�(wú)�(xiàn)�(wǎng)�(luò)安全并不是一�(gè)�(dú)立的�(wèn)��,企�(yè)需要認(rèn)�(shí)到應(yīng)該在幾條�(zhàn)�(xiàn)上對(duì)付攻擊者,但有許多威脅是無(wú)�(xiàn)�(wǎng)�(luò)所�(dú)有的,這包括:
1、插入攻擊:插入攻擊以部署非授權(quán)的設(shè)備或�(chuàng)建新的無(wú)�(xiàn)�(wǎng)�(luò)為基�(chǔ)���,這種部署或創(chuàng)建往往�(méi)有經(jīng)�(guò)安全�(guò)程或安全檢查?��?蓪?duì)接入�(diǎn)�(jìn)行配��,要求客�(hù)端接入時(shí)輸入口令。如果沒(méi)有口��,入侵者就可以通過(guò)啟用一�(gè)�(wú)�(xiàn)客戶(hù)端與接入�(diǎn)通信,從而連接到內(nèi)部網(wǎng)�(luò)�����。但有些接入�(diǎn)要求的所有客�(hù)端的�(fǎng)�(wèn)口令竟然完全相同�����。這是很危�(xiǎn)����
2�����、漫游攻擊者:攻擊者沒(méi)有必要在物理上位于企�(yè)建筑物內(nèi)����,他們可以使用網(wǎng)�(luò)掃描���,如Netstumbler等工����?��?梢栽谝�?dòng)的交通工具上用筆記本電腦或其它移�(dòng)�(shè)備嗅探出�(wú)�(xiàn)�(wǎng)�(luò),這種活動(dòng)�(chēng)�“wardriving ” ; 走在大街上或通過(guò)企業(yè)�(wǎng)站執(zhí)行同樣的任務(wù)��,這稱(chēng)�“warwalking”������
3���、欺詐性接入點(diǎn):所謂欺詐性接入點(diǎn)是指在未獲得�(wú)�(xiàn)�(wǎng)�(luò)所有者的許可或知曉的情況���,就�(shè)置或存在的接入點(diǎn)�。一些雇員有�(shí)安裝欺詐性接入點(diǎn)�����,其目的是為了避�(kāi)公司已安裝的安全手段�,創(chuàng)建隱蔽的�(wú)�(xiàn)�(wǎng)�(luò)�。這種秘密�(wǎng)�(luò)雖然基本上無(wú)害,但它卻可以構(gòu)造出一�(gè)�(wú)保護(hù)措施的網(wǎng)�(luò)���,并�(jìn)而充�(dāng)了入侵者�(jìn)入企�(yè)�(wǎng)�(luò)的開(kāi)放門(mén)�(hù)����
�(dāng)����,還有其它一些威脅,如客�(hù)端對(duì)客戶(hù)端的攻擊(包括拒絕服務(wù)攻擊)�、干擾、對(duì)加密系統(tǒng)的攻�����、錯(cuò)誤的配置等,這都屬于可給�(wú)�(xiàn)�(wǎng)�(luò)帶來(lái)�(fēng)�(xiǎn)的因����
�(shí)�(xiàn)�(wú)�(xiàn)�(wǎng)�(luò)安全的三大途徑和六大方�
�(guān)于封閉網(wǎng)�(luò)�,如一些家用網(wǎng)�(luò)和單位的�(wǎng)�(luò),最常見(jiàn)的方法是在網(wǎng)�(luò)接入中配置接入限��。這種限制可包括加密和�(duì)MAC地址的檢查�
正因?yàn)?/span>�(wú)�(xiàn)�(wǎng)�(luò)為攻擊者提供了許多�(jìn)入并危害企業(yè)�(wǎng)�(luò)的機(jī)�(huì)�����,所以也就有許多安全工具和技�(shù)可以幫助企業(yè)保護(hù)其網(wǎng)�(luò)的安全性:
具體�(lái)�(shuō)��,有如下幾種保護(hù)方法�
1������防火墻:一�(gè)�(qiáng)健的防火墻可以有效地阻止入侵者通過(guò)�(wú)�(xiàn)�(shè)備�(jìn)入企�(yè)�(wǎng)�(luò)的企圖�
2��、安全標(biāo)�(zhǔn):最早的安全�(biāo)�(zhǔn)WEP已經(jīng)被證明是極端不安全的���,并易于受到安全攻擊��。而更新的�(guī)������,如WPA��WPA2�IEEE802.11i是更加強(qiáng)健的安全工具�����。采用無(wú)�(xiàn)�(wǎng)�(luò)的企�(yè)�(yīng)�(dāng)充分利用這兩種技�(shù)中的某一������
3、加密和身份�(yàn)證:WPA���WPA2�IEEE802.11i支持�(nèi)置的高級(jí)加密和身份驗(yàn)證技�(shù)��WPA2�802.11i都提供了�(duì)AES(高級(jí)加密�(biāo)�(zhǔn))的支持,這項(xiàng)�(guī)范已為許多政府機(jī)�(gòu)所采用���
4����、漏洞掃描:許多攻擊者利用網(wǎng)�(luò)掃描器不斷地�(fā)送探查鄰近接入點(diǎn)的消息,如探查其SSID��MAC等信息。而企�(yè)可以利用同樣的方法來(lái)找出其無(wú)�(xiàn)�(wǎng)�(luò)中可被攻擊者利用的漏洞���,如可以找出一些不安全的接入點(diǎn)������
5�����、降低功率:一��(wú)�(xiàn)路由�和接入點(diǎn)�(zhǔn)許用�(hù)降低�(fā)射器的功���,從而減少設(shè)備的覆蓋范圍�。這是一�(gè)限制非法用戶(hù)�(fǎng)�(wèn)的實(shí)用方法。同�(shí)�,仔�(xì)地調(diào)整天�(xiàn)的位置也可有助于防止信號(hào)落于賊手�
6���、教育用�(hù):企�(yè)要教育雇員正確使用無(wú)�(xiàn)�(shè)�����,要求雇員報(bào)告其檢測(cè)到或�(fā)�(xiàn)的任何不正常或可疑的活動(dòng)
