@Ineverleft
2年前 提问
1个回答

无线网络的安全威胁有哪些

安全小白成长记
2年前

无线网络的安全威胁有以下这些:

  • 私接AP:无线局域网接入点(WLAN AP)是便宜的,容易安装,小巧而容易携带。非法的WLAN AP可以无意地或者在IT管理人员无法察觉的情况下恶意地接入到企业网络。只需要把一个小巧的WLAN AP带到企业内部,然后连接到以太网接口上就行了。

  • 不当设置的AP:WLAN AP支持多种安全特性和设置。许多时候,IT管理人员都会让合法的AP仍旧保持出厂时的默认设置或者没有恰当地对它进行设置,这会使AP在没有加密或在弱加密(如WEP)的条件下工作。也有些时候,一个AP在没有设置任何口令的情况下与客户端连接,于是整个企业网络就都在没有任何口令的情况下建立了无线连接。

  • 客户端不当连接:客户端不当连接就是企业内合法用户与外部AP建立连接,也存在不安全因素,这又怎样发生的呢?一些部署在工作区周围的AP可能没有做任何安全控制,企业内的合法用户的Wi-Fi卡就可能与这些外部AP建立连接。一旦这个客户端连接到外部AP,企业内可信赖的网络就置于风险之中,外部不安全的连接通过这个客户端就接入到了用户的网络。因此,要防止在不知情的状况下发生合法用户与外部AP建立连接或内部信息外露的情况。

  • 非法连接:非法连接是指企业外的人员与企业内合法的AP建立连接,这通常发生在无线空间没有安全控制的情况下。如果一个非法用户与合法AP建立连接,就意味着用户的网络向外部开放了,这会导致重要数据和信息外泄。

  • 直连网络:802.11 WLAN标准提供一种在无线客户端间建立点对点无线连接的方式。无线客户端之间可以借此建立一个直连网络(Ad Hoc)。但是,这种直连网络带来了安全漏洞,攻击者可以在网络周边隐藏区内与企业内一个合法的笔记本电脑建立无线连接。比如:如果这台笔记本电脑与其他合法用户共享了某些资源(文件或目录等),攻击者也可以通过直接连接获得这些资源。

加强无线网络安全的措施有以下这些:

  • 设置SSID。SSID是无线局域网的网络名称,通常用于区分不同的网络。无线设备或用户接入网络之前必须提供匹配的SSID,否则无法接入。SSID类似于一个简单的口令,阻止非法用户的接入,保障无线局域网的安全。另外,还需要禁止无线设备的SSID广播功能。

  • 配置MAC地址访问控制列表。每个网络设备或计算机的网卡都有一个唯一的MAC地址,因此通过配置MAC地址访问控制列表,可以确保只有经过注册的设备才可以接入网络,阻止未经授权的无线用户接入。

  • 配置WEP加密。WEP加密主要是针对无线网络中传输的数据而言的,可以用于保护链路层数据的安全。WEP使用40位钥匙,采用RSA开发的RC4对称加密算法,在链路层加密数据。

  • 配置802.1x认证。当无线设备或用户进入无线局域网之前,可以通过802.1x认证决定是否允许其继续访问。如果认证通过,则AP为无线工作站打开这个逻辑端口,否则不允许接入。

  • 采用无线加密协议防止未授权用户:保护无线网络安全的最基本手段是加密,通过简单的设置AP和无线网卡等设备,就可以启用WEP加密。无线加密协议(WEP)是对无线网络上的流量进行加密的一种标准方法。许多无线设备商为了方便安装产品,交付设备时关闭了WEP功能。