影響無(wú)線(xiàn)局域網(wǎng)安全方方面面[1]

  本文總結(jié)了可能使WLAN遭遇滅之災(zāi)的七種安全事件，并給出了解決方案。

  之一：容易侵入

  無(wú)線(xiàn)局域網(wǎng)非常容易被發(fā)現(xiàn)，為了能夠使用戶(hù)發(fā)現(xiàn)無(wú)線(xiàn)網(wǎng)絡(luò)的存在，網(wǎng)絡(luò)必須發(fā)送有特定參數(shù)的信標(biāo)幀，這樣就給攻擊者提供了必要的網(wǎng)絡(luò)信息。入侵者可以通過(guò)高靈敏度天線(xiàn)從公路邊、樓宇中以及其他任何地方對(duì)網(wǎng)絡(luò)發(fā)起攻擊而不需要任何物理方式的侵入。

  容易訪(fǎng)問(wèn)不等于容易受到攻擊。一種極端的手段是通過(guò)房屋的電磁屏蔽來(lái)防止電磁波的泄漏，當(dāng)然通過(guò)強(qiáng)大的網(wǎng)絡(luò)訪(fǎng)問(wèn)控制可以減少無(wú)線(xiàn)網(wǎng)絡(luò)配置的風(fēng)險(xiǎn)。如果將AP安置在像防火墻這樣的網(wǎng)絡(luò)安全設(shè)備的外面，最好考慮加強(qiáng)網(wǎng)絡(luò)訪(fǎng)問(wèn)控制，通過(guò)VPN技術(shù)連接到主干網(wǎng)絡(luò)，更好的辦法是使用基于IEEE802.1x的新的無(wú)線(xiàn)網(wǎng)絡(luò)產(chǎn)品。IEEE802.1x定義了用戶(hù)級(jí)認(rèn)證的新的幀的類(lèi)型，借助于企業(yè)網(wǎng)已經(jīng)存在的用戶(hù)數(shù)據(jù)庫(kù)，將前端基于IEEE802.1X無(wú)線(xiàn)網(wǎng)絡(luò)的認(rèn)證轉(zhuǎn)換到后端基于有線(xiàn)網(wǎng)絡(luò)的RASIUS認(rèn)證。

  之二：非法AP

  無(wú)線(xiàn)局域網(wǎng)易于訪(fǎng)問(wèn)和配置簡(jiǎn)單的特性，使網(wǎng)絡(luò)管理員和安全官員非常頭痛。因?yàn)槿魏稳说挠?jì)算機(jī)都可以通過(guò)自己購(gòu)買(mǎi)的AP，不經(jīng)過(guò)授權(quán)而連入網(wǎng)絡(luò)。很多部門(mén)未通過(guò)公司IT中心授權(quán)就自建無(wú)線(xiàn)局域網(wǎng)，用戶(hù)通過(guò)非法AP接入給網(wǎng)絡(luò)帶來(lái)很大安全隱患。

[1]  [2]  [3]  [4]