无线网络安全问题

无线网络安全问题欢迎你CONTENTS无线网络的定义保护无线网络的技巧无线网络安全解决方法网络安全问题的例子无线网络的标准无线网络的类型无线网络安全问题总结企业无线网络所面临的安全威胁CONTENTS无线网络的定义所谓无线网络，既包括允许用户建立远距离无线连接的全球语音和数据网络，也包括为近距离无线连接进行优化的红外线技术及射频技术，与有线网络的用途十分类似，最大的不同在于传输媒介的不同，利用无线电技术取代网线，可以和有线网络互为备份无线网络的标准常见标准有以下几种：

IEEE802.11a

：使用5GHz频段，传输速度54Mbps，与802.11b不兼容

IEEE802.11b

：使用2.4GHz频段，传输速度11Mbps

IEEE802.11g

：使用2.4GHz频段，传输速度主要有54Mbps、108Mbps，可向下兼容802.11b

IEEE802.11n草案：使用2.4GHz频段，传输速度可达300Mbps，目前标准尚为草案，但产品已层出不穷

目前IEEE802.11b最常用，但IEEE802.11g更具下一代标准的实力，802.11n也在快速发展中。无线网络类型无线个人网

无线个人网(WPAN)是在小范围内相互连接数个装置所形成的无线网络，通常是个人可及的范围内。例如蓝牙连接耳机及膝上电脑，ZigBee也提供了无线个人网的应用平台。无线区域网无线区域网(WirelessRegionalAreaNetwork，简称WRAN)基于认知无线电技术，IEEE802.22定义了适用于WRAN系统的空中接口。无线城域网

无线城域网是连接数个无线局域网的无线网络型式。企业面临的无线网络安全问题

新的威胁与新的应用结伴而来，全球只有不到四分之一的公司意识到了这一点，企业面临的无线网络安全问题不容小觑。随着企业员工要求对应用和数据进行无线访问的呼声日益增高，无线安全变得更为重要。《InformationWeek》研究部与埃森哲咨询公司(Accenture)2006年合作进行的“全球安全调查”显示：过去一年中，25%的美国公司已将其对无线网络安全的重视提升到“战术”安全层面，欧洲、印度和中国公司的相应比例分别是23%、19%和16%。同样地随着更多的企业部署基于IP的语音技术(VoIP)，VoIP安全的重要性也日益凸显。

虽然无线网络同传统有线网络相比具有不可比拟的便利性，但它带来的信息安全问题确实令首席信息官(CIO)们不得不反复权衡。

“无线非常难控制，如果企业因为安全问题而不得不舍弃无线的话，那无线事实上意义也不大了。”上海恒荣国际货运有限公司CIO高宏飞这样形容安全对无线网络应用的制约。中国科学院国家信息安全重点实验室的连一峰说：“随着VoIP等无线应用的兴起，我们正在通过数据采集、数据分析对VoIP协议的漏洞进行分析，和VoIP有关的监控技术也正在研究中，可见针对无线网络的信息安全技术还没有成熟。”无线网络安全问题总结

插入攻击以部署非授权的设备或创建新的无线网络为基础，这种部署或创建往往没有经过安全过程或安全检查。可对接入点进行配置，要求客户端接入时输入口令。如果没有口令，入侵者就可以通过启用一个无线客户端与接入点通信，从而连接到内部网络。但有些接入点要求的所有客户端的访问口令竟然完全相同。这是很危险的。

1、插入攻击

无线网络安全问题总结

攻击者没有必要在物理上位于企业建筑物内部，他们可以使用网络扫描器，如Netstumbler等工具。可以在移动的交通工具上用笔记本电脑或其它移动设备嗅探出无线网络，这种活动称为“wardriving”；走在大街上或通过企业网站执行同样的任务，这称为“warwalking”。2、漫游攻击者

无线网络安全问题总结

所谓欺诈性接入点是指在未获得无线网络所有者的许可或知晓的情况下，就设置或存在的接入点。一些雇员有时安装欺诈性接入点，其目的是为了避开公司已安装的安全手段，创建隐蔽的无线网络。这种秘密网络虽然基本上无害，但它却可以构造出一个无保护措施的网络，并进而充当了入侵者进入企业网络的开放门户。3、欺诈性接入点

