无限网络的应用给笔记本电脑用户以及台式电脑无线网卡用户带来的几大的方便,在企业无限网应用中也减免了布线的麻烦。但是无限局域网的应用却给企业互联网安全带来了很大的威胁。那么,下面就来带大家分析一下无线局域网安全隐患都包括哪些问题。
无线局域网安全问题一:容易侵入
无线局域网非常容易被发现,为了能够使用户发现无线网络的存在,网络必须发送有特定参数的信标帧,这样就给攻击者提供了必要的网络信息。入侵者可以通过高灵敏度天线从公路边、楼宇中以及其他任何地方对网络发起攻击而不需要任何物理方式的侵入。
解决方案:加强网络访问控制
容易访问不等于容易受到攻击。一种极端的手段是通过房屋的电磁屏蔽来防止电磁波的泄漏,当然通过强大的网络访问控制可以减少无线网络配置的风险。如果将AP安置在像防火墙这样的网络安全设备的外面,最好考虑通过科学技术连接到主干网络,更好的办法是使用基于IEEE802.1x的新的无线网络产品。IEEE802.1x定义了用户级认证的新的帧的类型,借助于企业网已经存在的用户数据库,将前端基于IEEE802.1X无线网络的认证转换到后端基于有线网络的RASIUS认证。
无线局域网安全问题二:非法的AP
无线局域网易于访问和配置简单的特性,使网络管理员和安全官员非常头痛。因为任何人的计算机都可以通过自己购买的AP,不经过授权而连入网络。很多部门未通过公司IT中心授权就自建无线局域网,用户通过非法AP接入给网络带来很大安全隐患。
解决方案:定期进行的站点审查
像其他许多网络一样,无线网络在安全管理方面也有相应的要求。在入侵者使用网络之前通过接收天线找到未被授权的网络,通过物理站点的监测应当尽可能地频繁进行,频繁的监测可增加发现非法配置站点的存在几率,但是这样会花费很多的时间并且移动性很差。一种折衷的办法是选择小型的手持式检测设备。管理员可以通过手持扫描设备随时到网络的任何位置进行检测。
无线局域网安全问题三:经授权使用服务
一半以上的用户在使用AP时只是在其默认的配置基础上进行很少的修改。几乎所有的AP都按照默认配置来开启WEP进行加密或者使用原厂提供的默认密钥。由于无线局域网的开放式访问方式,未经授权擅自使用网络资源不仅会增加带宽费用,更可能会导致法律纠纷。而且未经授权的用户没有遵守服务提供商提出的服务条款,可能会导致ISP中断服务。
解决方案:加强安全认证最好的防御方法就是阻止未被认证的用户进入网络,由于访问特权是基于用户身份的,所以通过加密办法对认证过程进行加密是进行认证的前提,通过科学技术能够有效地保护通过电波传输的网络流量。
一旦网络成功配置,严格的认证方式和认证策略将是至关重要的。另外还需要定期对无线网络进行测试,以确保网络设备使用了安全认证机制,并确保网络设备的配置正常。
无线局域网安全问题四:服务和性能的限制
无线局域网的传输带宽是有限的,由于物理层的开销,使无线局域网的实际最高有效吞吐量仅为标准的一半,并且该带宽是被AP所有用户共享的。
无线带宽可以被几种方式吞噬:来自有线网络远远超过无线网络带宽的网络流量,如果攻击者从快速以太网发送大量的Ping流量,就会轻易地吞噬AP有限的带宽;如果发送广播流量,就会同时阻塞多个AP;攻击者可以在同无线网络相同的无线信道内发送信号,这样被攻击的网络就会通过CSMA/CA机制进行自动适应,同样影响无线网络的传输;另外,传输较大的数据文件或者复杂的client/Server系统都会产生很大的网络流量。
解决方案:网络检测
定位性能故障应当从监测和发现问题入手,很多AP可以通过SNMP报告统计信息,但是信息十分有限,不能反映用户的实际问题。而无线网络测试仪则能够如实反映当前位置信号的质量和网络健康情况。测试仪可以有效识别网络速率、帧的类型,帮助进行故障定位。
无线局域网安全问题五:地址欺骗和会话拦截
由于802.11无线局域网对数据帧不进行认证操作,攻击者可以通过欺骗帧去重定向数据流和使ARP表变得混乱,通过非常简单的方法,攻击者可以轻易获得网络中站点的MAC地址,这些地址可以被用来恶意攻击时使用。
