公司无线网络的一个突出问题是安全性。长春笔记本换屏幕随着越来越多的公司部署无线网络,以将员工,专业合作伙伴和公众连接到公司的系统和Internet。对增强的无线网络安全性的需求变得越来越紧迫。幸运的是,随着越来越多的公司越来越意识到无线网络面临的威胁及其应对方法,有线和无线网络之间的威胁差距越来越小。
无线网络威胁
无线网络安全不是一个独立的问题。企业需要认识到应该从多个方面应对攻击者,但是无线网络存在许多独特的威胁,包括:
1.插入攻击:插入攻击基于未授权设备的部署或新无线网络的创建。这样的部署或创建通常不经过安全性程序或安全性检查。可以将访问点配置为要求客户端在访问时输入密码。如果没有密码,则入侵者可以通过使无线客户端与接入点进行通信来连接到内部网络。但是,某些访问点要求所有客户端的访问密码必须完全相同。这是非常危险的。
2.漫游攻击者:攻击者无需实际位于公司建筑物内。他们可以使用网络扫描仪,例如Netstumbler。可以用笔记本电脑或移动车辆上的其他移动设备嗅探无线网络。此活动称为“行进;在大街上行走或通过公司网站执行相同的任务”称为“行进”。
3.欺诈性接入点:所谓的欺诈性接入点是指未经无线网络所有者的许可而建立或存在的接入点。一些员工有时会安装欺诈性的接入点,其目的是避免公司已安装的安全措施并创建隐藏的无线网络。尽管这种秘密网络基本上是无害的,但它可以构建不受保护的网络,并为入侵者进入公司网络打开门户。
4.双面恶魔攻击:这种类型的攻击有时称为“无线网络钓鱼”。双面恶魔实际上是隐藏在相邻网络名称下的欺诈性访问点。双面恶魔正在等待一些盲目的信任用户进入,然后错误的访问点会窃取单个网络中的数据或攻击计算机。
5.窃取网络资源:有些用户喜欢从附近的无线网络访问Internet,即使他们一无所获恶意尝试,但仍占用大量网络带宽,严重影响网络性能。越来越多的不请自来的客户将使用此连接从公司内部发送电子邮件或下载盗版内容,这将引起一些法律问题。
6.劫持和监视无线通信:就像在有线网络中一样,完全有可能通过无线网络劫持和监视网络通信。它包括两种情况。一种是无线数据包分析,其中熟练的攻击者使用类似于有线网络的技术捕获无线通信。有许多工具可以捕获连接会话的第一部分,并且数据通常包括用户名和密码。然后,攻击者可以使用捕获的信息假装为合法用户,劫持用户的会话并执行一些未授权的命令。第二种情况是广播数据包监视。此监视取决于集线器,因此很少见。
当然,还有其他威胁长春笔记本换屏幕,例如客户端到客户端的攻击(包括拒绝服务攻击),干扰,对加密系统的攻击以及错误的配置,所有这些因素都可能给无线网络带来风险。
实现无线网络安全的三种方法和六种方法
对于封闭网络,例如某些家庭网络和公司网络,最常见的方法是在网络访问中配置访问限制。这样的限制可能包括对MAC地址的加密和检查。
对于商业提供商,热点和大型组织,最流行的解决方案通常是使用开放的加密网络,但要求是完全隔离的无线网络。用户一开始无法连接到Internet或任何本地网络资源。另一个选择是让用户使用VPN安全地连接到特权网络。
无线网络的安全性与有线网络的安全性几乎相同。在许多办公室中,入侵者可以轻松访问并挂在有线网络上,而不会出现任何问题。远程攻击者可以通过后门访问网络。通用方案可以是不对公众开放的所有资源的端到端加密和独立身份验证。
仅仅因为无线网络为攻击者提供了许多进入和破坏公司网络的机会,所以还有许多安全工具和技术可以帮助公司保护其网络的安全性:
具体来说,有以下几种保护方法:
1.防火墙:强大的防火墙可以有效地阻止入侵者通过无线设备进入公司网络。
2.安全标准:最早的安全标准WEP已被证明是极高的安全易受安全攻击。 WPA,WPA2和IEEE802.11i等更新的规范是更强大的安全工具。使用无线网络的公司应充分利用这两种技术中的任何一种。
3.加密和身份验证:WPA,WPA2和IEEE802.11i支持内置的高级加密和身份验证技术。 WPA2和802.11i均提供对AES(高级加密标准)的支持,该协议已被许多政府机构采用。
4.漏洞扫描:许多攻击者使用网络扫描程序连续发送消息以检测相邻的接入点,例如检测其SSID,MAC和其他信息。企业可以使用相同的方法找出其无线网络中的漏洞,攻击者可以利用这些漏洞,例如找出一些不安全的接入点。
5.降低功率:某些无线路由器和接入点允许用户降低发射器的功率,从而减小设备的覆盖范围。这是一种限制非法用户访问的实用方法。同时,仔细调整天线的位置也有助于防止信号掉入小偷的手中。
6.教育用户:企业应该教育员工正确使用无线设备,并要求员工报告他们检测到或发现的任何异常或可疑活动。
当然,长春笔记本换屏幕这些保护方法不能说是全面而深入的,因为无线网络的弱点是动态的,而且还有很多缺点,例如无线路由器的安全性配置也是一个非常重要的方面。因此,无线网络安全不是一朝一夕就能实现的。
