网站首页 | 精品社区 | 市场行情 | 产品大全 | 网站地图 | RSS订阅 | 收藏本站

·你绝对无法拒绝! 喜欢Firefox3
·教你两招巧妙隐藏需保密文件
·企业招聘更加看重员工忠诚度
·学生抱怨无法定位 月收入多少
·为什么FlashGet下载前停顿很长

　　无线网络安全问题七：蜜罐P

　　多个无线网络可以并存在同一个空间里，用户可以连接到任何可用的网络，而不必在乎他加入的是自己所属的网络还是附近其他无线电覆盖过大的网络。攻击者建立一个信号比企业无线网更强的非法无线网络，就可以利用这一特性进行入侵。它需要在企业的无线网络附近(街上或停车场)开启一个AP。这些AP可以通过发送更强的beacon信号和伪造的MAC地址来吸引合法的企业用户与其建立连接。 这些AP被称为蜜罐AP(Honeypot AP)或恶魔双胞胎（Evil Twins）。一个合法用户无意中与蜜罐AP建立了连接导致的安全漏洞会泄露敏感信息——如身份认证信息给蜜罐AP。攻击者也可以为使用蜜罐AP的合法用户充当通讯中间人。(image007)


image007
　　企业无线局域网中的合法无线客户端也会偶尔连接到附近并无恶意的AP (被称为“客户端不当连接”)。然而因此造成的安全漏洞会使无线网络客户端无意地向这些AP发送机密信息。这往往是由客户端或邻近AP不当的设置造成的。这与蜜罐AP的区别在于是否是被连接的AP是否是有意设置的。

　　无线网络安全问题八：拒绝服务

　　无线局域网逐渐被赋予传送重要应用的任务，这些应用包括：数据库接入，VOIP、email、web和会议。这些应用会被DOS攻击所破坏，造成网络瘫痪，阻挠用户接入并大幅降低系统性能。(image008)


image008
　　无线局域网传输作为开放的传输介质很容易被用来发动DOS 攻击。此外，802.11 MAC 协议中的soft spots也是被用来作为发动DOS攻击的漏洞。例如以下的DOS攻击：authentication, association, de-authentication 或 disassociation flood, NAV attack, CTS flood, and EAP and EAPOL message floods就可以轻易发动而造成整个企业无线局域网络瘫痪。不幸的是，从因特网上可以轻易获得各种DOS工具，如：AirJack, FataJack, Void11, Fake AP等等。

　　目前AirTight所提供的是最完整的无线网络安全和入侵防御解决方案。

　　AirTight 将无线领空里所有可能发生的信息安全事件，通过 AirTight 的无线网络入侵防御系统划分为四个阶段期：Plan(计划) 、Monitor(监控) 、Secure(防御) 及Manage(管理) ，再配合 AirTight 所提供强大的警示、实时锁定、追踪、自动化分类机制及完整的信息安全报表，以提供最完整的无线网络入侵防御解决方案。

　　Plan：初期计划完整部署无线网络所需

　　AirTight 提供完整的初期计划软件 (AirTight SpectraGuard Planner) ，让您能够充分的在先期能够预测，部署无线网络所需之设备数量及预期目标，其强大的功能包括：让您能够预测其无线 AP 部署位置及其覆盖范围、 Sensor 部署位置及各种波段涵盖范围、各种讯号连结速度预测等等，可以直观的了解部署后的无线空间状况。(image009)
　　
image009  AirTight SpectraGuard Planner 规划软件界面示意图

上一页 [1] [2] 3 [4] [5] 下一页

>> 相关文章:

• ·居室有线网络布线及其注意事项
• ·服务器选择方法 服务器性能的基准测试
• ·两种修改网卡物理地址的方法
• ·给路由器设置用户 进行管理和维护
• ·路由器问题故障排除方法的说明

版权与免责声明：本站转载其他媒体稿件是为了传播更多的信息。此类稿件不代表本站观点，本站不承担此类稿件所引起侵权行为的连带责任。如您因版权等问题需要与本站联络，请联系webmaster@pc756.com。

·居室有线网络布线及其注意事项
·服务器选择方法 服务器性能的基准测试
·两种修改网卡物理地址的方法
·给路由器设置用户 进行管理和维护
·路由器问题故障排除方法的说明
·解决局域网遭遇盗用MAC地址上网的问题
·用AirTight解决无线网络天生八大安全问题
·菜鸟上路 必须了解服务器的五个问题
·交换机上配置虚拟局域网的技巧
·四种测试方法帮你分辨网线的质量和性能