|
无线网络已经被越来越多的企业和个人所接受:它不但提供了极大的便利性,并且其成本也在不断下降。但由于国际WIFI组织在制定IEEE802.11标准时对安全性问题考虑过少,在目前的IEEE802.11a/b/g无线网络标准中,安全性存在着一些先天的缺陷,因此一直备受非议。以至于许多企业级用户不敢将关键业务部署到无线网络平台上来——大多数无线网络仅仅是为了方便员工登陆互联网。 目前无线网络的安全方面主要存在以下八大问题: 无线网络安全问题一:私接AP
无线局域网接入点(WLAN APs)是那么便宜,容易安装,小巧而容易被人携带。非法的WLAN APs可以无意地或者在IT管理人员无法察觉的情况下恶意地接入到企业网络。只需要把一个小巧的WLAN APs带到企业内部,然后连接到以太网接口上就行了。 私接AP是雇员为了获得快速的无线接入而采用的典型方式,他们安装的AP几乎没有任何安全控制(例如:接入控制列表,Wire Equivalent 协议,802.1X, 802.11i等)。由于这些AP可以连接到网络中的任何以太网接口,也就可以无视已有的WLAN安全控制点(如Wi-Fi 交换机和防火墙)。私接AP的无线电覆盖无法被企业所在建筑物所完全屏蔽,非法用户这时就可以通过这些私接AP溢出的无线电覆盖连接到企业网络。不可见的电磁场使得避免这种意外活动变得很困难。即使察觉到他们的存在,找到他们同样很困难。 无线网络安全问题二:不当设置的AP
WLAN AP 支持多种安全特性和设置。许多时候,IT管理人员都会让合法的AP仍旧保持出厂时的默认设置或者没有恰当的对它进行设置。这会使AP在没有加密或在弱加密(如WEP)的条件下工作。也有些时候,一个AP在没有设置任何口令的情况下与客户端连接,于是整个企业网络就都在没有任何口令建立了无线连接。 不当设置的AP会导致一系列安全威胁。例如:攻击者可以窃听企业无线网络中不当设置的合法AP与合法用户间的无线通讯。攻击者也可以读取弱加密的通讯。如果AP没有设定口令,非法用户就可以通过这个AP与企业网络建立连接。最近一个被称为“war-driving”的黑客发展基金,就在利用因特网上下载的免费工具来发现那些泄露信号到公共场所的AP。许多勘查工具如:Netstumbler, Wellenreiter和其他工具都可以在因特网上自由下载。 |