无线网络安全问题总结

这种攻击有时也被称为“无线钓鱼”，双面恶魔其实就是一个以邻近的网络名称隐藏起来的欺诈性接入点。双面恶魔等待着一些盲目信任的用户进入错误的接入点，然后窃取个别网络的数据或攻击计算机。4、双面恶魔攻击

无线网络安全问题总结

有些用户喜欢从邻近的无线网络访问互联网，即使他们没有什么恶意企图，但仍会占用大量的网络带宽，严重影响网络性能。而更多的不速之客会利用这种连接从公司范围内发送邮件，或下载盗版内容，这会产生一些法律问题。

5、窃取网络资源

无线网络安全问题总结

正如在有线网络中一样，劫持和监视通过无线网络的网络通信是完全可能的。它包括两种情况，一是无线数据包分析，即熟练的攻击者用类似于有线网络的技术捕获无线通信。其中有许多工具可以捕获连接会话的最初部分，而其数据一般会包含用户名和口令。攻击者然后就可以用所捕获的信息来冒称一个合法用户，并劫持用户会话和执行一些非授权的命令等。第二种情况是广播包监视，这种监视依赖于集线器，所以很少见。当然，还有其它一些威胁，如客户端对客户端的攻击(包括拒绝服务攻击)、干扰、对加密系统的攻击、错误的配置等，这都属于可给无线网络带来风险的因素。

6、对无线通信

的劫持和监视

企业无线网络所面临的安全威胁

（1）加密密文频繁被破早已不再安全：曾几何时无线通讯最牢靠的安全方式就是针对无线通讯数据进行加密，加密方式种类也很多，从最基本的WEP加密到WPA加密。然而从去年开始这些加密方式被陆续破解，首先是WEP加密技术被黑客在几分钟内破解；继而在今年11月国外研究员将WPA加密方式中TKIP算法逆向还原出明文。

WEP与WPA加密都被破解，这样就使得目前无线通讯只能够通过自己建立Radius验证服务器或使用WPA2来提高通讯安全了。不过WPA2并不是所有设备都支持的。企业无线网络所面临的安全威胁

（2）无线数据sniffer让无线通讯毫无隐私：另一个让用户最不放心的就是由于无线通讯的灵活性，只要有信号的地方入侵者就一定可以通过专业无线数据sniffer类工具嗅探出无线通讯数据包的内容，不管是加密的还是没有加密的，借助其他手段都可以查看到具体的通讯数据内容。像隐藏SSID信息，修改信号发射频段等方法在无线数据sniffer工具面前都无济于事。然而从根本上杜绝无线sniffer又不太现实，毕竟信号覆盖范围广泛是无线网络的一大特色。所以说无线数据sniffer让无线通讯毫无隐私是其先天不安全的一个主要体现。企业无线网络所面临的安全威胁

（3）修改MAC地址让过滤功能形同虚设：虽然无线网络应用方面提供了诸如MAC地址过滤的功能，很多用户也确实使用该功能保护无线网络安全，但是由于MAC地址是可以随意修改的，通过注册表或网卡属性都可以伪造MAC地址信息。所以当通过无线数据sniffer工具查找到有访问权限MAC地址通讯信息后，就可以将非法入侵主机的MAC地址进行伪造，从而让MAC地址过滤功能形同虚设。企业无线网络所面临的安全威胁

（4）经授权使用服务：

一半以上的用户在使用AP时只是在其默认的配置基础上进行很少的修改。几乎所有的AP都按照默认配置来开启WEP进行加密或者使用原厂提供的默认密钥。由于无线局域网的开放式访问方式，未经授权擅自使用网络资源不仅会增加带宽费用，更可能会导致法律纠纷。而且未经授权的用户没有遵守服务提供商提出的服务条款，可能会导致ISP中断服务。企业无线网络所面临的安全威胁

（5）服务和性能的限制：

无线局域网的传输带宽是有限的，由于物理层的开销，使无线局域网的实际最高有效吞吐量仅为标准的一半，并且该带宽是被AP所有用户共享的。无线带宽可以被几种方式吞噬：来自有线网络远远超过无线网络带宽的网络流量，如果攻击者从快速以太网发送大量的Ping流量，就会轻易地吞噬

AP有限的带宽;如果发送广播流量，就会同时阻塞多个AP;攻击者可以在同无线网络相同的无线信道内发送信号，这样被攻击的网络就会通过CSMA/CA机制进行自动适应，同样影响无线网络的传输;另外，传输较大的数据文件或者复杂的client/server系统都会产生很大的网络流量。企业无线网络所面临的安全威胁

