欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

浅析无线局域网面临的安全威胁

来源:本站整理 作者:佚名 时间:2014-09-30 TAG: 我要投稿

 随着WLAN的应用市场的逐步扩大,除了常见的有线网络的安全威胁外,WLAN的安全性问题显得尤其重要。

随着无线局域网(WLAN),第三代互联网技术(3G)等无线互联网技术的产生和运用,无线网络使人们的晚上生活变得轻松自如,并且在安装、维护等方面也具有有线网无法比拟的优势,但随着WLAN的应用市场的逐步扩大,除了常见的有线网络的安全威胁外,WLAN的安全性问题显得尤其重要。

 WLAN面临的危险

1.DHCP导致易侵入

由于服务集标识符SSID易泄露,黑客可轻易窃取SSID,并成功与接入点建立连接。当然如果要访问网络资源,还需要配置可用的IP地址,但多数的WLAN采用的是动态主机配置协议DHCP,自动为用户分配IP,这样黑客就轻而易举的进入了网络。

2.接入风险

主要是指通过未授权的设备接入无线网络,例如企业内部一些员工,购买便宜小巧的WLAN接入点AP,通过以太网口接入网络,如果这些设备配置有问题,处于没加密或弱加密的条件下,那么整个网络的完全性就大打折扣,造成了接入式危险。或者是企业外部的非法用户与企业内部的合法AP建立了连接,这都会使网络安全失控。

3.客户端连接不当

一些部署在工作区域周围的AP可能没有做安全控制,企业内一些合法用户的wifi卡可能与这些外部AP连接,一旦这个苦护短连接到外部AP,企业被可信赖的网络就处于风险。

4.窃听

一些黑客借助802.11分析器,如果AP不是连接到交换设备而是Hub上,由于Hub的个哦工作模式是广播方式,那么所有流经Hub的会话数据都会被捕捉到。如果黑客手段更高明一点,就可以伪装成合法用户,修改网络数据,如目的IP等。

 5.拒绝服务攻击

这种攻击方式,不是以获取信息为目的,黑客只是想让用户无法访问网络服务,其一直不断的发送信息,是合法用户的信息一直处于等待状态,无法正常工作。

针对这些安全问题和威胁,建设WLAN要注意以下问题:

1、加强审计,这是保护WLAN的第一步,对网络内的所有节点都做好统计。可借助检测WLAN流量的工具来进行监控,通过流量变化的异常与否来判断网络的安全程度。

2、从访问控制考虑,采取标准化的网络登陆技术RADIUS和满足802.1x的产品,提高WLAN的用户认证能力,如果没有条件,在访问控制上最起码要采用SSID匹配和物理地址过滤技术。

3、选购数据加密产品,WPA,TKIP,AES等数据加密技术都是级别较高的加密技术,建议首选支持这类技术的产品,这些技术定时更换密钥,或者采取动态分配密钥的方法避免漏洞。如果没有条件,尽量选择高于128位的wep加密技术产品。

4、更改默认设置,对于WLANAP的默认设备的设置要更改,例如默认密钥、默认广播频道,而且还要将SSID更换为不常见的名字,用户要更改AP的默认IP地址和密码。

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载