剖析企業(yè)無線網(wǎng)絡(luò)安全性設(shè)計

申請免費(fèi)試用、咨詢電話：400-8352-114

無線網(wǎng)絡(luò)所面臨的安全威脅

傳統(tǒng)的計算機(jī)網(wǎng)絡(luò)由有線向無線、由固定向移動的發(fā)展已成為必然，無線局域網(wǎng)技術(shù)應(yīng)運(yùn)而生。作為對有線網(wǎng)絡(luò)的一個有益的補(bǔ)充，無線網(wǎng)絡(luò)同樣面臨著無處不在的完全威脅，尤其是當(dāng)無線網(wǎng)絡(luò)的安全性設(shè)計不夠完善時，此問題更加嚴(yán)重。

安全威脅是指某個人、物或事件對某一資源的保密性、完整性、可用性或合法使用所造成的危險。安全威脅可以分為故意的和偶然的，故意的威脅又可以進(jìn)一步分為主動的和被動的。被動威脅包括只對信息進(jìn)行監(jiān)聽，而不對其進(jìn)行修改。主動威脅包括對信息進(jìn)行故意的篡改。無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)相比只是在傳輸方式上有所不同，所有常規(guī)有線網(wǎng)絡(luò)存在的安全威脅在無線網(wǎng)絡(luò)中也存在，因此要繼續(xù)加強(qiáng)常規(guī)的網(wǎng)絡(luò)安全措施，但無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)相比還存在一些特有的安全威脅，因為無線網(wǎng)絡(luò)是采用射頻技術(shù)進(jìn)行網(wǎng)絡(luò)連接及傳輸?shù)拈_放式物理系統(tǒng)?？傮w來說，無線網(wǎng)絡(luò)所面臨的威脅主要表現(xiàn)下在以下幾個方面。

(1)信息重放：在沒有足夠的安全防范措施的情況下，是很容易受到利用非法AP進(jìn)行的中間人欺騙攻擊。對于這種攻擊行為，即使采用了VPN 等保護(hù)措施也難以避免。中間人攻擊則對授權(quán)客戶端和AP 進(jìn)行雙重欺騙，進(jìn)而對信息進(jìn)行竊取和篡改。

(2)W E P 破解：現(xiàn)在互聯(lián)網(wǎng)上已經(jīng)很普遍的存在著一些非法程序，能夠捕捉位于AP 信號覆蓋區(qū)域內(nèi)的數(shù)據(jù)包，收集到足夠的WEP 弱密鑰加密的包，并進(jìn)行分析以恢復(fù)W E P 密鑰。根據(jù)監(jiān)聽無線通信的機(jī)器速度、W L A N 內(nèi)發(fā)射信號的無線主機(jī)數(shù)量，最快可以在兩個小時內(nèi)攻破W E P 密鑰。

(3)網(wǎng)絡(luò)竊聽：一般說來，大多數(shù)網(wǎng)絡(luò)通信都是以明文(非加密)格式出現(xiàn)的，這就會使處于無線信號覆蓋范圍之內(nèi)的攻擊者可以乘機(jī)監(jiān)視并破解(讀取)通信。由于入侵者無需將竊聽或分析設(shè)備物理地接入被竊聽的網(wǎng)絡(luò)，所以，這種威脅已經(jīng)成為無線局域網(wǎng)面臨的最大問題之一。

(4)假冒攻擊：某個實體假裝成另外一個實體訪問無線網(wǎng)絡(luò)，即所謂的假冒攻擊。這是侵入某個安全防線的最為通用的方法。在無線網(wǎng)絡(luò)中，移動站與網(wǎng)絡(luò)控制中心及其它移動站之間不存在任何固定的物理鏈接，移動站必須通過無線信道傳輸其身份信息，身份信息在無線信道中傳輸時可能被竊聽，當(dāng)攻擊者截獲一合法用戶的身份信息時，可利用該用戶的身份侵入網(wǎng)絡(luò)，這就是所謂的身份假冒攻擊。

(5)M A C 地址欺騙：通過網(wǎng)絡(luò)竊聽工具獲取數(shù)據(jù)，從而進(jìn)一步獲得AP 允許通信的靜態(tài)地址池，這樣不法之徒就能利用M A C 地址偽裝等手段合理接入網(wǎng)絡(luò)。

(6)拒絕服務(wù)：攻擊者可能對A P 進(jìn)行泛洪攻擊，使AP 拒絕服務(wù)，這是一種后果最為嚴(yán)重的攻擊方式。此外，對移動模式內(nèi)的某個節(jié)點(diǎn)進(jìn)行攻擊，讓它不停地提供服務(wù)或進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)，使其能源耗盡而不能繼續(xù)工作，通常也稱為能源消耗攻擊。

(7)服務(wù)后抵賴：服務(wù)后抵賴是指交易雙方中的一方在交易完成后否認(rèn)其參與了此次交易。這種威脅在電子商務(wù)中常見。