现代通信技术中着线技术发展线网络成市场热点中线局域网(WLAN)正广泛应学校园车站宾馆等众场合线网络特殊性网络入侵者提供便利须通物理连线网络进行致命攻击WLAN安全问题显尤突出
现网运行中WLAN网络通常置防火墙黑客旦攻破防火墙跳板攻击部网络防火墙形虚设时WLAN国家标准WAPI未出台IEEE80211网络市场角安全认证机制存极安全隐患WLAN安全状况容乐观
WLAN概述
WLAN分光WLAN射频WLAN光WLAN采红外线传输受通信信号干扰会穿透墙壁覆盖范围仅适室环境传输速率4Mbits光WLAN传送距离传送速率方面局限现网WLAN采射频载波传送信号射频WLAN
射频WLAN采IEEE80211协议通24GHz频段发送数通常采直接序列扩频(DSSS)方式进行信号扩展高带宽11Mbits根WLAN布局设计分合接入点(AP)模式(基础结构模式)接入点模式(移动组网模)两种
二WLAN中安全问题
现网WLAN网络中射频WLAN传送数利电磁波空中进行辐射传播穿透天花板板墙壁发射数达预期外接收设备数安全成重问题讨解决安全问题必面介绍常见网络安全问题:
1针IEEE80211网络采线等效保密协议(WEP)存漏洞网络容易入侵者侵入
2AP模式入侵者接入非授权假AP进行登录欺骗网络该AP合法
3未授权擅网络资源相关网络服务
4非法户接入导致合法户服务性严重限制
5恶意媒体访问控制(MAC)址伪装址欺骗会话拦截
680211法防止入侵者采动方式监听网络流量户信号侦听
7非法户严重入侵导致网络瘫痪
三安全问题解决方法
1针IEEE80211网络采线等效保密协议(WEP)存漏洞网络容易入侵者侵入
社会设备接入线局域网智手机网笔记等等线局域网非常容易发现够户发现线网络存网络通电磁波户发送特定参数信号帧样入侵者提供必网络信息入侵者通高灵敏度天线网络发起攻击需物理接入方式进行入侵
解决方案:加强网络访问控制
防范网络攻击方式方法通电磁屏蔽防止电磁波泄漏通强网络访问控制减少线网络配置风险果AP安置带防火墙网络安全设备外面需通VPN技术连接干网络者基IEEE8021x新线网络产品IEEE8021x定义户级认证新帧类型助企业网已存户数库前端基IEEE8021X线网络认证转换端基线网络RASIUS认证
2AP模式入侵者接入非授权假AP进行登录欺骗网络该AP合法
WLAN易访问配置简单特性网络理员非常头痛计算机容易通非法AP授权连入网络者组织建线局域网户通非法AP接入网络带安全隐患
解决方案:定期进行站点审查
网络样线网络应安全理方面需严格求般入侵者会接收天线类设备接入网络想发现非法接入两办法:第通物理站点进行监测然物理站点监测增加发现非法配置站点存率样会花费时间移动性差第二选择型手持式检测设备通手持扫描设备时网络位置进行检测
样发现击非法接入
3未授权擅网络资源相关网络服务
半户AP时默认配置基础进行少修改AP默认配置开启WEP进行加密者原厂提供默认密钥WLAN开放式访问方式未授权擅网络资源仅会增加带宽费更会导致法律纠纷未授权户没遵守服务提供商提出服务条款会导致ISP中断服务
解决方案:加强安全认证
加强安全认证防御方法阻止未认证户进入网络访问特权基户身份通加密办法认证程进行加密进行认证前提通VPN技术够效保护通电波传输网络流量
旦网络成功配置严格认证方式认证策略关重外需定期线网络进行测试确保网络设备安全认证机制确保网络设备配置正常
4非法户接入导致合法户服务性严重限制
线局域网传输带宽限物理层开销线局域网实际高效吞吐量仅标准半该带宽享户然非法户接入网络产生影响非常怕
果非法户接入网络快速太网发送量Ping流量通种方式入侵者会轻易吞噬AP限带宽果发送广播流量会时阻塞AP入侵者线信道发送信号样攻击网络会通CSMACA机制进行动适应线网络传输会受击导致网络瘫痪外传输较数文件者复杂clientserver系统会产生网络流量
解决方案:网络检测
定位性障应监测发现问题入手线网络测试仪够实反映前位置信号质量网络健康情况测试仪效识网络速率帧类型帮助进行障定位
5恶意媒体访问控制(MAC)址伪装址欺骗会话拦截
80211数帧进行认证操作入侵者通欺骗帧重定数流ARP表变混乱通非常简单方法入侵者轻易获网络中站点MAC址址户者网络进行恶意攻击
通欺骗帧进行攻击外通截获会话帧发现AP中存认证缺陷通监测AP发出广播帧发现AP存然80211没求AP必须证明真AP入侵者容易装扮成AP进入网络通样AP入侵者进步获取认证身份信息进入网络没采80211i80211 MAC帧进行认证技术前通会话拦截实现网络入侵法避免
解决方案:重网络隔离
80211i正式批准前MAC址欺骗线网络威胁然存网络理员必须线网络易受攻击核心网络脱离开
680211法防止入侵者采动方式监听网络流量户信号侦听
80211法防止入侵者采动方式监听网络流量线网络分析仪受阻碍截获未进行加密网络流量目前WEP漏洞入侵者利仅保护户网络通信初始数理控制帧WEP加密认证样入侵者欺骗帧中止网络通信提供机会
解决方案:采协议进行加密
果户线网络传输较敏感数仅WEP加密方式远远够需进步采SSHSSLIPSec等加密技术加强数安全性
7非法户严重入侵导致网络瘫痪
果入侵者进入线网络成进步入侵系统起点网络套精心设置安全设备作网络保护设施防止非法攻击线网络通简单配置快速接入网络干样会网络暴露入侵者面前定边界安全设备网络样会网络暴露出遭攻击
果非法户接入核心网络入侵者掌握核心网络控制终网络瘫痪
解决方案:隔离线网络核心网络
线网络非常容易受攻击认种网络应网络布置核心网络外防火墙外面接入访问核心网络采VPN方式
四结束语
线网络存户什方方便接入网络进行相关娱乐工作等请家合理合法线网络
网络安全责
文香网httpwwwxiangdangnet
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档