除攻击者通过欺骗帧进行攻击外,攻击者还可以通过截获会话帧发现AP中存在的认证缺陷,通过监测AP发出的广播帧发现AP的存在。然而,由于802.11没有要求AP必须证明自己真是一个AP,攻击者很容易装扮成AP进入网络,通过这样的AP,攻击者可以进一步获取认证身份信息从而进入网络。在没有采用802.11i对每一个802.11 MAC帧进行认证的技术前,通过会话拦截实现的网络入侵是无法避免的。
解决方案:同重要网络隔离
在802.11i被正式批准之前,MAC地址欺骗对无线网络的威胁依然存在。网络管理员必须将无线网络同易受攻击的核心网络脱离开。
无线局域网安全问题六:流量分析与流量侦听
802.11无法防止攻击者采用被动方式监听网络流量,而任何无线网络分析仪都可以不受任何阻碍地截获未进行加密的网络流量。目前,WEP有漏洞可以被攻击者利用,它仅能保护用户和网络通信的初始数据,并且管理和控制帧是不能被WEP加密和认证的,这样就给攻击者以欺骗帧中止网络通信提供了机会。早期,WEP非常容易被Airsnort、WEPcrack一类的工具解密,但后来很多厂商发布的固件可以避免这些已知的攻击。作为防护功能的扩展,最新的无线局域网产品的防护功能更进了一步,利用密钥管理协议实现每15分钟更换一次WEP密钥。即使最繁忙的网络也不会在这么短的时间内产生足够的数据证实攻击者破获密钥。
解决方案:采用可靠的协议进行加密
如果用户的无线网络用于传输比较敏感的数据,那么仅用WEP加密方式是远远不够的,需要进一步采用像ssh、SSL、IPSec等加密技术来加强数据的安全性。
无线局域网安全问题七:高级入侵
一旦攻击者进入无线网络,它将成为进一步入侵其他系统的起点。很多网络都有一套经过精心设置的安全设备作为网络的外壳,以防止非法攻击,但是在外壳保护的网络内部确是非常的脆弱容易受到攻击的。无线网络可以通过简单配置就可快速地接入网络主干,但这样会使网络暴露在攻击者面前。即使有一定边界安全设备的网络,同样也会使网络暴露出来从而遭到攻击。
解决方案:隔离无线网络和核心网络
由于无线网络非常容易受到攻击,因此被认为是一种不可靠的网络。很多公司把无线网络布置在诸如休息室、培训教室等公共区域,作为提供给客人的接入方式。应将网络布置在核心网络防护外壳的外面,如防火墙的外面,接入访问核心网络采用科学方式。
【编辑推荐】
做网络安全应该注意哪些方面?
1、企业安全制度(最重要)2、数据安全(防灾备份机制)3、传输安全(路由热备份、NAT、ACL等)4、服务器安全(包括冗余、DMZ区域等)5、防火墙安全(硬件或软件实现、背靠背、DMZ等)6、防病毒安全
组建企业无线网应该注意哪些风险?
532 { display:none; } 当规划一个无线网络安装的时候,一定要认真评估和解决风险问题。 否则,无线电频率干扰、糟糕的性能和安全漏洞等没有预见的问题将造成灾难。 通过在部署的早期阶段控制风险,你会显著提高一个无线网络成功机会。 下面是需要考虑的一些常见的风险: 1.不明确的要求 如果你在部署一个无线网络的时候步首先澄清要求,那么,这个无线网络就有可能不能满足用户的需求。 实施上,糟糕的要求往往是信息系统计划不成功的原因。 因此,在部署过程还没有走远之前一定要定义明确的要求。 例如,你今天也许安装802.11g来支持数量不多的用户访问电子邮件和浏览互联网的需求。 10个月之后,这个机构也许增加了用户的密度或者需要使用性能要求更高的解决方案的多媒体应用程序。 这个机构将面临一个转向802.11n的决策。 在认真考虑要求之后再开始正确地实施,这样,你在一开始就可以选择正确的技术。 2.无线电频率干扰 2.4 GHz和5 GHz无绳电话、微波炉和临近的网络等设备可引起破坏性的无线电频率干扰,影响一个无线网络的性能。 要最大限度地减少无线电频率干扰的风险,在安装接入点之前要进行无线站点调查以检测是否存在干扰和对抗干扰的措施。 无线电频率干扰的问题是它并不是总是可以控制的。 例如,你也许在一个办公环境部署了一个2.4 GHz 802.11n无线网络,然后在三个月之后隔壁的一家公司安装了一个采用相同频率的无线网络。 这将导致这两个无线网络相互干扰。 最大限度减少这种风险的可能的解决方案是采用定向天线,保证你的无线网络的发送和接收功率仅在你的设施之内。 这将限制干扰的无线网络的影响。 你还可以指定使用5 GHz 802.11n网络。 