（6）流量分析与流量侦听：

目前，WEP有漏洞可以被攻击者利用，它仅能保护用户和网络通信的初始数据，并且管理和控制帧是不能被WEP加密和认证的，这样就给攻击者以欺骗帧中止网络通信提供了机会。无线网络安全解决方法采用强力的密码。正如我在文中所指出，一个足够强大的密码可以让暴力破解成为不可能实现的情况。相反的，如果密码强度不够，几乎可以肯定会让你的系统受到损害。

要诀一

严禁广播服务集合标识符(SSID)。如果不能对服务集合标识符也就是你给无线网络的命名进行保护的话，会带来严重的安全隐患。对无线路由器进行配置，禁止服务集合标识符的广播，尽管不能带来真正的安全，

要诀二

但至少可以减轻受到的威胁，因为很多初级的恶意攻击都是采用扫描的方式寻找那些有漏洞的系统。隐藏了服务集合标识符，这种可能就大大降低了。大多数商业级路由器/防火墙设备都提供相关的功能设置。无线网络安全解决方法采用有效的无线加密方式。动态有线等效保密(WEP)并不是效果很好的加密方式。只要使用象aircrack一样免费工具，就可以在短短的几分钟里找出动态有线等效保密模式加密过的无线网络中的漏洞。无线网络保护访问(WPA)是目前通用的加密标准，你很可能已经使用了。当然，如果有可能的话，你应该选择使用一些更强大有效的方式。毕竟，加密和解密的斗争是无时无刻不在进行的

要诀三可能的话，采用不同类型的加密。不要仅仅依靠无线加密手段来保证无线网络的整体安全。不同类型的加密可以在系统层面上提高安全的可靠性。举例来说，OpenSSH就是一个不错的选择，可以为在同一网络内的系统提供安全通讯，即使需要经过因特网也没有问题。采用加密技术来保护无线网络中的所有通讯数据不被窃取是非常重要的，就象采用了SSL加密技术的电子商务网站一样。实际上，如果没有确实必要的话，尽量不要更换加密方式

要诀四

无线网络安全解决方法对介质访问控制(MAC)地址进行控制。很多人会告诉你，介质访问控制(MAC)地址的限制不会提供真正的保护。但是，象隐藏无线网络的服务集合标识符、限制介质访问控制(MAC)地址对网络的访问，是可以确保网络不会被初级的恶意攻击者骚扰的。对于整个系统来说，针对从专家到新手的各种攻击进行全面防护，以保证系统安全的无懈可击是非常重要的。

要诀五在网络不使用的时间，将其关闭。这个建议的采用与否，取决于网络的具体情况。如果你并不是需要一天二十四小时每周七天都使用网络，那就可以采用这个措施。毕竟，在网络关闭的时间，安全性是最高的，没人能够连接不存在的网络。

要诀六

无线网络安全解决方法关闭无线网络接口。如果你使用笔记本电脑之类的移动终端的话，应该将无线网络接口在默认情况下给予关闭。只有确实需要连接到一个无线网络的时间才打开相关的功能。其余的时间，关闭的无线网络接口让你不会成为恶意攻击的目标。

要诀七对网络入侵者进行监控。对于网络安全的状况，必须保持全面关注。你需要对攻击的发展趋势进行跟踪，了解恶意工具是怎么连接到网络上的，怎么做可以提供更好的安全保护。你还需要对日志里扫描和访问的企图等相关信息进行分析，找出其中有用的部分，并且确保在真正的异常情况出现的时间可以给予及时的通知。毕竟，众所周知最危险的时间就是事情进行到一半的时间。

要诀八

无线网络安全解决方法确保核心的安全。在你离开的时间，务必确保无线路由器或连接到无线网络上正在使用的笔记本电脑上运行了有效的防火墙。还要注意的是，请务必关闭不必要的服务，特别是在微软Windows操作系统下不需要的服务，因为在默认情况下它们活动的后果可能会出乎意料。实际上，你要做的是尽一切可能确保整个系统的安全。

要诀九不要在无效的安全措施上浪费时间。我经常遇到一些不太了解技术的用户对安全措施的疑问，他们被有关安全的免费咨询所困扰。一般来说，这方面