关注!企业无线网络天生八大安全问题

　　无线局域网接入点（WLAN APs）是那么便宜，容易安装，小巧而容易被人携带。非法的WLAN APs可以无意地或者在IT管理人员无法察觉的情况下恶意地接入到企业网络。只需要把一个小巧的WLAN APs带到企业内部，然后连接到以太网接口上就行了。

　　私接AP是雇员为了获得快速的无线接入而采用的典型方式，他们安装的AP几乎没有任何安全控制（例如：接入控制列表，Wire Equivalent 协议，802.1X, 802.11i等）。由于这些AP可以连接到网络中的任何以太网接口，也就可以无视已有的WLAN安全控制点（如Wi-Fi 交换机和防火墙）。私接AP的无线电覆盖无法被企业所在建筑物所完全屏蔽，非法用户这时就可以通过这些私接AP溢出的无线电覆盖连接到企业网络。不可见的电磁场使得避免这种意外活动变得很困难。即使察觉到他们的存在，找到他们同样很困难。

无线网络安全问题二：不当设置的AP

　　WLAN AP 支持多种安全特性和设置。许多时候，IT管理人员都会让合法的AP仍旧保持出厂时的默认设置或者没有恰当的对它进行设置。这会使AP在没有加密或在弱加密（如WEP）的条件下工作。也有些时候，一个AP在没有设置任何口令的情况下与客户端连接，于是整个企业网络就都在没有任何口令建立了无线连接。

　　不当设置的AP会导致一系列安全威胁。例如：攻击者可以窃听企业无线网络中不当设置的合法AP与合法用户间的无线通讯。攻击者也可以读取弱加密的通讯。如果AP没有设定口令，非法用户就可以通过这个AP与企业网络建立连接。最近一个被称为“war-driving”的黑客发展基金，就在利用因特网上下载的免费工具来发现那些泄露信号到公共场所的AP。许多勘查工具如：Netstumbler, Wellenreiter和其他工具都可以在因特网上自由下载。

无线网络安全问题三：客户端不当连接

　　客户端不当连接就是企业内合法用户与外部AP建立连接，这又是怎么发生的呢？一些部署在你工作区周围的AP可能没有做任何安全控制，企业内的合法用户的Wi-Fi卡就可能与这些外部AP建立连接。一旦这个客户端连接到外部AP，企业内可信赖的网络就置身风险之中：外部不安全的连接通过这个客户端就接入到了你的网络。考虑到无线网络的安全状况，我们要防止在不知情的状况下发生：合法用户与外部AP建立连接或内部信息外露的情况。

无线网络安全问题四：非法连接

　　非法连接是指企业外的人员与企业内合法的AP建立连接。这通常发生在无线空间没有安全控制的情况下。如果一个非法用户与合法AP建立连接，就意味着我们的网络向外部开放了，这会导致重要数据和信息外泄。

无线网络安全问题五：直连网络

　　802.11 WLAN标准提供一种在无线客户端间建立点对点无线连接的方式。无线客户端之间可以借此建立一个直连网络（AD HOC）。但是，这种直连网络带来了安全漏洞。例如：一个藏在街边，停车场里，或隔壁的攻击者可以与企业内一个合法的笔记本建立无线连接。这个攻击者此时就可以通过这台笔记本发动攻击。比如：如果这台笔记本与其他合法用户间共享了某些资源（文件或目录等），攻击者也可以通过直接连接获得这些资源。

　　以上5个网络安全问题对企业形成了威胁，其严重性决不可小视。非法设备通过上述AP与企业网络连接会导致数据失窃，数据重路由，数据崩溃，身份模拟，DOS，病毒感染以及其他类型在企业有线网络中存在的攻击。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有