论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 7 篇帖子 ] 
作者 内容
 文章标题 : 简述WLAN无线网络安全缺陷问题
帖子发表于 : 2008-06-04 19:03 
离线
中级用户

注册: 2008-06-04 09:23
最近: 2008-07-11 09:59
拥有: 233.30 安全币

奖励: 0 安全币
在线: 701 点
帖子: 66
除了明显的优点外,WLAN 的安全缺陷可能会严重影响效果。不幸的是,安全问题时常出现。很多最新部署的 WLAN 根本没有采用安全措施。其中大部分使用的 WLAN 硬件是基于所谓“第一代”的无线安全标准。更严重的是,很多 WLAN 制造商的实施方案本身就是根据比较脆弱的标准,进而带来很多缺陷。

如果将得不到保护的企业网络数据传播给周围地区的人,危险是显而易见的,但目前仍有相当多的 WLAN 安装未启用安全。比较不明显的是,目前很多无线网络即使启用了安全功能,也只能产生很少的附加保护。

曾经,现有 WLAN 标准(电气和电子工程师协会 (IEEE) 802.11 标准)的最初版本并未给安全设计带来任何改善。原因在于,美国政府限制性的控制策略不重视强加密;安全不是热点问题;采纳无线技术也尚未成熟。因此,按照今天的标准,802.11 安全功能的不充分不足为奇。

802.11 基本安全功能容易受到很多不同威胁的攻击。当然,这些在不安全的 WLAN 中显而易见(但差别是,攻击不安全的 WLAN 更加容易,所需技术秘诀更少)。但要求的其他技术秘诀并非是高级黑客具有的。由于 802.11 网络“audit”工具(如 Airsnort)的自由使用,意味着侵入安全性脆弱的无线网络微不足道。

主要威胁是:

·偷听传输的数据 - 可能导致机密数据泄漏、曝光未保护的用户凭据、身份被盗用等。它还允许有经验的恶意用户收集您的 IT 系统相关信息,然后利用这些信息攻击其他情况下不易遭到攻击的系统或数据。

·中途截获或修改传输数据 - 如果攻击者可访问网络,他(或她)可插入恶意计算机来中途截获、修改或延迟两个合法方的通信。

·哄骗 - 现有网络访问允许恶意用户使用在网络外同样有效的方法来发送表面上似乎来自合法用户的数据(例如,哄骗的电子邮件消息)。人们(包括系统管理员)一般都倾向于相信这是来自网内的用户,而不愿相信它来自公司网络以外。

·免费下载 - 入侵者最邪恶的举动是利用您的网络作为自己访问 Internet 的自由访问点。这虽不像其他威胁那么有杀伤力,但至少会降低合法用户的可用服务等级。

·拒绝服务 (DoS) - 别有用心的恶意用户有多种选择。无线电级信号干扰可通过简单的技术(如微波炉)发出。复杂的攻击多是针对低层无线协议本身;不很复杂的攻击则通过向 WLAN 发送大量的随机数据而使网络堵塞。

有两类易发生的威胁值得注意:

·偶然威胁 - 某些 WLAN 功能可使无意间的攻击变得更加严重。例如,合法访问者可能在启动便携式计算机时无意间连接了您的网络,然后自动连接到公司 WLAN。现在,访问者的便携式计算机是病毒侵入网络的潜在入口点。这种威胁只是不安全 WLAN 中存在的问题。

·恶意 WLAN - 即使公司并未正式部署 WLAN 或已有足够的安全措施,但您仍将受到员工在网络中安装未授权 WLAN的威胁。低端无线 AP 和 WLAN 卡大概花 100 美元即可买到。
}
大量报导的这种问题已使各种规模的组织对 WLAN 采取了警惕的态度;很多组织已停止部署或禁止使用 WLAN 技术。普遍的观点是,WLAN 和网络不安全因素密切相关,如下所示:

·何为安全何为不安全存在混乱。在接连发现 802.11 安全功能本身的缺陷后,企业开始怀疑所有的 WLAN 安全措施。那些声称已解决上述问题的正式标准和专有解决方案的内容令人怀疑,且在消除混乱方面收效甚微。

·无线即不可见的事实不仅带来了管理问题,还带来了心理问题。尽管您可以真实看到入侵者将电缆插入有线网络,但如何入侵 WLAN 却不可见。因此,您不一定知道是谁连接了您的网络。

·在不同部门的组织中,规章或法律要求越来越多。例如,在金融领域来自政府和管理机构的安全要求和法定标准(像美国的处理个人保健数据的医疗保险便利和责任法案 1996 (HIPAA))。


--------本帖迄今已累计获得13安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 简述WLAN无线网络安全缺陷问题
帖子发表于 : 2010-09-08 14:29 
离线
顶级用户

注册: 2010-02-26 10:11
最近: 2017-08-17 14:51
拥有: 4,005.00 安全币

奖励: 0 安全币
在线: 1811 点
帖子: 1159
不知道现在的wlan安全性怎么样,做这样的网络安全测评,是要测两部分呢,还是只测核心网安全。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 简述WLAN无线网络安全缺陷问题
帖子发表于 : 2012-03-13 15:16 
离线
新手

关注按钮

注册: 2011-10-24 16:36
最近: 2012-03-27 18:42
拥有: 24.00 安全币

奖励: 0 安全币
在线: 144 点
帖子: 15
先学习一下


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 简述WLAN无线网络安全缺陷问题
帖子发表于 : 2013-01-29 16:53 
离线
初级用户

注册: 2012-08-30 15:11
最近: 2013-11-01 18:50
拥有: 28.00 安全币

奖励: 0 安全币
在线: 315 点
帖子: 20
不太了解无线传输的安全机制,不知道脆弱性在哪部分?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 简述WLAN无线网络安全缺陷问题
帖子发表于 : 2013-01-30 08:24 
离线
高级用户

注册: 2008-11-12 11:34
最近: 2017-08-09 16:10
拥有: 3,368.70 安全币

奖励: 300 安全币
在线: 3550 点
帖子: 140
我顶,不用附件也可以发表可读性很强的文章,值得表扬和发扬光大。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 简述WLAN无线网络安全缺陷问题
帖子发表于 : 2013-01-30 09:04 
离线
初级用户

注册: 2013-01-18 14:54
最近: 2013-02-01 11:51
拥有: 201.00 安全币

奖励: 5 安全币
在线: 149 点
帖子: 21
无线除了传输可以加密以外,还可以做无线设备和用户的802.1x准入
这样可以大幅提高无线网络的安全性和密码丢失带来的安全风险。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 简述WLAN无线网络安全缺陷问题
帖子发表于 : 2013-01-30 09:40 
离线
新手

关注按钮

注册: 2011-11-10 14:03
最近: 2013-01-30 15:05
拥有: 99.00 安全币

奖励: 0 安全币
在线: 186 点
帖子: 5
学习,一直没有关注这块!


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 7 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012