网站首页 | 精品社区 | 市场行情 | 产品大全 | 网站地图 | RSS订阅 | 收藏本站

·你绝对无法拒绝! 喜欢Firefox3
·教你两招巧妙隐藏需保密文件
·企业招聘更加看重员工忠诚度
·学生抱怨无法定位 月收入多少
·为什么FlashGet下载前停顿很长

　　无线网络安全问题三：客户端不当连接

　　客户端不当连接就是企业内合法用户与外部AP建立连接，这又是怎么发生的呢？一些部署在你工作区周围的AP可能没有做任何安全控制，企业内的合法用户的Wi-Fi卡就可能与这些外部AP建立连接。一旦这个客户端连接到外部AP，企业内可信赖的网络就置身风险之中：外部不安全的连接通过这个客户端就接入到了你的网络。考虑到无线网络的安全状况，我们要防止在不知情的状况下发生：合法用户与外部AP建立连接或内部信息外露的情况。(image003)


image003
　　无线网络安全问题四：非法连接

　　非法连接是指企业外的人员与企业内合法的AP建立连接。这通常发生在无线空间没有安全控制的情况下。如果一个非法用户与合法AP建立连接，就意味着我们的网络向外部开放了，这会导致重要数据和信息外泄。 (image004)


image004
　　无线网络安全问题五：直连网络

　　802.11 WLAN标准提供一种在无线客户端间建立点对点无线连接的方式。无线客户端之间可以借此建立一个直连网络（AD HOC）。但是，这种直连网络带来了安全漏洞。例如：一个藏在街边，停车场里，或隔壁的攻击者可以与企业内一个合法的笔记本建立无线连接。这个攻击者此时就可以通过这台笔记本发动攻击。比如：如果这台笔记本与其他合法用户间共享了某些资源（文件或目录等），攻击者也可以通过直接连接获得这些资源。(image005)


image005
　　以上5个网络安全问题对企业形成了威胁，其严重性决不可小视。非法设备通过上述AP与企业网络连接会导致数据失窃，数据重路由，数据崩溃，身份模拟，DOS，病毒感染以及其他类型在企业有线网络中存在的攻击。

　　如果以上的安全问题只是威胁的话，下面要介绍的则是针对危害更加严重的无线网络的攻击活动：

　　无线网络安全问题六：C伪造

　　无线局域网中的AP通过传送beacon(或者probe responses)宣示他们的存在。这些beacon中包含了AP的MAC地址（这是它的身份标识）和SSID（它所支持网络中的身份标志）。无线客户端收听附近不同AP发出的beacon。客户端通常与那个具有预期的SSID并且beacon信号很强的AP建立连接。市场上有相当数量的WLAN AP的MAC 地址和SSID是允许被用户修改的。这样的AP和软件工具很好获得，他们都允许将AP的MAC 地址和SSID修改成任何值。(image006)


image006
　　通过伪造MAC，攻击者可以让一个AP发送与遭复制的AP相同的身份信息。经过伪造MAC的AP也可以发动诸如：packet dropping和packet corruption and modification等破坏性攻击。一个经伪造MAC的AP甚至可以连接到企业的有线网络，作为私接AP和逃避普通搜索工具的侦测。甚至一个伪造MAC的AP可以诱惑企业无线局域网中的合法无线客户端与其建立连接从而骗取其机密信息。 它可以在合法的通讯中扮演中间人的角色，从而使合法用户难以察觉。

·居室有线网络布线及其注意事项
·服务器选择方法 服务器性能的基准测试
·两种修改网卡物理地址的方法
·给路由器设置用户 进行管理和维护
·路由器问题故障排除方法的说明
·解决局域网遭遇盗用MAC地址上网的问题
·用AirTight解决无线网络天生八大安全问题
·菜鸟上路 必须了解服务器的五个问题
·交换机上配置虚拟局域网的技巧
·四种测试方法帮你分辨网线的质量和性能