絡(luò)配置的風(fēng)險(xiǎn)。如果將AP安置在像防火墻這樣的網(wǎng)絡(luò)安全設(shè)備的外面,最好考慮通過VPN技術(shù)連接到主干網(wǎng)絡(luò),更好的辦法是使用基于IEEE802.1x的新的無線網(wǎng)絡(luò)產(chǎn)品。IEEE802.1x定義了用戶級(jí)認(rèn)證的新的幀的類型,借助于企業(yè)網(wǎng)已經(jīng)存在的用戶數(shù)據(jù)庫,將前端基于IEEE802.1X無線網(wǎng)絡(luò)的認(rèn)證轉(zhuǎn)換到后端基于有線網(wǎng)絡(luò)的RASIUS認(rèn)證。
面對(duì)高級(jí)入侵該如何應(yīng)付
一旦攻擊者進(jìn)入無線網(wǎng)絡(luò),它將成為進(jìn)一步入侵其他系統(tǒng)的起點(diǎn)。很多網(wǎng)絡(luò)都有一套經(jīng)過精心設(shè)置的安全設(shè)備作為網(wǎng)絡(luò)的外殼,以防止非法攻擊,但是在外殼保護(hù)的網(wǎng)絡(luò)內(nèi)部確是非常的脆弱容易受到攻擊的。無線網(wǎng)絡(luò)可以通過簡(jiǎn)單配置就可快速地接入網(wǎng)絡(luò)主干,但這樣會(huì)使網(wǎng)絡(luò)暴露在攻擊者面前。即使有一定邊界安全設(shè)備的網(wǎng)絡(luò),同樣也會(huì)使網(wǎng)絡(luò)暴露出來從而遭到攻擊。
解決方案:
由于無線網(wǎng)絡(luò)非常容易受到攻擊,因此被認(rèn)為是一種不可靠的網(wǎng)絡(luò)。很多公司把無線網(wǎng)絡(luò)布置在諸如休息室、培訓(xùn)教室等公共區(qū)域,作為提供給客人的接入方式。應(yīng)將網(wǎng)絡(luò)布置在核心網(wǎng)絡(luò)防護(hù)外殼的外面,如防火墻的外面,接入訪問核心網(wǎng)絡(luò)采用VPN方式。
相關(guān)鏈接
你的網(wǎng)絡(luò)是不是不堪一擊?許多無線網(wǎng)絡(luò)并沒有采取安全防護(hù)措施,不但易遭黑客入侵,甚至連事后要追查元兇都有困難。對(duì)無線網(wǎng)絡(luò)的攻擊,方法多種多樣,這里介紹幾個(gè)常見的方法,以便大家能警惕起來,做起相應(yīng)的防御工作。
無線網(wǎng)絡(luò)攻擊方法一:WEP加密攻擊
在Windows環(huán)境下不使用引導(dǎo)光盤而直接破解還原無線網(wǎng)絡(luò)WEP加密的密鑰,方法有兩大特色,第一破解的全過程都是在WINDOWS環(huán)境下直接完成的,我們可以一邊上網(wǎng)沖浪一邊監(jiān)控?cái)?shù)據(jù)包,也不再需要刻錄破解引導(dǎo)光盤了。