这将提供选择互不干扰的频道的更大的灵活性。 3.安全弱点 对于无线网络来说,未经授权的人访问企业信息的可能性是一个重大威胁。 一个窃听者能够使用WireShark等免费的无线网络分析器被动接收和查看802.11数据帧。 当然,这可能泄露信用卡号码、口令和其它敏感的信息。 要避免这种安全风险,你必须要认真评估无线网络的安全漏洞,并且根据你要保护的信息的价值确定有效的安全政策。 在某些情况下,你也许仅需要防火墙的保护。 其它应用也许需要有效的加密格式。 基于802.1x端口的身份识别也将提供增强的安全性。 4.应用程序接口 在某些情况下,在使用无线网络的时候,位于各种主机和服务器上的应用程序的接口能够引起重大的问题。 由于无线电频率干扰或者糟糕的覆盖范围引起的相对短暂的失去连接都能引起某些应用程序出错。 这种情况经常发生在没有无线系统错误恢复机制的老实应用程序中。 例如,一个用户也许正在使用一个存货管理应用程序,他扫描物品并且通过这个扫描器上的键盘输入总数。 如果在扫描条形码之后和输入总数之前发生连接中断,这个基于主机的应用程序可能没有完成存货处理就记录使用完了。 因此,这个应用程序在主机上可能会记录库存物品不正确的或者非法的值。 要避免这种类型的风险,要认真定义无线用户设备将与其进行连接的应用程序的类型。 如果需要的话,无线中间件软件(NetMotion)等企业解决方案将提供与无线网络有关的充分的处理恢复机制。 通过找到和解决这些潜在的威胁,你将更成功地部署无线网络。
我的网速很慢怎么办
导致这种现象的原因很多,你不妨按下面的步骤仔细检查一下。 A:稳定的电源电压:计算机及其辅助设备周围和传输部分没有电磁干扰,特别是电焊机和大负荷频繁启动对设备的干扰。 有效的电源线截面;符合国标规定的安全绝缘等级。 B:干燥通风温度适宜(必要时加装风扇或空调系统),C:较小的灰尘颗粒度,墙面及其房顶最好进行涂漆处理。 D: .传输部分要有较高的信杂比。 E: 网卡问题:网卡带宽适当,工作稳定。 F: 软件设置合理;I:温度的影响(特别是夏天白天气温高,晚上气温低):要采取措施降低猫、路由器、网络交换机和计算机设备工作环境温度。 二:接地系统:按规程(接地装置施工 GB-92)要求:接地必须有两个以上“独立”(不能公用“地”)的接地极,接地极至工作地点的引线截面不小于16平方毫米的多股铜线,每个“独立”接地极的接地电阻不得大于5欧姆。 用户线屏蔽层立即接地,将干扰降低在最低限度;自来水管和电力的(N线)地不可作为接地极,接地线不可缠绕,要用银粉导电膏涂后,用螺丝紧固。 雷电时:要断开一切与外界联接的线路,避免设备人身事故,以免发生火警事故。 三:系统干净利索:人穿衣服不在于衣服的档次,而在于是否干净整洁;因此:A: 合法软件,及时升级补丁;删除不用文件,及时清理上网垃圾及定期进行碎片整理、优化系统结构;B:合法有效的杀毒软件,经常升级病毒库;防火墙、共享上网软件、网络加速软件等设置合理,设置不当同样会影响用户使用。 C:非运行软件及其他文件不要放入运行盘或桌面;打开某些软件就有掉线现象,卸载该软件。 D: 平时对计算机(包括辅助)设备加强监视运行维护,做到:设备整洁,通风良好,连接接触电阻尽量小,温湿度适中,绝缘优良,布线整齐美观。 四: 链接良好:检查主机与各辅助【键盘、鼠标、音箱、(五类线)网络线R45接头、接地线、电源多用插板、电源线等等】必须(接触电阻在µΩ)良好,检查入户线路的接头、电话线插头等是否接触(µΩ)可靠,以减少机线故障;布线:衡平竖直,清晰整齐(不得缠绕)。 五: 合适的接收电平和严格的阻抗匹配(无线网卡是:接收场强、光端机是:接收光功率电平):各个链接点信号既不能信号过大,也不能信号过小;信号过大,前置电路饱和,信号过小导致信杂比低;阻抗不匹配会导致反射衰耗,信号再强也不能正常工作。 六:带外隔离度越大越好,带内衰减越小越好:xDSL、宽带、无线、光纤等用户,都要提供带内衰减最小(小于1dB),带外隔离度(大于60dB以上)。 信杂比也要大于60dB以上。
只要你做好上述几个方面的工作,你不但可以消除目前的故障;今后也不会产生其他的故障了。
感谢你采纳我的答案!谢谢你:朋友!
发表评论